Léger probleme vec des trojans...
Résolu
moujic34
Messages postés
196
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Alors je suis sous Vista64, vec une ASUS P5B Prenium, E7500, 4Go de Ram, une Geforce GTS 9600 + Montée à 1278 Mo, 2 DD Sata de 500 Go chacun..etc Bref un mon petit bébé...
Bon, je viens d'envoyer un scan avec "Malwarebytes 1.34 (donc la derniere en version integrale(merci la mule...;))
Et ce dernier ma dectecté :
le trojan : Torjan.Vundo infectant pas mois de 37 fichiers system de Windows...
Puis le fameux Winbutler (qui serait impossible à supprimer comme le disent 99,99% des forums, manque de bol pour moi je n'ai pas trouver le 0,01% qui était arrivé a l'éradiquer)..
Bref, depuis à peu pres une semaine mes "compteurs" m'annonce une utilisation de (en moyenne) 70 à 75% de ma RAM utilisée et de 60 à 65 % de mon micropro alors que mon ordi ne fait strictement RIEN.
Ce qui evidement me bloque dasn pas mal d'application que ce soit ralentissement au niveau de mes programmes d'images de synthèse (3DS 2009, Rhino 4 et Cinema 4D R11) ainsi que des jeux style Oblivion ou Fall Out3
Est ce que ça peut etre dû à l'un des deux...
Et surtout comment (si c'est possible sans passer trois jours à scanner avec tel ou tel programmes (style HiJack) ce qui disons entre nous apres elimination cause souvent plus de problemes qu'autre chose) Les éradiwuer si c'est possible de maniere sur et DEFINITIVE...???
Merci d'avance à TOUS....
Cordialement Stef de Montpellier...
Alors je suis sous Vista64, vec une ASUS P5B Prenium, E7500, 4Go de Ram, une Geforce GTS 9600 + Montée à 1278 Mo, 2 DD Sata de 500 Go chacun..etc Bref un mon petit bébé...
Bon, je viens d'envoyer un scan avec "Malwarebytes 1.34 (donc la derniere en version integrale(merci la mule...;))
Et ce dernier ma dectecté :
le trojan : Torjan.Vundo infectant pas mois de 37 fichiers system de Windows...
Puis le fameux Winbutler (qui serait impossible à supprimer comme le disent 99,99% des forums, manque de bol pour moi je n'ai pas trouver le 0,01% qui était arrivé a l'éradiquer)..
Bref, depuis à peu pres une semaine mes "compteurs" m'annonce une utilisation de (en moyenne) 70 à 75% de ma RAM utilisée et de 60 à 65 % de mon micropro alors que mon ordi ne fait strictement RIEN.
Ce qui evidement me bloque dasn pas mal d'application que ce soit ralentissement au niveau de mes programmes d'images de synthèse (3DS 2009, Rhino 4 et Cinema 4D R11) ainsi que des jeux style Oblivion ou Fall Out3
Est ce que ça peut etre dû à l'un des deux...
Et surtout comment (si c'est possible sans passer trois jours à scanner avec tel ou tel programmes (style HiJack) ce qui disons entre nous apres elimination cause souvent plus de problemes qu'autre chose) Les éradiwuer si c'est possible de maniere sur et DEFINITIVE...???
Merci d'avance à TOUS....
Cordialement Stef de Montpellier...
A voir également:
- Léger probleme vec des trojans...
- Windows leger - Télécharger - Systèmes d'exploitation
- Ordinateur portable leger - Guide
- Linux mint leger - Télécharger - Systèmes d'exploitation
- Rendre plus léger un pdf - Guide
- Pc ultra leger - Accueil - Guide ordinateurs
15 réponses
salut
sans faire de scan style hijack ou rsit ????
non :(
par contre si tu veux vraiment y passer le minimum de temps : reformate ton disque dur ca prend un heure
Cordialement Pascal de Marseille
sans faire de scan style hijack ou rsit ????
non :(
par contre si tu veux vraiment y passer le minimum de temps : reformate ton disque dur ca prend un heure
Cordialement Pascal de Marseille
voici une procedure efficace est sur Utilisez Combofix de sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--
La nature ou son ortigine exacte j'arriverais à le neutraliser bon je poste le rapport de Malwarebytes....
