Mon AIM infecté par Trojan.Generic.1652432
Résolu
MITHRA
Messages postés
258
Statut
Membre
-
totof -
totof -
Bonjour,
J'avais fait une grosse erreur en me croyant totalement protégé par BitDefender Antivirus Total Security 2009 que j'ai acheté une fortune... Bref !
Hier soir cet antivirus m'a informé que sept de mes fichiers aim_icq étaient infectés par le cheval de Troie Trojan.Generic.1652432, dont j'ignore par ailleurs les propriétés et la dangerosité. BitDefender m'a simplement signalé qu'il n'avait aucune marche de manoeuvre, car les fichiers infectés étaient des archives !
Je me suis donc rendu sur la page de BitDefender, où j'ai appris que la seule solution était de supprimer moi-même et manuellement ce cheval de Troie ! C'est donc ce que j'ai tenté de faire...
Les fichiers infectés étaient AIM desinstal, triton_nl_nl, triton_fr_fr_, triton_it_it, triton_en_gb_, triton es_es_ et triton_de_de, tous localisés à l'intérieur de HPQWare. Curieusement, le fichier triton_en_us semble être resté sain !
J'ai tout d'abord essayé de désinstaller le logiciel AIM, mais en vain : le virus avait infecté le fichier de désinstallation, comme je l'ai rapporté ci-dessus... J'ai donc ensuite bloqué tout le fichier HPQWare, ce qui m'a permis de désinstaller AIM, puis j'ai relancé BitDefender, qui ne m'a plus retrouvé d'infection.
Pensant que j'étais enfin venu à bout de l'intrus, j'ai débloqué le fichier HPQWare et j'ai à nouveau relancé BitDefender. Or, quelle n'a pas été ma surprise de voir qu'une fois ce fichier débloqué, mon antivirus me détectait à nouveau le satané cheval de Troie ! J'ai tenté une restauration du système qui n'a rien donné.
J'ai donc pris la décision de supprimer les six fichiers qui restaient infectés (car j'avais déjà réussi à désinstaller AIM) et j'ai repassé BitDefender ce matin.
Théoriquement je ne suis plus infecté. Toutefois, j'ai remarqué que le fonctionnement de mon ordinateur portable est encore un peu lent, et tout-à-l'heure le fichier HP s'est ouvert sans que je l'aie titillé et m'a demandé si je souhaitais vraiment le supprimer. Ce à quoi j'ai bien évidemment répondu que non !
Je signale que je n'ai pas supprimé le fichier triton_en_us_, car mon antivirus ne l'a pas senti comme ayant été infecté.
C'est pour cette raison que je vous écris, en vous donnant le maximum de détails, afin que vous puissiez me donner votre avis sur la question.
D'ailleurs, si vous le permettez, j'aurais deux autres questions à vous poser :
1) Quelles sont les propriétés de Trojan.Generic.1652432 et quelle est sa dangerosité ?
2) Comment puis-je télécharger à nouveau aim_icq ?
Je vous en remercie,
Louis ;)
J'avais fait une grosse erreur en me croyant totalement protégé par BitDefender Antivirus Total Security 2009 que j'ai acheté une fortune... Bref !
Hier soir cet antivirus m'a informé que sept de mes fichiers aim_icq étaient infectés par le cheval de Troie Trojan.Generic.1652432, dont j'ignore par ailleurs les propriétés et la dangerosité. BitDefender m'a simplement signalé qu'il n'avait aucune marche de manoeuvre, car les fichiers infectés étaient des archives !
Je me suis donc rendu sur la page de BitDefender, où j'ai appris que la seule solution était de supprimer moi-même et manuellement ce cheval de Troie ! C'est donc ce que j'ai tenté de faire...
Les fichiers infectés étaient AIM desinstal, triton_nl_nl, triton_fr_fr_, triton_it_it, triton_en_gb_, triton es_es_ et triton_de_de, tous localisés à l'intérieur de HPQWare. Curieusement, le fichier triton_en_us semble être resté sain !
J'ai tout d'abord essayé de désinstaller le logiciel AIM, mais en vain : le virus avait infecté le fichier de désinstallation, comme je l'ai rapporté ci-dessus... J'ai donc ensuite bloqué tout le fichier HPQWare, ce qui m'a permis de désinstaller AIM, puis j'ai relancé BitDefender, qui ne m'a plus retrouvé d'infection.
Pensant que j'étais enfin venu à bout de l'intrus, j'ai débloqué le fichier HPQWare et j'ai à nouveau relancé BitDefender. Or, quelle n'a pas été ma surprise de voir qu'une fois ce fichier débloqué, mon antivirus me détectait à nouveau le satané cheval de Troie ! J'ai tenté une restauration du système qui n'a rien donné.
