Trojan
Résolu
sharshar
Messages postés
361
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, mon antivirus avira ma signaler la présence d'un trojan dans mon pc qui se nomme: TR/BHO.2771120[trojan]
en effet j'ai remarqué quelques ralentissements sur l'ordi mais surtout sur les jeux en ligne.
j'ai bien supprimer le virus avec antivir mais des ralentissements sont encore très présents .
un petit peu d'aide pour enlever ces cochonneries de mon pc serait appréciable, merci d'avance.
<config>boitier : antec twelve hundred
carte mere : asus p6t deluxe v.2
processeur : core i7 920
carte graphique : msi radeon 5870
4 Go memoire G.skill pc 8500 pk series
O.S : windows 7 home premium x64 bits
alim : corsair Hx 1000 watt
en effet j'ai remarqué quelques ralentissements sur l'ordi mais surtout sur les jeux en ligne.
j'ai bien supprimer le virus avec antivir mais des ralentissements sont encore très présents .
un petit peu d'aide pour enlever ces cochonneries de mon pc serait appréciable, merci d'avance.
<config>boitier : antec twelve hundred
carte mere : asus p6t deluxe v.2
processeur : core i7 920
carte graphique : msi radeon 5870
4 Go memoire G.skill pc 8500 pk series
O.S : windows 7 home premium x64 bits
alim : corsair Hx 1000 watt
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
8 réponses
Salut, fais un scan en détails avec : A-SQURED FREE
mets le à jour avant le scan
poste le rapport ici
mets le à jour avant le scan
poste le rapport ici
bonjour,
il faut tout d'abord, avant de lancer un scan, de faire un diagnostique de la situation :
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
il faut tout d'abord, avant de lancer un scan, de faire un diagnostique de la situation :
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
ok merci a vous deux voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201004/cijo1TC9AU.txt
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rapport usb fix ci dessous:
############################## | UsbFix V6.102 |
User : julien (Administrateurs) # PC-DE-JULIEN
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:20:33 | 10/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 698,63 Go (307,32 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 931,51 Go (406,9 Go free) [LaCie] # NTFS
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{4d8914e3-1f9d-11df-b31c-90e6ba738f51}
shell\AutoRun\command =G:\Setup.exe
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.102 ! |
############################## | UsbFix V6.102 |
User : julien (Administrateurs) # PC-DE-JULIEN
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:20:33 | 10/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 698,63 Go (307,32 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 931,51 Go (406,9 Go free) [LaCie] # NTFS
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{4d8914e3-1f9d-11df-b31c-90e6ba738f51}
shell\AutoRun\command =G:\Setup.exe
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.102 ! |
ok merci, voici le rapport:
############################## | UsbFix V6.102 |
User : julien (Administrateurs) # PC-DE-JULIEN
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:41:09 | 11/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 698,63 Go (307,16 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 931,51 Go (406,9 Go free) [LaCie] # NTFS
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2841971598-4266920163-4008966294-1000
Supprimé ! I:\$Recycle.Bin\S-1-5-21-2841971598-4266920163-4008966294-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{4d8914e3-1f9d-11df-b31c-90e6ba738f51}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr
[24/10/2009 17:59|-rahs----|8192] C:\BOOTSECT.BAK
[11/04/2008 11:07|--a------|3820] C:\eula.1028.txt
[11/04/2008 11:07|--a------|15428] C:\eula.1031.txt
[11/04/2008 11:07|--a------|10058] C:\eula.1033.txt
[11/04/2008 11:07|--a------|12246] C:\eula.1036.txt
[11/04/2008 11:07|--a------|13912] C:\eula.1040.txt
[11/04/2008 11:07|--a------|5868] C:\eula.1041.txt
[11/04/2008 11:07|--a------|5970] C:\eula.1042.txt
[11/04/2008 11:07|--a------|10134] C:\eula.1049.txt
[11/04/2008 11:07|--a------|3814] C:\eula.2052.txt
[11/04/2008 11:07|--a------|12936] C:\eula.3082.txt
