Comment suprimer un cheval de troie?

Fermé
lionel - Modifié par lionel le 15/07/2010 à 11:30
 Utilisateur anonyme - 16 juil. 2010 à 18:01
Bonjour,
j'ai un gros probléme j'ai un cheval de troie répété qui m'ouvre internet-explorerde plus mon processeur tourne à 100%! je le suprime a chaque menaces détécté mais il reviens toujours!
merci de bien vouloir m'aidé!
PS: j'ai avg comme anti virus


A voir également:

50 réponses

Utilisateur anonyme
15 juil. 2010 à 11:30
salut :

* Télécharge ici : USBFIX sur ton bureau



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt



Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
merci je vais tenté et je vous donne une réponse.
0
c'est normal que sa mets autant de temps?
0
Utilisateur anonyme
15 juil. 2010 à 11:33
oui j'attends le rapport :)
0
Utilisateur anonyme
15 juil. 2010 à 11:46
tu as desactive l'antivirus ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
oui
0
Utilisateur anonyme
15 juil. 2010 à 11:49
alors tu dois etre pas mal infecté ;)
0
############################## | UsbFix 7.016 | [Recherche]

Utilisateur: Client (Administrateur) # MCE2005 [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 11:40:59 | 15/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [Enabled | Updated]
Firewall: Bitdefender Firewall 8.0 [(!) Disabled]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (45 Go libre(s) - 60%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Documents and Settings\Client\Application Data\SystemProc
Présent! C:\WINDOWS\system32\USB

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|RTHDBPL

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Utilisateur anonyme
15 juil. 2010 à 11:51
tu n'as aucun peripherique usb ?
0
si une imprimante une webcam et une clé usb
0
Utilisateur anonyme
15 juil. 2010 à 11:53
alors tu as mal lu ce que j'avais demandé
0
j'ai juste une clé usb c'et tout!
0
il est infecté alors?
0
Utilisateur anonyme
15 juil. 2010 à 12:06
repasse l'option 1 clé usb branchée

oui tu es infecté
0
je ne comprend pas excusé moi du retard obligation du boulot
0
que signifie de repaser l'option clé usb
0
repasse l'option recherche, la clé usb branchée
?G3?-?@¢??@?(TM)©®?
0
############################## | UsbFix 7.016 | [Recherche]

Utilisateur: Client (Administrateur) # MCE2005 [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 12:35:46 | 15/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [Enabled | Updated]
Firewall: Bitdefender Firewall 8.0 [(!) Disabled]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (45 Go libre(s) - 61%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 126 Mo (64 Mo libre(s) - 51%) [] # FAT

################## | Éléments infectieux |

Présent! C:\Documents and Settings\Client\Application Data\SystemProc
Présent! C:\WINDOWS\system32\USB

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|RTHDBPL

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Utilisateur anonyme
15 juil. 2010 à 12:48
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
je l'envoie aussi au site qui m'ai donner?
0
Utilisateur anonyme
15 juil. 2010 à 13:01
oui l archive indiquée

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"


▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Ok
0