Supprimer trojan
Résolu
vava0201
Messages postés
1174
Date d'inscription
Statut
Membre
Dernière intervention
-
vava0201 Messages postés 1174 Date d'inscription Statut Membre Dernière intervention -
vava0201 Messages postés 1174 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon ordi est infester de trojan et je n'arrive pas a les supprimer car mon antivirus ne les trouves pas pouvez vous m'aider.Merci
Mon ordi est infester de trojan et je n'arrive pas a les supprimer car mon antivirus ne les trouves pas pouvez vous m'aider.Merci
A voir également:
- Supprimer trojan
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer compte instagram - Guide
37 réponses
Merci vava201 pour la manip.
Il y a semble-t-il un processus qui se lance sous explorer.exe et qui prend pas mal de ressources
Télécharge DiagHelp sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
#Fais un clic droit sur le fichier et extraire tout
- Un dossier va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd
- choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, suis les invites.
- après le rapport catchme, il est demandé d'appuyer sur une touche pour poursuivre le scan.
Tu suis les invites.
Un rapport va apparaître. Ce dernier se trouve à C:\resultat.txt
Copie/colle le contenu du rapport dans le prochain message.
A+
Il y a semble-t-il un processus qui se lance sous explorer.exe et qui prend pas mal de ressources
Télécharge DiagHelp sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
#Fais un clic droit sur le fichier et extraire tout
- Un dossier va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd
- choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, suis les invites.
- après le rapport catchme, il est demandé d'appuyer sur une touche pour poursuivre le scan.
Tu suis les invites.
Un rapport va apparaître. Ce dernier se trouve à C:\resultat.txt
Copie/colle le contenu du rapport dans le prochain message.
A+
je lance le logicielle go.cmd il me mai une fenêtre la je met 1 et ensuite entré après il me dit d'appuyer sur une touche pour lancer le scan donc j'appuie sur une touche et la il me dit un message d'erreur http://img517.imageshack.us/img517/5290/sanstitresz.jpg
vava201,
Vu que tu as Vista,
Fais un click droit sur go.cmd et choisis exécuter en tant qu'administrateur.
On verra si cela marche.
A+
Vu que tu as Vista,
Fais un click droit sur go.cmd et choisis exécuter en tant qu'administrateur.
On verra si cela marche.
A+
la il me dit autre chose http://img40.imageshack.us/img40/6906/sanstitrerm.jpg alors que j'ai bien extrait
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon,
Je viens de l'essayer sous Seven et pas de problème.
On essaye une dernière fois.
Supprime le dossier de Diaghelp.
Retélécharge-le :
http://www.malekal.com/download/DiagHelp.zip
Fais attention à bien extraire diaghelp sur ton bureau.
Et lance-le avec le click droit et Exécuter ....
A+
Je viens de l'essayer sous Seven et pas de problème.
On essaye une dernière fois.
Supprime le dossier de Diaghelp.
Retélécharge-le :
http://www.malekal.com/download/DiagHelp.zip
Fais attention à bien extraire diaghelp sur ton bureau.
Et lance-le avec le click droit et Exécuter ....
A+
moi aussi il marche sur seven je viens d'essayer mais sur vista sa ne change rien toujours le même problème
Bon,
Pour les fichiers détectés par A2, as-tu le rapport ?
BitDefender te donne-t-il des alertes.
On va tout de même faire une ou deux vérifiactions avec d'autres outils.
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
Si sous Vista --> Click droit et ......
Il est possible que ComBoFix redémarre l’ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Pour les fichiers détectés par A2, as-tu le rapport ?
BitDefender te donne-t-il des alertes.
On va tout de même faire une ou deux vérifiactions avec d'autres outils.
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
Si sous Vista --> Click droit et ......