J'ai donc pris la décision de supprimer les six fichiers qui restaient infectés (car j'avais déjà réussi à désinstaller AIM) et j'ai repassé BitDefender ce matin.
Théoriquement je ne suis plus infecté. Toutefois, j'ai remarqué que le fonctionnement de mon ordinateur portable est encore un peu lent, et tout-à-l'heure le fichier HP s'est ouvert sans que je l'aie titillé et m'a demandé si je souhaitais vraiment le supprimer. Ce à quoi j'ai bien évidemment répondu que non !
Je signale que je n'ai pas supprimé le fichier triton_en_us_, car mon antivirus ne l'a pas senti comme ayant été infecté.
C'est pour cette raison que je vous écris, en vous donnant le maximum de détails, afin que vous puissiez me donner votre avis sur la question.
D'ailleurs, si vous le permettez, j'aurais deux autres questions à vous poser :
1) Quelles sont les propriétés de Trojan.Generic.1652432 et quelle est sa dangerosité ?
2) Comment puis-je télécharger à nouveau aim_icq ?
Je vous en remercie,
Louis ;)
A voir également:
- Mon AIM infecté par Trojan.Generic.1652432
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
10 réponses
Salut ! Moi aussi ce matin mon Bit Defender m'a signalé que j'avais été infecté par un cheval de Troie. Exactement comme toi.
Je voulais savoir comment tu as bloqué le dossier HPWare ?
Je voulais savoir comment tu as bloqué le dossier HPWare ?
OK ! Merci ! j'ai tout supprimé et mon antivirus ne détecte plus rien mais c'est vrai que mon HP continue à être un peu lent à certains moments et des pages de pub quand je surfe mais bon on peut rien y faire
merci à tous pour ces aides, elles m'ont été très précieuses car moi aussi je venais d'attraper ce virus.
Bien entendu, j'avais les même symptomes et les mêmes fichiers infectés et bitdefender...
Par contre, après avoir bloqué les dossiers HPQWare, je ne pouvais pas desinstaller AIM6.
J'ai tout simplement mis les 2 fichiers de desinstallation a la poubelle puis supprimer AIM6.
Je vais refaire une analyse, on verra si il y est toujours.
Pour info, je vais sur les sites de facebook, l'équipe.fr, rclens.fr, la nouvelle république et orange.fr
si ca peut aider à savoir d'ou vient ce virus.
Merci encore.
Bien entendu, j'avais les même symptomes et les mêmes fichiers infectés et bitdefender...
Par contre, après avoir bloqué les dossiers HPQWare, je ne pouvais pas desinstaller AIM6.
J'ai tout simplement mis les 2 fichiers de desinstallation a la poubelle puis supprimer AIM6.
Je vais refaire une analyse, on verra si il y est toujours.
Pour info, je vais sur les sites de facebook, l'équipe.fr, rclens.fr, la nouvelle république et orange.fr
si ca peut aider à savoir d'ou vient ce virus.
Merci encore.
Bonjour lensois37,
C'est un peu délicat pour moi de te conseiller de tout supprimer, car je ne suis pas un pro...
As-tu bloqué HPQWare avant de supprimer les deux fichier infectés ? Ah ! Et n'oublie pas de désactiver ta connexion internet lorsque tu supprimes un fichier infecté ! Tente à nouveau de supprimer ces deux fichiers sans toucher à HPQWare dans son intégralité et dis-nous...
J'ai dû supprimer mon AIM également.
Parmi les sites que tu cites, je vais sur Orange, qui est mon serveur. Je ne pense pas s'il y a un rapport, car je m'y rends plusieurs fois par jour...
(Je garde le statut "non résolu" tant que ta situation ne sera pas réglée.)
A bientôt ;)
C'est un peu délicat pour moi de te conseiller de tout supprimer, car je ne suis pas un pro...
As-tu bloqué HPQWare avant de supprimer les deux fichier infectés ? Ah ! Et n'oublie pas de désactiver ta connexion internet lorsque tu supprimes un fichier infecté ! Tente à nouveau de supprimer ces deux fichiers sans toucher à HPQWare dans son intégralité et dis-nous...
J'ai dû supprimer mon AIM également.
Parmi les sites que tu cites, je vais sur Orange, qui est mon serveur. Je ne pense pas s'il y a un rapport, car je m'y rends plusieurs fois par jour...
(Je garde le statut "non résolu" tant que ta situation ne sera pas réglée.)