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1828
Windows 6.0.6001 Service Pack 1
09/03/2009 20:25:30
mbam-log-2009-03-09 (20-25-10).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 435855
Temps écoulé: 2 hour(s), 46 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 36
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winbutler (Adware.WinButler) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\\windows\\system32\\jkkkeddd
bon courage et PLEASE ne ma parler pas de votrer HIJACK... and Co je vous parle enconnaissance de cause apres plusieurs utilisation de ce genre de programme..on peut etre sur que maxi deux ou trois emaines plus tard on est OBLIGER de reformater et de tout réinstallé.. et là, si je pouvais eviter ça m'arrangerais fortement..sinon ben je reformate tout et je refais.. mais bon... :-(
en esperant que qq1 pourra me trouver une solution VIABLE..
REmerci d'avance..
Cordialement SkYxMouJiC34........
Stef de Montpellier
A tous les mordus d'informatique.... Bonjour du sud de la france.
La nature ou son ortigine exacte j'arriverais à le neutraliser bon je poste le rapport de Malwarebytes....
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1828
Windows 6.0.6001 Service Pack 1
09/03/2009 20:25:30
mbam-log-2009-03-09 (20-25-10).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 435855
Temps écoulé: 2 hour(s), 46 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 36
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winbutler (Adware.WinButler) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\\windows\\system32\\jkkkeddd
bon courage et PLEASE ne ma parler pas de votrer HIJACK... and Co je vous parle enconnaissance de cause apres plusieurs utilisation de ce genre de programme..on peut etre sur que maxi deux ou trois emaines plus tard on est OBLIGER de reformater et de tout réinstallé.. et là, si je pouvais eviter ça m'arrangerais fortement..sinon ben je reformate tout et je refais.. mais bon... :-(
en esperant que qq1 pourra me trouver une solution VIABLE..
REmerci d'avance..
Cordialement SkYxMouJiC34........
Stef de Montpellier
A tous les mordus d'informatique.... Bonjour du sud de la france.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je n'ai rien supprimer parce qu'il n'est poas question de supprimer des fichiers dans System32, sans savoir exactement a quoi il servent.. sinon lke rapport est complet....
A tous les mordus d'informatique.... Bonjour du sud de la france.
A tous les mordus d'informatique.... Bonjour du sud de la france.
(Trojan.Vundo) -> Data: c:\\windows\\system32\\jkkkeddd
ben c'est pas dur a comprendre ce sont des fichiers d'une infection Vundo qui se sont glisses dans ton system 32
si Malwarebytes te detecte quelque chose tu peux automatiquement le supprimer car Malwarebytes ne detecte QUE les infections et tu est pas mal touché
en espérant avoir ete explicatif
ben c'est pas dur a comprendre ce sont des fichiers d'une infection Vundo qui se sont glisses dans ton system 32
si Malwarebytes te detecte quelque chose tu peux automatiquement le supprimer car Malwarebytes ne detecte QUE les infections et tu est pas mal touché
en espérant avoir ete explicatif
ok donc si je comprend bien je poeux virer tous les DLL qui sont atteind sans courir le risque que le fait de les virer ne me fasse planter le systeme.?
cordialement...
A tous les mordus d'informatique.... Bonjour du sud de la france.
cordialement...
A tous les mordus d'informatique.... Bonjour du sud de la france.
ce ne sont pas des dll qui appartiennent a ton systeme 32 ce sont des dll infectees qui ont ete placees la dans un but bien precis
Salut,
Bon, je viens d'envoyer un scan avec "Malwarebytes 1.34 (donc la derniere en version integrale(merci la mule...;))
- No comment !
Bon, je viens d'envoyer un scan avec "Malwarebytes 1.34 (donc la derniere en version integrale(merci la mule...;))
- No comment !
--
Merci gen-hackman je l'ai fait, je renvois un ptit scan pour verification... mais je suppose que le "winbutler" sera toujours là, commpe a son habitude meme s'il disparait il reviendra d'ici qq jours.. mais bon tant que je n'ai que lui je m'en arrangerai.
<< Ced_King >>.... en effet No Comment.... ;)
A tous les mordus d'informatique.... Bonjour du sud de la france.
Merci gen-hackman je l'ai fait, je renvois un ptit scan pour verification... mais je suppose que le "winbutler" sera toujours là, commpe a son habitude meme s'il disparait il reviendra d'ici qq jours.. mais bon tant que je n'ai que lui je m'en arrangerai.
<< Ced_King >>.... en effet No Comment.... ;)
A tous les mordus d'informatique.... Bonjour du sud de la france.
merci a tous, j'ai refait mon systeme en fait ça a ete plus rapide... je vais me fiare mon propre programme "anti-tout" sous linux comme ça je pense que je serais plus tranquile... d'ailleur voir mon topic dans le forum linux/unix...
Merci d'avance.
A tous les mordus d'informatique.... Bonjour du sud de la france.
Merci d'avance.
A tous les mordus d'informatique.... Bonjour du sud de la france.
