[Trojan] Besoin d'aide pour m'en débarrasser
Résolu
SoadGirl
Messages postés
63
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai suis en train de faire un scan avec Spybot - Search & Destroy et ça fait plus d'une demi heure que ça bloque sur Virtumonde.Dll. Après une recherche sur le net, j'ai vu sur plusieurs forums que c'est un trojan :'(
Comment m'en débarrasser ?
De plus, je pense avoir d'autres virus car mon pc rame à mort depuis 2 mois.
Merci pour votre aide, j'en ai vraiment besoin !
j'ai suis en train de faire un scan avec Spybot - Search & Destroy et ça fait plus d'une demi heure que ça bloque sur Virtumonde.Dll. Après une recherche sur le net, j'ai vu sur plusieurs forums que c'est un trojan :'(
Comment m'en débarrasser ?
De plus, je pense avoir d'autres virus car mon pc rame à mort depuis 2 mois.
Merci pour votre aide, j'en ai vraiment besoin !
A voir également:
- [Trojan] Besoin d'aide pour m'en débarrasser
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Comment se débarrasser de mcafee - Guide
67 réponses
Hello.
1°/
Total RAM: 447 MB (13% free)
C'est un peu limite, non ? Normal que le PC rame.
2°/
Utilises-tu un proxy ?
3°/
Fais ceci stp : (je pense que le fichier est sain et qu'il appartient à Nokia (bluetooth), mais j'ai un doute. Tu as un téléphone Nokia ?)
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
- Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
- Refais la même chose avec :
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.
PS : Il se peut que le 2ème fichier ne soit plus présent sur machine.
Bon dimanche !
1°/
Total RAM: 447 MB (13% free)
C'est un peu limite, non ? Normal que le PC rame.
2°/
Utilises-tu un proxy ?
3°/
Fais ceci stp : (je pense que le fichier est sain et qu'il appartient à Nokia (bluetooth), mais j'ai un doute. Tu as un téléphone Nokia ?)
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
C:\WINDOWS\system32\drivers\Btcomm.sys
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
- Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
- Refais la même chose avec :
C:\WINDOWS\system32\DRIVERS\DMAX13W2.sys
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.
PS : Il se peut que le 2ème fichier ne soit plus présent sur machine.
Bon dimanche !
1°/
Total RAM: 447 MB (13% free)
C'est un peu limite, non ? Normal que le PC rame.
Oui c'est sur ...
2°/
Utilises-tu un proxy ?
Non
3°/ Tu as un téléphone Nokia ?
Non ! Mais je ne suis pas la seule à utiliser ce pc, donc je ne sais pour les autres.
Pour C:\WINDOWS\system32\drivers\Btcomm.sys : http://www.virustotal.com/fr/analisis/5548c90d7fea2c9697c3f14e496de96f
Pour C:\WINDOWS\system32\DRIVERS\DMAX13W2.sys : fichier introuvable !
Total RAM: 447 MB (13% free)
C'est un peu limite, non ? Normal que le PC rame.
Oui c'est sur ...
2°/
Utilises-tu un proxy ?
Non
3°/ Tu as un téléphone Nokia ?
Non ! Mais je ne suis pas la seule à utiliser ce pc, donc je ne sais pour les autres.
Pour C:\WINDOWS\system32\drivers\Btcomm.sys : http://www.virustotal.com/fr/analisis/5548c90d7fea2c9697c3f14e496de96f
Pour C:\WINDOWS\system32\DRIVERS\DMAX13W2.sys : fichier introuvable !
Hello SoadGirl,
Salut Booddha,
1°/
Total RAM: 447 MB (13% free)
C'est un peu limite, non ? Normal que le PC rame.
Oui c'est sur ...
Alors soit tu kill quelques processus bouffant de la RAM au démarrage (mais c'est pas la bonne solution car tu risques de ne pas aller bien loin), soit tu rajoutes de la RAM.
2°/
Utilises-tu un proxy ?
Non
Alors ces lignes sont étranges :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = cghdthth
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=tdhdfh:10
Les lettres cghdthth et tdhdfh sont rassemblées au centre du clavier comme si le nom avait été tapé vite fait, sans rien signifier (exemple : huhvkgc).
Mais normalement, si la lenteur vient d'elles, elle ne devrait toucher que le navigateur ; quand tu surfes. Le PC n'est pas que le lent en surfant, hein ?
Bon, je vais me renseigner dessus. On les fixera peut être.
3°/
Tu as un téléphone Nokia ?
Non ! Mais je ne suis pas la seule à utiliser ce pc, donc je ne sais pour les autres.
