Supprimer trojan

Résolu
vava0201 Messages postés 1234 Date d'inscription   Statut Membre Dernière intervention   -  
vava0201 Messages postés 1234 Date d'inscription   Statut Membre Dernière intervention   -
j'ai un trojan depuis un petit bout de temps qui fait tourné mon processeur a 100% et sa fait que je ne peut plus rien faire sur mon pc il surchauffe si cela peut vous aider le virus ce situe dans explorer.exe qui utile 45% de mes performance. Aider moi s'il vous plait merci

A voir également:

59 réponses

Précédent
Réponse 41 / 59
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
vava,

Poste aussi le rapport de bitdefender
0
Réponse 42 / 59
vava0201 Messages postés 1234 Date d'inscription   Statut Membre Dernière intervention   305
 
par contre je ne sais pas où il se trouve
0
Réponse 43 / 59
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
A la fin de l'analyse, tu dois avoir le moyen d'enregistrer le rapport.
Je me renseigne et si je trouve des infos, je les mettrais.

A+
Pas de désinfection par MP.
0
Réponse 44 / 59
vava0201 Messages postés 1234 Date d'inscription   Statut Membre Dernière intervention   305
 
ok merci la il a trouvé un virus mais je ne peut pas voir encore ce que c'est car l'analyse n'est pas finie
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 59
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
J'ai trouvé plusieurs tutos.
Sais-tu quelle version de bitdefender 2010 tu as ?
Pas de désinfection par MP.
0
Réponse 46 / 59
vava0201 Messages postés 1234 Date d'inscription   Statut Membre Dernière intervention   305
 
non désoler mais le virus qu'il a trouvé est bien un trojan mais il n'arrive pas a le supprimer voici son nom gen:trojan.heur.gm.0400034400
0
Réponse 47 / 59
vava0201 Messages postés 1234 Date d'inscription   Statut Membre Dernière intervention   305
 
pour utiliser combofix je doit couper mon anti virus et me déconnecter d'internet ?
0
Réponse 48 / 59
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
vava0201,

Deux remarques :

- Le nom du trojan ne m'avance à rien. As-tu noté la localisation du fichier infecté et le nom de ce fichier ?

- Oui, pour ComboFix, coupe internet et désactive Bitdefender.

A+
Pas de désinfection par MP.
0
Réponse 49 / 59
vava0201 Messages postés 1234 Date d'inscription   Statut Membre Dernière intervention   305
 
la je vient de me servir d'usbfix avec l'option 2 et sa me la supprimer mon ordi retourne normalement merci pour toute ton aide
0
Réponse 50 / 59
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Par curiosité,

Tu peux poster le rapport d'USBFix.
Il se trouve en C:\USBFix.txt.
0
Réponse 51 / 59
vava0201 Messages postés 1234 Date d'inscription   Statut Membre Dernière intervention   305
 
############################## | UsbFix V6.100 |

User : vava0201 (Administrateurs) # PC-DE-VAVA0201
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:48:15 | 31/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 257,38 Go (69,9 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 10,66 Go (1,41 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque fixe local # 10,5 Go (2,99 Go free) [e] # NTFS
F:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 19,55 Go (14,87 Go free) [mac] # NTFS
L:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2742151181-3140834029-1282585099-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2742151181-3140834029-1282585099-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-680046070-2772712308-1114619742-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-2742151181-3140834029-1282585099-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-680046070-2772712308-1114619742-1000
Supprimé ! K:\$Recycle.Bin\S-1-5-21-2742151181-3140834029-1282585099-1000
Supprimé ! K:\$Recycle.Bin\S-1-5-21-680046070-2772712308-1114619742-1000

