Se connecter / S'enregistrer
Votre question

Trojan ou virus très nuisible

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
14 Septembre 2010 13:27:20

Bonjour, je sollicite votre aide car je suis sans solution face a un virus ou trojan récalcitrant !
Petit résumé : vendredi dernier je chope un bon gros virus sur internet : j'avais un faux antivirus qui se lançait
tout seul, me mettait de multiples alertes d'infections et bloquait toutes mes applications (je pouvais plus rien lancer).
Du coup j'ai fait un ComboFix en mode sans échec + malwarebyte + antivir et le virus semblait vaincu.

Mais depuis dimanche j'ai d'autres symptômes sur mon pc : antivirus dès qu'il est en mode Guard me signale avec
plein d'alertes toujours le même trojan "TR/Spy.729600.3" localisé dans C:\WINDOWS\system32\dloc8.dll, j'ai
aussi des rapports d'erreurs divers qui plante aléatoirement internet, figent l'écran (donc reboot obligatoire), l'UC qui
rame. Et en plus de tout ça, j'ai plus de son (obligé de réactiver le service de son) à chaque démarrage, des pubs
intempestives lors de la navigation internet et des changements de thèmes windows de temps en temps...

Voila, antivir trouve une fois sur 2 le ou les virus mais ils reviennent à chaque fois, même chose pour malwarebyte.
Spybot ne trouve rien.

J'ai fait une analyse virus en ligne Bitdefender, voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201009/cijHowDf...

il trouve ceci :

Found 2 infected files!
-----------------------
C:\WINDOWS\system32\dloC8.dll --> Gen:Trojan.Heur.SC8aym92!Aoc
--> HKCR\CLSID\{EA9098F7-E76D-4461-BA78-DDF63749C7DE}\InprocServer32\(default)
--> HKLM\System\ControlSet001\services\yfulsqjv\Parameters\"ServiceDll"

C:\WINDOWS\system32\dloc8.dll.bak --> Gen:Trojan.Heur.SC8aym92!Aoc
--> Process Explorer.EXE (1952)

Je suis sous XP et j'utilise Firefox pour l'info.

J'ai utilisé ZHP Diag et hijackthis pour avoir un diagnostic (vu que ça revient souvent sur internet) mais pas moyen
de les poster sur cijoint.fr, cela plante à chaque fois "la connexion avec la page a été réinitialisée"

Voila je ne sais plus quoi faire, donc vous êtes mon dernier recours ! Merci d'avance de m'éclairer.

Autres pages sur : trojan virus tres nuisible

14 Septembre 2010 21:15:55

Bonsoir
poste le rapport C:\Combofix.txt
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS