Win32:Trojano-1080

regis28 -  
 kiline3 -
Bonjour,

J'ai un cheval de troie sur mon PC que je ne peux éradiquer : (fichier : c:\Windows\SchedLgu.txt\msdar:§DATA. - Nom du logiciel : win32:Trojano-1080[trj])
Aucun de mes "anti-spyware" ne le détecte. Seul mon anti-virus AVAST 4.6 le détecte mais ne peut le supprimer. Voilà le message d'AVAST "le processus ne peut pas accéder au fichier car le fichier est utilisé par un autre processus".
Comment puis-je faire pour me débarrasser définitivement de cette "chose" ?
Merci d'avance pour vos conseils.

2 réponses

  1. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    A/ si tu ne les as pas, telecharge:
    Clean Up 40 :
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ne les utilise pas tout de suite

    idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/

    met à jour a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.

    1) clic droit sur poste de travail
    propriété
    restauration systeme
    coche desactivé puis appliquer

    2) demarrer
    panneau de configuration
    outil
    option des dossiers
    affichage,
    coche afficher dossier cachés
    decoche : masquer extension des fichiers dont le type est connu
    masquer les fichiers protégés du systeme d'exploitation.

    3) demarre en mode sans echec.
    Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)

    4)execute cleanup40.exe

    tu relances tes scan
    a2 free
    et avec ton anti virus
    et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

    vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.

    redemarre
    telecharge hijackthis:
    http://www.merijn.org/files/hijackthis.zip
    Dezippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis
    lance le puis:
    clic sur "do a system scan and save logfile" et pas autre chose
    fais un copier coller du log entier ici.

    aide en image:(Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    A+

    Jean
    0
    1. regis28
       
      Merci pour ces conseils.
      Je ne sais pas si mon côté "novice" me pemettra de réaliser tout ça mais je vais essayer.
      Encore merci.
      @+
      0
    2. regis28
       
      Ca a marché ! Impeccable ! La "sale bête" a été éradiquée de mon PC.
      Re-merci !
      0
  2. kiline3
     
    Je rencontre un problème avec mon anti virus Avast.
    A chaque fois que j'allume mon PC avast m'indique : le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Contient le logiciel malveillant Win 32 Gida (Tri).
    Pouvez-vous me dire comment je peux arriver à le détruire. Etant novice si quelqu'un pouvait m'aider ça me rendrait service.
    0