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[07/02/2010 11:53|--a------|1024] C:\.rnd
[28/03/2010 20:13|--a------|2610] C:\Ad-Report-SCAN[1].txt
[19/02/2010 12:14|--a------|376712] C:\AnalysisLog.sr0
[17/05/2008 01:11|--a------|74] C:\autoexec.bat
[28/03/2010 12:48|--a------|34920] C:\bdlog.txt
[09/02/2010 14:19|--ahs----|213] C:\boot.ini
[23/10/2009 21:00|-rahs----|4952] C:\Bootfont.bin
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr
[28/01/2010 22:07|-rahs----|8192] C:\BOOTSECT.BAK
[31/03/2010 15:16|--a------|29787] C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] C:\config.sys
[07/11/2007 09:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 09:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 09:00|--a------|118] C:\eula.1041.txt
[07/11/2007 09:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 09:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 09:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 09:00|--a------|1110] C:\globdata.ini
[28/01/2010 22:19|-r-hs----|203836] C:\grldr
[?|?|?] C:\hiberfil.sys
[07/11/2007 09:00|--a------|843] C:\install.ini
[07/11/2007 09:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 09:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 09:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 09:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 09:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 09:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 09:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 09:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 09:03|--a------|96272] C:\install.res.3082.dll
[09/02/2010 12:27|-rahs----|0] C:\IO.SYS
[03/02/2010 14:42|--a------|110473] C:\ituneslib.itl
[09/02/2010 12:27|-rahs----|0] C:\MSDOS.SYS
[23/10/2009 21:00|-rahs----|47564] C:\NTDETECT.COM
[23/10/2009 21:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/01/2010 11:01|--a------|0] C:\pcversion.txt
[31/03/2010 15:53|--a------|3873] C:\UsbFix.txt
[07/03/2010 17:06|--a------|1085832343] C:\UsbFix_Upload_Me_PC-de-vava0201.zip
[07/11/2007 09:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 09:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 09:12|--a------|232960] C:\VC_RED.MSI
[28/01/2010 22:19|-r-hs----|0] C:\winx.ld
[22/06/2007 17:44|---hs----|438328] D:\boo.mgr
[19/01/2008 00:45|---hs----|333203] D:\bootmgr
[29/10/2007 19:25|--ahs----|1237] D:\Desktop.ini
[06/12/2009 02:37|---hs----|0] D:\DRECOVERY
[27/01/2010 21:28|--ahs----|233] D:\MASTER.LOG
[27/01/2010 21:28|---hs----|428] D:\pcdr.ini
[19/06/2007 16:22|---hs----|182323] D:\protect.arabic
[05/07/2007 11:44|---hs----|182298] D:\protect.bulgarian
[19/06/2007 16:22|---hs----|181572] D:\protect.catalan
[19/06/2007 16:22|---hs----|181898] D:\protect.chinese hong kong
[19/06/2007 16:22|---hs----|181916] D:\protect.chinese simplified
[19/06/2007 16:22|---hs----|181898] D:\protect.chinese traditional
[05/07/2007 11:33|---hs----|181936] D:\protect.croatian
[04/07/2007 12:31|---hs----|181735] D:\protect.czech
[19/06/2007 16:22|---hs----|181680] D:\protect.danish
[19/06/2007 16:22|---hs----|181605] D:\protect.dutch
[19/06/2007 16:22|---hs----|181648] D:\protect.ed
[19/06/2007 16:22|---hs----|181648] D:\protect.english
[05/07/2007 10:37|---hs----|183351] D:\protect.estonian
[19/06/2007 16:22|---hs----|181648] D:\protect.finnish
[19/06/2007 16:22|---hs----|181616] D:\protect.french
[19/06/2007 16:22|---hs----|181650] D:\protect.german
[04/07/2007 12:33|---hs----|182717] D:\protect.greek
[04/07/2007 12:36|---hs----|182626] D:\protect.hebrew
[04/07/2007 12:37|---hs----|181696] D:\protect.hungarian
[19/06/2007 16:22|---hs----|181535] D:\protect.italian
[19/06/2007 16:22|---hs----|182351] D:\protect.japanese
[19/06/2007 16:22|---hs----|182043] D:\protect.korean
[05/07/2007 18:37|---hs----|182105] D:\protect.latvian
[05/07/2007 12:04|---hs----|181932] D:\protect.lithuanian
[04/07/2007 12:39|---hs----|181562] D:\protect.norwegian
[04/07/2007 12:39|---hs----|181741] D:\protect.polish
[04/07/2007 12:40|---hs----|181617] D:\protect.portuguese
[04/07/2007 12:40|---hs----|181866] D:\protect.portuguese brazilian
[04/07/2007 16:14|---hs----|182016] D:\protect.romanian
[19/06/2007 16:22|---hs----|211936] D:\protect.russian
[05/07/2007 11:32|---hs----|181959] D:\protect.serbian latin
[04/07/2007 12:46|---hs----|181954] D:\protect.slovak
[04/07/2007 12:47|---hs----|181936] D:\protect.slovenian
[19/06/2007 16:22|---hs----|181572] D:\protect.spanish
[04/07/2007 12:43|---hs----|181605] D:\protect.swedish
[04/07/2007 12:44|---hs----|182576] D:\protect.thai
[04/07/2007 12:44|---hs----|181829] D:\protect.turkish
[19/06/2007 16:22|---hs----|181648] D:\protect.ukranian
[02/12/2009 16:44|-r-hs----|26] D:\RCBoot.sys
[17/05/2008 12:23|---hs----|44] D:\RESTORE.INI
[10/06/2009 23:42|--a------|24] E:\autoexec.bat
[10/06/2009 23:42|--a------|10] E:\config.sys
[24/03/2010 20:26|--ahs----|2414485504] E:\hiberfil.sys
[08/03/2010 20:31|--a------|6964] E:\resultat.txt
[28/02/2010 18:43|--ahs----|2145386496] K:\pagefile.sys

