Impossible de virer trojan.generic 1415370
Résolu
AubeDuCrépuscule
Messages postés
94
Date d'inscription
Statut
Membre
Dernière intervention
-
gilleslille -
gilleslille -
Bonjour,je suis infecté par une saleté de trojan.generic 1415370 et je n'arrive pas à la virer.J'ai fait un scan avec Eset nod32 2.7 qui me le detecte pas,avec spybot search&destroy qui le dectecte pas!,avec malwarebytes qui me le detecte pas non plus!!!il y a que l'analyse en ligne de bitdefender qui me detecte 19 fichiers infectés dans C:/systemevolumeinformation/RESTORE...qui se trouve je ne sais ou d'ailleur car après plusieur recherche impossible de trouver ce dossier dans tout mon système!je ne sais plus vraiment faire!!!à part peter les 2 bras à tout ces c.....ds!(si je savais qui c'est,mais bon comme je ne le serai jamais...) qui nous envoi de la m...de pareil et nous pollue l'existence avec leurs saloperies,remarque:ils auraient certainement moins envie de faire de l'ordinateur avec 2 bras dans le plâtre!!!
Enfin je m'egare!Merci d'avance pour votre précieuse aide.
PS:je suis novice en informatique pas trop d'explications et termes techniques.Merci.
Enfin je m'egare!Merci d'avance pour votre précieuse aide.
PS:je suis novice en informatique pas trop d'explications et termes techniques.Merci.
A voir également:
- Impossible de virer trojan.generic 1415370
- Comment virer l'écran de bord - Guide
- Comment virer définitevement son historique internet et toutes conexion - Guide
- Combien de temps virement vinted - Guide
- Comment virer meta de whatsapp - Guide
- Virer de l argent paypal sur compte bancaire frais - Guide
99 réponses
avant tout tu parlait toute à l'heure de déconnexion est-ce un déconnexion totale de mon modem(livebox) comment fait on pour la déconnecter je la débranche carrement ou y a t-il une autre alternative?
Et voici enfin le rapport de navilog 1 avec un peu de retard dsl vu que je suis novice je suis pas du tout sur de moi...j'espere que tu n'est pas au lit vu l'heure sinon on remets ça demain?
Search Navipromo version 3.7.1 commencé le 01/02/2009 à 1:11:07,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Fabien ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:86 Go)
D:\ (Local Disk) - NTFS - Total:368 Go (Free:323 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Fabien\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Fabien\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Fabien\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Fabien\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Fabien\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 01/02/2009 à 1:12:40,42 ***
Search Navipromo version 3.7.1 commencé le 01/02/2009 à 1:11:07,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Fabien ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:86 Go)
D:\ (Local Disk) - NTFS - Total:368 Go (Free:323 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Fabien\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Fabien\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Fabien\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Fabien\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Fabien\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 01/02/2009 à 1:12:40,42 ***
Fermes tous les programmes qui peuvent etre ouvert surtout et notamment ta page de surf (c'est pas indispensable que tu coupes le net,par contre penses a remettre tes protections avant de resurfer
Telecharge GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html >
, et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip > repond oui à la question à la fin et poste le rapport stp
, et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip > repond oui à la question à la fin et poste le rapport stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mdr,je suis un insomniaque!!!! T'en as pour toute la nuit!!!!!Non j'espere qu'on finira avant.La derniere procedure est pour evaluer ton infection,c'est un logiciel qui evalue tes infections et propose une procedure.
Avant de partir dormir,postes moi le rapport.Je te donnerais la procedure à suivre pour demain
Avant de partir dormir,postes moi le rapport.Je te donnerais la procedure à suivre pour demain
et voici le rapport de genproc.
Rapport GenProc 2.351 [1] - 01/02/2009 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php
__________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
Rapport GenProc 2.351 [1] - 01/02/2009 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php
__________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
Ohh bin ça me dérange pas car c'est moi qui est insomniaque je ne tiens pas au lit!c'était plus pour toi encore merci de me consacrer tout ce temps!
Donc on continue on est motivés,tout ça à causes de c....ds qui balancent des m....des pareils!!!!!!
Je te donnes la procédure complète ci dessous,par contre,fais moi un premier scan rapide de malwarebytes en mode normal.
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto:http://www.vista-xp.fr/forum/topic93.html
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto:http://www.vista-xp.fr/forum/topic93.html
J'avais cru voir une barre suspecte,et je suis pas passé par le bar pourtant!!On repart sur malwarebytes plus standard
Ben à part lui faire fixer ces lignes dans HJT
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
Et lui faire faire une désactivation reactivation de la restauration système (les fichiers vérolés sont dedans)
Je ne vois pas grand chose d'autre.
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
Et lui faire faire une désactivation reactivation de la restauration système (les fichiers vérolés sont dedans)
Je ne vois pas grand chose d'autre.
bon je vais me fumer une clope je reviens dans 5min le temps que malware finisse sont scan,au faite il a déja trouvé 2 élements inféctés saloperies de m....de!!!!!!!
Bouddha,tu pense que bitdefender à bien fait son travail?
!il y a que l'analyse en ligne de bitdefender qui me detecte 19 fichiers infectés dans C:/systemevolumeinformation/RESTORE...qui se trouve je ne sais ou d'ailleur car après plusieur recherche impossible de trouver ce dossier dans tout mon système
Aube tu as fait un scan a priori avec malwarebytes deja "il n'a rien trouvé".Je n'ai pas vu malwarebytes dans tes programmes installé (tu l'as supprimé?)
!il y a que l'analyse en ligne de bitdefender qui me detecte 19 fichiers infectés dans C:/systemevolumeinformation/RESTORE...qui se trouve je ne sais ou d'ailleur car après plusieur recherche impossible de trouver ce dossier dans tout mon système
Aube tu as fait un scan a priori avec malwarebytes deja "il n'a rien trouvé".Je n'ai pas vu malwarebytes dans tes programmes installé (tu l'as supprimé?)
Ha aussi lui faire désinstaller un de ses deux anti-virus. Soit F-Secure soit Nod32. Le mieux est l'ennemi du bien
Spybot ne sert plus à grand chose.
Spybot ne sert plus à grand chose.
Postes nous le rapport Aube ,je vais aller fumer un clope aussi(et pas de pub pour le tabac,c est mauvais).Tu peux suivre aussi le post boudha,si veux?
C:/systemevolumeinformation/RESTORE est un volume caché de windows qui ne peut être ouvert.
C'est là que windows met ses informations pour des restaurations du système.
Il se vide en désactivant la restauration système, suivit immédiatement de la réactivation qui crée un nouveau point de restauration propre.
Manip à faire IMPERATIVEMENT à la fin de chaque déverminage.
C'est là que windows met ses informations pour des restaurations du système.
Il se vide en désactivant la restauration système, suivit immédiatement de la réactivation qui crée un nouveau point de restauration propre.
Manip à faire IMPERATIVEMENT à la fin de chaque déverminage.