Pour C:\WINDOWS\system32\drivers\Btcomm.sys : http://www.virustotal.com/fr/analisis/5548c90d7fea2c9697c3f14e496de96f
Pour C:\WINDOWS\system32\DRIVERS\DMAX13W2.sys : fichier introuvable !
Ok, alors c'est parfait pour ces deux fichiers.
Il ne reste que le coup du proxy qui semble &&&&&&&&&&&&&&&douteux.
Dis-moi pour la lenteur, notamment si elle ne touche que le navigateur.
En te souhaitant une bonne journée.
Salut Booddha,
1°/
Total RAM: 447 MB (13% free)
C'est un peu limite, non ? Normal que le PC rame.
Oui c'est sur ...
Alors soit tu kill quelques processus bouffant de la RAM au démarrage (mais c'est pas la bonne solution car tu risques de ne pas aller bien loin), soit tu rajoutes de la RAM.
2°/
Utilises-tu un proxy ?
Non
Alors ces lignes sont étranges :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = cghdthth
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=tdhdfh:10
Les lettres cghdthth et tdhdfh sont rassemblées au centre du clavier comme si le nom avait été tapé vite fait, sans rien signifier (exemple : huhvkgc).
Mais normalement, si la lenteur vient d'elles, elle ne devrait toucher que le navigateur ; quand tu surfes. Le PC n'est pas que le lent en surfant, hein ?
Bon, je vais me renseigner dessus. On les fixera peut être.
3°/
Tu as un téléphone Nokia ?
Non ! Mais je ne suis pas la seule à utiliser ce pc, donc je ne sais pour les autres.
Pour C:\WINDOWS\system32\drivers\Btcomm.sys : http://www.virustotal.com/fr/analisis/5548c90d7fea2c9697c3f14e496de96f
Pour C:\WINDOWS\system32\DRIVERS\DMAX13W2.sys : fichier introuvable !
Ok, alors c'est parfait pour ces deux fichiers.
Il ne reste que le coup du proxy qui semble &&&&&&&&&&&&&&&douteux.
Dis-moi pour la lenteur, notamment si elle ne touche que le navigateur.
En te souhaitant une bonne journée.
Dis-moi pour la lenteur, notamment si elle ne touche que le navigateur.
Hélas non, elle ne touche pas que le navigateur ... Mais peut être que ces lignes ralentissent le navigateur, quand au reste c'est à cause du manque de RAM ? J'aimerais en rajouter mais je ne sais pas quoi prendre pour mon pc. Je suis obligée d'ouvrir ma tour pour voir la marque etc ? Ou alors peut être qu'Everest me le dit ?
Merci en tous cas !
Hélas non, elle ne touche pas que le navigateur ... Mais peut être que ces lignes ralentissent le navigateur, quand au reste c'est à cause du manque de RAM ? J'aimerais en rajouter mais je ne sais pas quoi prendre pour mon pc. Je suis obligée d'ouvrir ma tour pour voir la marque etc ? Ou alors peut être qu'Everest me le dit ?
Merci en tous cas !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je n'arrive pas à envoyer le rapport, je clique sur Ajouter, puis ça charge pendant une minute, et ça me ramène sur la page des forums sans avoir poster le message ...
C'est parce qu'il est trop long.
Utilise ce service : http://www.ci-joint.fr pour me le transférer. (Poste moi le lien qu'il te donne après dépôt du fichier stp)
Sinon le PC est toujours aussi lent ? Je pense que c'est les mises à jours qui ont réclamées plus de ressources. C'est souvent le cas sous SP3 avec aussi peu de RAM.
Si tu pouvais faire ceci aussi (le scan peut être long) :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
Sous Vista : Execute Internet Explorer en tant qu'administrateur, pour cela fais un clic droit sur le raccourci d'Internet Explorer et choisis "Exécuter en tant qu'administrateur".
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Puis on voit...
Bonne journée.
Utilise ce service : http://www.ci-joint.fr pour me le transférer. (Poste moi le lien qu'il te donne après dépôt du fichier stp)
Sinon le PC est toujours aussi lent ? Je pense que c'est les mises à jours qui ont réclamées plus de ressources. C'est souvent le cas sous SP3 avec aussi peu de RAM.
Si tu pouvais faire ceci aussi (le scan peut être long) :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
Sous Vista : Execute Internet Explorer en tant qu'administrateur, pour cela fais un clic droit sur le raccourci d'Internet Explorer et choisis "Exécuter en tant qu'administrateur".
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Puis on voit...
Bonne journée.