A bientôt ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mithra, merci pour ces conseils, lors de l'analyse, après elimination des dossiers, le virus s'est déplacé dans AppData\Local\Temp\A~NSISu_.exe=](NSIS o)=]lzma_solid_nsis0001, j'ai supprimé ce fichier en me déconnectant, mais pour l'instant, bitdefender répond pas et je peux pas analyser... ca m'arrive souvent...
j'ai juste analysé le dossier temp et il n'y a plus rien mais j'attends l'analyse approfondie...
sinon, mon hp pavillon dv7 1050 a toujours été + ou - lent mais en ce qui concerne internet, ca va, pas de lenteur ni de pub intempestive, finalement, ce virus coupait ma connexion internet de temps en temps...
a plus tard ;)
j'ai juste analysé le dossier temp et il n'y a plus rien mais j'attends l'analyse approfondie...
sinon, mon hp pavillon dv7 1050 a toujours été + ou - lent mais en ce qui concerne internet, ca va, pas de lenteur ni de pub intempestive, finalement, ce virus coupait ma connexion internet de temps en temps...
a plus tard ;)
salut MITHRA, j'ai été voir sur le forum 01net, et j'ai effectué ceci car les dossiers infectés étaient toujours là: apparemment, c'est la messagerie de AOL (que je n'utilise pas pour info!)
Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe sur le bureau
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved
:processes
explorer.exe
:files
C:\HP\HPQWare\aim_icq
C:\Program Files\AIM6
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTMoveIt3
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Je suis en train d'analyser et je te donne le résultat plus tard , il a passé les fichiers HPQWare et pour l'instant rien...
a +
Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe sur le bureau
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved
:processes
explorer.exe
:files
C:\HP\HPQWare\aim_icq
C:\Program Files\AIM6
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTMoveIt3
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Je suis en train d'analyser et je te donne le résultat plus tard , il a passé les fichiers HPQWare et pour l'instant rien...
a +
Merci pour le conseil :)
Il m'est également arrivé que BitDefender bloque, or j'ai le même modèle de portable que toi. Lorsque ça arrive, il faut juste soit attendre une demi-minute, soit redémarrer l'ordinateur.
Tu dis n'avoir jamais utilisé AOL. Ce qui est drôle c'est qu'avant mon infection je ne savais même pas que j'avais AIM sur mon ordinateur !!! :D Décidément !
Là je viens d'avoir un autre petit problème... J'ai été infecté par un nouveau cheval de Troie ! BitDefender me l'a déplacé en quarantaine. J'ai alors cherché où se trouve le fichier quarantaine sur le panneau de BitDefender, et ce afin de supprimer ce nouveau cheval de Troie, mais je ne l'ai pas trouvé ! Saurais-tu où se trouve ce fichu fichier "Quarantaine" chez BitDefender ??? Merci ! ;)
Et tiens-nous au courant en ce qui concerne ton Trojan.Generic...
A +
Il m'est également arrivé que BitDefender bloque, or j'ai le même modèle de portable que toi. Lorsque ça arrive, il faut juste soit attendre une demi-minute, soit redémarrer l'ordinateur.
Tu dis n'avoir jamais utilisé AOL. Ce qui est drôle c'est qu'avant mon infection je ne savais même pas que j'avais AIM sur mon ordinateur !!! :D Décidément !
Là je viens d'avoir un autre petit problème... J'ai été infecté par un nouveau cheval de Troie ! BitDefender me l'a déplacé en quarantaine. J'ai alors cherché où se trouve le fichier quarantaine sur le panneau de BitDefender, et ce afin de supprimer ce nouveau cheval de Troie, mais je ne l'ai pas trouvé ! Saurais-tu où se trouve ce fichu fichier "Quarantaine" chez BitDefender ??? Merci ! ;)
Et tiens-nous au courant en ce qui concerne ton Trojan.Generic...
A +
bonjour j'ai le même je fait la même procédure et je scan avec bitdefender pour voir merci a vous tous et ALLEZ LENS
je suis en train de faire une analyse et surprise, un autre virus est apparu!
elle est pas fini donc je sais pas encore ce que c'est...grgrgrgr......
pour ce qui est du virus en quarantaine je l'ai aussi dans mode avancée mais je sais pas si je peux le supprimer comme ca!
je te tiens au courant mais ca commence a me saouler tous ces problemes!!!
elle est pas fini donc je sais pas encore ce que c'est...grgrgrgr......
pour ce qui est du virus en quarantaine je l'ai aussi dans mode avancée mais je sais pas si je peux le supprimer comme ca!
je te tiens au courant mais ca commence a me saouler tous ces problemes!!!
salut à tous!