[11/04/2008 11:07|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[11/04/2008 09:03|--a------|562688] C:\install.exe
[11/04/2008 11:07|--a------|843] C:\install.ini
[11/04/2008 09:03|--a------|76304] C:\install.res.1028.dll
[11/04/2008 09:03|--a------|96272] C:\install.res.1031.dll
[11/04/2008 09:03|--a------|91152] C:\install.res.1033.dll
[11/04/2008 09:03|--a------|97296] C:\install.res.1036.dll
[11/04/2008 09:03|--a------|95248] C:\install.res.1040.dll
[11/04/2008 09:03|--a------|81424] C:\install.res.1041.dll
[11/04/2008 09:03|--a------|79888] C:\install.res.1042.dll
[11/04/2008 11:09|--a------|93200] C:\install.res.1049.dll
[11/04/2008 09:03|--a------|75792] C:\install.res.2052.dll
[11/04/2008 09:03|--a------|96272] C:\install.res.3082.dll
[08/04/2010 10:05|--a------|127] C:\mbam-error.txt
[01/12/2006 23:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[11/04/2010 10:42|--a------|2806] C:\UsbFix.txt
[11/04/2008 11:07|--a------|5686] C:\vcredist.bmp
[11/04/2008 11:09|--a------|3797292] C:\VC_RED.cab
[11/04/2008 11:11|--a------|233472] C:\VC_RED.MSI
[16/03/2009 06:18|---hs----|29018] I:\.VolumeIcon.icns
[16/03/2009 06:18|---hs----|25214] I:\.VolumeIcon.ico
[16/03/2009 06:18|---h-----|391] I:\LaCie.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-julien.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.102 ! |
############################## | UsbFix V6.102 |
User : julien (Administrateurs) # PC-DE-JULIEN
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:41:09 | 11/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 698,63 Go (307,16 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 931,51 Go (406,9 Go free) [LaCie] # NTFS
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2841971598-4266920163-4008966294-1000
Supprimé ! I:\$Recycle.Bin\S-1-5-21-2841971598-4266920163-4008966294-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{4d8914e3-1f9d-11df-b31c-90e6ba738f51}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr
[24/10/2009 17:59|-rahs----|8192] C:\BOOTSECT.BAK
[11/04/2008 11:07|--a------|3820] C:\eula.1028.txt
[11/04/2008 11:07|--a------|15428] C:\eula.1031.txt
[11/04/2008 11:07|--a------|10058] C:\eula.1033.txt
[11/04/2008 11:07|--a------|12246] C:\eula.1036.txt
[11/04/2008 11:07|--a------|13912] C:\eula.1040.txt
[11/04/2008 11:07|--a------|5868] C:\eula.1041.txt
[11/04/2008 11:07|--a------|5970] C:\eula.1042.txt
[11/04/2008 11:07|--a------|10134] C:\eula.1049.txt
[11/04/2008 11:07|--a------|3814] C:\eula.2052.txt
[11/04/2008 11:07|--a------|12936] C:\eula.3082.txt
[11/04/2008 11:07|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[11/04/2008 09:03|--a------|562688] C:\install.exe
[11/04/2008 11:07|--a------|843] C:\install.ini
[11/04/2008 09:03|--a------|76304] C:\install.res.1028.dll
[11/04/2008 09:03|--a------|96272] C:\install.res.1031.dll
[11/04/2008 09:03|--a------|91152] C:\install.res.1033.dll
[11/04/2008 09:03|--a------|97296] C:\install.res.1036.dll
[11/04/2008 09:03|--a------|95248] C:\install.res.1040.dll
[11/04/2008 09:03|--a------|81424] C:\install.res.1041.dll
[11/04/2008 09:03|--a------|79888] C:\install.res.1042.dll
[11/04/2008 11:09|--a------|93200] C:\install.res.1049.dll
[11/04/2008 09:03|--a------|75792] C:\install.res.2052.dll
[11/04/2008 09:03|--a------|96272] C:\install.res.3082.dll
[08/04/2010 10:05|--a------|127] C:\mbam-error.txt
[01/12/2006 23:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[11/04/2010 10:42|--a------|2806] C:\UsbFix.txt
[11/04/2008 11:07|--a------|5686] C:\vcredist.bmp
[11/04/2008 11:09|--a------|3797292] C:\VC_RED.cab
[11/04/2008 11:11|--a------|233472] C:\VC_RED.MSI
[16/03/2009 06:18|---hs----|29018] I:\.VolumeIcon.icns
[16/03/2009 06:18|---hs----|25214] I:\.VolumeIcon.ico
[16/03/2009 06:18|---h-----|391] I:\LaCie.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-julien.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.102 ! |
bonjour,
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-julien.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour ta contribution .
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-julien.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour ta contribution .
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