Il est possible que ComBoFix redémarre l’ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
BitDefender ne me donne pas d'alerte et si j'ai eu un rapport de a2 je ne sais pas ou il est. Est ce que je suis obligé de désactivé BitDefender pour utilisé ComBoFix car si j'ai un virus je pense que c'est pas top de ne pas avoir d'anti virus
ComboFix 10-03-08.01 - vava0201 08/03/2010 20:12:32.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.1881 [GMT 1:00]
Lancé depuis: c:\users\vava0201\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
JE MAIS PAS TOUTE LA LISTE DES PROGRAMME SA PRENDRAIT TROIS PAGES
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-08 20:23
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2742151181-3140834029-1282585099-1000\Software\SecuROM\License information*]
"datasecu"=hex:80,73,21,22,d3,26,a7,64,d6,ab,16,bf,17,d8,64,ee,22,ab,5a,0b,b4,
e6,a5,13,fa,78,4e,4b,7b,c8,c8,51,c4,5d,0c,ed,25,c7,e6,d3,52,be,fa,7b,d6,a5,\
"rkeysecu"=hex:59,2f,6d,22,a5,67,b0,db,38,b8,e0,20,25,f8,4b,9b
[HKEY_USERS\S-1-5-21-2742151181-3140834029-1282585099-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):89,a6,f8,d6,16,ab,fb,79,9a,2f,e1,6d,3a,1e,7f,3c,3c,34,62,8d,a5,
1c,f0,ec,73,dc,17,af,1c,15,c2,67,54,d0,1c,62,2b,3d,b0,5d,00,00,00,00,00,00,\
[HKEY_USERS\S-1-5-21-2742151181-3140834029-1282585099-1000_Classes\CLSID\{70ced4df-2a9e-495c-b6a9-c3c5410ef1f7}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:0000003a
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,6e,8f,de,2c,50,27,a5,01,2e,4d,91,eb,9e,ca,8f,8d,89,f8,43,70,0d,d2,\
.
Heure de fin: 2010-03-08 20:25:14
ComboFix-quarantined-files.txt 2010-03-08 19:25
Avant-CF: 115 597 828 096 octets libres
Après-CF: 116 170 887 168 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=3 Sets=1,2,3,5
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.1881 [GMT 1:00]
Lancé depuis: c:\users\vava0201\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
JE MAIS PAS TOUTE LA LISTE DES PROGRAMME SA PRENDRAIT TROIS PAGES
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-08 20:23
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2742151181-3140834029-1282585099-1000\Software\SecuROM\License information*]
"datasecu"=hex:80,73,21,22,d3,26,a7,64,d6,ab,16,bf,17,d8,64,ee,22,ab,5a,0b,b4,
e6,a5,13,fa,78,4e,4b,7b,c8,c8,51,c4,5d,0c,ed,25,c7,e6,d3,52,be,fa,7b,d6,a5,\
"rkeysecu"=hex:59,2f,6d,22,a5,67,b0,db,38,b8,e0,20,25,f8,4b,9b
[HKEY_USERS\S-1-5-21-2742151181-3140834029-1282585099-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):89,a6,f8,d6,16,ab,fb,79,9a,2f,e1,6d,3a,1e,7f,3c,3c,34,62,8d,a5,
1c,f0,ec,73,dc,17,af,1c,15,c2,67,54,d0,1c,62,2b,3d,b0,5d,00,00,00,00,00,00,\
[HKEY_USERS\S-1-5-21-2742151181-3140834029-1282585099-1000_Classes\CLSID\{70ced4df-2a9e-495c-b6a9-c3c5410ef1f7}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:0000003a
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,6e,8f,de,2c,50,27,a5,01,2e,4d,91,eb,9e,ca,8f,8d,89,f8,43,70,0d,d2,\
.
Heure de fin: 2010-03-08 20:25:14
ComboFix-quarantined-files.txt 2010-03-08 19:25
Avant-CF: 115 597 828 096 octets libres
Après-CF: 116 170 887 168 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=3 Sets=1,2,3,5
Oui, j'ai besoin de lire le rapport en entier.
Le plus simple est d'utiliser le site http://www.ci-joint.fr, d'y déposer le fichier C:\Combofix.txt
Indique moi le lien crée.
A+
Le plus simple est d'utiliser le site http://www.ci-joint.fr, d'y déposer le fichier C:\Combofix.txt
Indique moi le lien crée.
A+
A ba apatament sa ne sert plus a rien mon pc retourne normalement. Merci d'avoir répondu si vite et d'avoir pris du temps pour m'aider
comme on peut le constater le fichier explorer.exe ne puisse plus au temps de puissance http://img130.imageshack.us/img130/9717/sanstitrevpq.jpg
Oui,
Combofix a supprimé des fichiers et j'aurais aimé savoir lesquels.
Tu peux poster le rapport ComboFix par MP ou sur le forum.
@+
Combofix a supprimé des fichiers et j'aurais aimé savoir lesquels.
Tu peux poster le rapport ComboFix par MP ou sur le forum.
@+