Win32:trojan-gen.{other}
Jojo426
Messages postés
27
Statut
Membre
-
Jojo426 Messages postés 27 Statut Membre -
Jojo426 Messages postés 27 Statut Membre -
Bonjour,
Comme un certain nombre, mon pc est infecté par le cheval de Troie (Win32:trojan-gen).
Mon antivirus étant Avast il ne parviens pas à le supprimer ni même le mettre en quarantaine.
Mon OS : Windows Vista Edition Familiale
IE 7
J'ai essayer un scan en ligne via BitDefender, mais message d'erreur, il ne peut pas se lancer.
J'ai passé un coup de SpyBot à jour, il a viré quelques spyware mais le Trojan est toujours là.
J'ai égallement cherché à lancer Hijackthis afin de vous fournir le rapport d'analyse, mais il plante à l'installation sans raison particulière et je ne peut donc rien en faire...
Qu'avez-vous comme solutions??
Merci
Comme un certain nombre, mon pc est infecté par le cheval de Troie (Win32:trojan-gen).
Mon antivirus étant Avast il ne parviens pas à le supprimer ni même le mettre en quarantaine.
Mon OS : Windows Vista Edition Familiale
IE 7
J'ai essayer un scan en ligne via BitDefender, mais message d'erreur, il ne peut pas se lancer.
J'ai passé un coup de SpyBot à jour, il a viré quelques spyware mais le Trojan est toujours là.
J'ai égallement cherché à lancer Hijackthis afin de vous fournir le rapport d'analyse, mais il plante à l'installation sans raison particulière et je ne peut donc rien en faire...
Qu'avez-vous comme solutions??
Merci
A voir également:
- Win32:trojan-gen.{other}
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit ✓ - Forum Réseaux sociaux
4 réponses
Salut Jojo426!
Télécharger sur ton bureau Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
1)Double-clic « mbam-setup »,l'installation se lance (installer sans rien changer).
2)Lance le programme,va dans l'onlet « mise à jour » puis clique « recherche de mise à jour ».
3)Va dans l'onglet « recherche » puis cocher « Exécuter un exament complet » >>clique « rechercher » puis lancer l'examen.
4)A la fin du scan ,si il y a des infections clique « afficher résultat ».
5)fermer toutes les autres applications.
6)Vérifier si tout est coché et clic « Supprimer la sélection ».
7)Un rapport s'ouvre copier-coller dans la réponse
Télécharger sur ton bureau Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
1)Double-clic « mbam-setup »,l'installation se lance (installer sans rien changer).
2)Lance le programme,va dans l'onlet « mise à jour » puis clique « recherche de mise à jour ».
3)Va dans l'onglet « recherche » puis cocher « Exécuter un exament complet » >>clique « rechercher » puis lancer l'examen.
4)A la fin du scan ,si il y a des infections clique « afficher résultat ».
5)fermer toutes les autres applications.
6)Vérifier si tout est coché et clic « Supprimer la sélection ».
7)Un rapport s'ouvre copier-coller dans la réponse
Merci.
Les choses se sont nettement arrangées.
Avast ne me harcèle plus me disant que j'ai un cheval de Troie.
Le rapport :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1533
Windows 6.0.6001 Service Pack 1
22/12/2008 22:59:54
mbam-log-2008-12-22 (22-59-54).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 143163
Temps écoulé: 2 hour(s), 34 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\webmedia.chl (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Online Alert Manager (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser Toolbar (Trojan.Zlob) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\QuickTime Task (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\VMware hptray (Trojan.Zlob) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaViewer (Trojan.Zlob) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\MATT\Desktop\7F4F1291D9871F00\7F4F1291D9871F00 (Rootkit.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myc.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myd.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\mym.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myp.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myv.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Antivirus Scan.url (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Online Antispyware Test.url (Trojan.Zlob) -> Quarantined and deleted successfully.
Les choses se sont nettement arrangées.
Avast ne me harcèle plus me disant que j'ai un cheval de Troie.
Le rapport :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1533
Windows 6.0.6001 Service Pack 1
22/12/2008 22:59:54
mbam-log-2008-12-22 (22-59-54).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 143163
Temps écoulé: 2 hour(s), 34 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\webmedia.chl (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Online Alert Manager (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser Toolbar (Trojan.Zlob) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\QuickTime Task (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\VMware hptray (Trojan.Zlob) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaViewer (Trojan.Zlob) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\MATT\Desktop\7F4F1291D9871F00\7F4F1291D9871F00 (Rootkit.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myc.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myd.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\mym.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myp.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myv.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Antivirus Scan.url (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Online Antispyware Test.url (Trojan.Zlob) -> Quarantined and deleted successfully.
C'est très bien malware's bytes à fait du bon boulot et toi aussi!mais nous allons kan meme faire des vérifications si tu le veut
I)Scan En Ligne avec scaner de PANDA:
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
# Internet Explorer est le navigateur web exigé, pour le scan.
# Désactive toute protection logiciel (antivirus,parefeux,anti-spyware avec protection..)
# Des Controles Actives X te serons réclammés, faudra les installés clin-d-oeil.gif t'inquiète tu vérras clin-d-oeil.gif
# Scan le poste de travail
# Un rapport te serra généré à la fin, il faut impérativement me l'envoyé dans ta prochaine réponse
II)Détections & Analyse avec Asquared
Télécharger sur le bureau Asquared
http://download4.emsisoft.com/a2FreeSetup.exe
* Installe ce programme en suivant les instructions de l'éditeur.
* Effectue une mise à jour du logiciel
* Execute un scan complet
* Supprime toutes les bestioles trouvés & Enregistre le rapport afin que tu me l'envoie Dans ta prochaine réponse
III)Télécharger sur le bureau hijackthis
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= un rapport s'ouvre ==> l'enregistrer sur le bureau le copier dans la réponse
A bientôt
I)Scan En Ligne avec scaner de PANDA:
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
# Internet Explorer est le navigateur web exigé, pour le scan.
# Désactive toute protection logiciel (antivirus,parefeux,anti-spyware avec protection..)
# Des Controles Actives X te serons réclammés, faudra les installés clin-d-oeil.gif t'inquiète tu vérras clin-d-oeil.gif
# Scan le poste de travail
# Un rapport te serra généré à la fin, il faut impérativement me l'envoyé dans ta prochaine réponse
II)Détections & Analyse avec Asquared
Télécharger sur le bureau Asquared
http://download4.emsisoft.com/a2FreeSetup.exe
* Installe ce programme en suivant les instructions de l'éditeur.
* Effectue une mise à jour du logiciel
* Execute un scan complet
* Supprime toutes les bestioles trouvés & Enregistre le rapport afin que tu me l'envoie Dans ta prochaine réponse
III)Télécharger sur le bureau hijackthis
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= un rapport s'ouvre ==> l'enregistrer sur le bureau le copier dans la réponse
A bientôt