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-vava0201.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Réponse 52 / 59
vava0201 Messages postés 1234 Date d'inscription   Statut Membre Dernière intervention   305
 
par contre connaitrais tu un logicielle comme un anti virus qui tournerait en permanence sauf que c'est pour les trojans ?
0
Réponse 53 / 59
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Il y a bien Malwarebytes en version payante qui offre une protection en temps réel contre beaucoup de malwares, trojans, ...

@+
0
Réponse 54 / 59
vava0201 Messages postés 1234 Date d'inscription   Statut Membre Dernière intervention   305
 
et en gratuit il en existe ?
et je peut le laisser tourné en même temps que bitdefender ?
0
Réponse 55 / 59
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
En gratuit, avec une protection en temps réel ?
Non, il n'y en a pas.

Par contre, oui, Malwarebytes tourne avec tout antivirus en tache de fond.

Après, je ne connais pas exactement la version payante et sa protection en temps réel.

Il n'agit sans doute pas comme un antivirus.
Il s'agit de filtrage d'adresses IP ( vers des sites douteux = IP Protection ).
Est-ce vraiment utile d'aller l'acheter ?

Pose la question pour avoir d'autres avis ( tu risques d'avoir toutes sortes de réponses ;-) ).

A+
Pas de désinfection par MP.
0
Réponse 56 / 59
vava0201 Messages postés 1234 Date d'inscription   Statut Membre Dernière intervention   305
 
merci je vais surement l'acheter sa dépendra du prix mais est il vraiment efficace pour bloquer les trojan ?
0
Réponse 57 / 59
vava0201 Messages postés 1234 Date d'inscription   Statut Membre Dernière intervention   305
 
malheur il est revenu
je vient de repasser un scan avec usbfix et sa la supprimer je pense que le virus est sur une de mes clef usb car il est revenu a partir de quand je l'ai branché
0
Réponse 58 / 59
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
vava0201,

Il faut brancher toutes les clés, disques durs externes, téléphones portables, lecteur MP3 et passer l'option 2 d'USBFix pour désinfecter tes supports.
0
Réponse 59 / 59
vava0201 Messages postés 1234 Date d'inscription   Statut Membre Dernière intervention   305
 
ok merci je lancerai une analyse avec mes périphéries usb cette nuis et encore merci
0

Discussions similaires

Supprimer compte Tendermeets.com
anonyme -
anonyme -

1 réponse