MITHRA, pour info, mon element detecté était un cookie, donc rien de méchant, et ca y est, je crois que mon ordi est propre! je touche du bois!
pour ce qui est du virus, j'ai été dans quarantaine sur bitdefender, en mode avancée, et j'ai fait clic droit supprimer element et ca a l'air d'etre ok.
Jean-claude59, pour eliminer ton virus, tu dois faire ce qu'il y a de marquer sur le message que j'ai envoyé le 16 mai a 23h00, télécharge OTMoveIT sur http://oldtimer.geekstogo.com/OTMoveIt3.exe
par contre, une fois l'opération effectuée, les elements infectés sont deplacés sur OTMoveIT, donc supprime OTMoveIT dans C: il apparait en premier. deconnecte toi d'internet quand tu le supprime et vide la poubelle evidemment
A bientot et tenez moi au courant! vive lens en ligue 1!
PS: Jean claude, je viens à Lens le 22 mai voir lens - boulogne! Ca va etre la fiesta!
MITHRA, pour info, mon element detecté était un cookie, donc rien de méchant, et ca y est, je crois que mon ordi est propre! je touche du bois!
pour ce qui est du virus, j'ai été dans quarantaine sur bitdefender, en mode avancée, et j'ai fait clic droit supprimer element et ca a l'air d'etre ok.
Jean-claude59, pour eliminer ton virus, tu dois faire ce qu'il y a de marquer sur le message que j'ai envoyé le 16 mai a 23h00, télécharge OTMoveIT sur http://oldtimer.geekstogo.com/OTMoveIt3.exe
par contre, une fois l'opération effectuée, les elements infectés sont deplacés sur OTMoveIT, donc supprime OTMoveIT dans C: il apparait en premier. deconnecte toi d'internet quand tu le supprime et vide la poubelle evidemment
A bientot et tenez moi au courant! vive lens en ligue 1!
PS: Jean claude, je viens à Lens le 22 mai voir lens - boulogne! Ca va etre la fiesta!
bonjour Lensoir 37 , je serais pas a Lens mais mon coeur vibrera très fort il faut étre champion de L2 A TOUT PRIS QUESTION HONNEUR pour l'instant je scan avec bitdefender a+
tu est de tours 37000 " j'avais le meme trojan generic avec EVEREST POKER "" et dommage j'ai supprimer poker
avec beaucoup de regret pour bitdefender tout est ok du moins de l'espère faut il faire un
hijackthis a ton avis et vivre Lens
tu est de tours 37000 " j'avais le meme trojan generic avec EVEREST POKER "" et dommage j'ai supprimer poker
avec beaucoup de regret pour bitdefender tout est ok du moins de l'espère faut il faire un
hijackthis a ton avis et vivre Lens
Merci, lensois37 ! :)
Mon deuxième cheval de Troie était également un cookie ! J'ai fait comme tu me l'as conseillé : je suis allé dans mode avancé et j'ai cliqué, avec le côté droit de ma souris, sur "effacer l'élément". Sauf que, non seulement ça n'a pas marché, mais en plus l'option était "supprimer l'événement" et non pas "supprimer l'élément" ! :S
Pourrais-tu m'en dire plus, s'il te plait ?
Bon ! Depuis que ce deuxième cheval de Troie est en quarantaine, BitDefender ne me trouve plus aucun problème. C'est déjà ça !
Mais j'y pense : ce n'est pas normal que ton ordinateur ait toujours été lent sur Internet ! Le mien fonctionne très bien. Soit tu as un problème de connexion, soit retourne chez le vendeur...
A + !
Mon deuxième cheval de Troie était également un cookie ! J'ai fait comme tu me l'as conseillé : je suis allé dans mode avancé et j'ai cliqué, avec le côté droit de ma souris, sur "effacer l'élément". Sauf que, non seulement ça n'a pas marché, mais en plus l'option était "supprimer l'événement" et non pas "supprimer l'élément" ! :S
Pourrais-tu m'en dire plus, s'il te plait ?
Bon ! Depuis que ce deuxième cheval de Troie est en quarantaine, BitDefender ne me trouve plus aucun problème. C'est déjà ça !
Mais j'y pense : ce n'est pas normal que ton ordinateur ait toujours été lent sur Internet ! Le mien fonctionne très bien. Soit tu as un problème de connexion, soit retourne chez le vendeur...
A + !
Décidément j'ai l'impression que ce Trojan.Generic fait partie d'une toute nouvelle vague de chevaux de Troie qui se propage à une vitesse non négligeable !
Bon ! Comment j'ai réussi à bloquer mon fichier HPQWare.
En tout premier lieu je signale que je travaille sur Windows Vista, je ne sais pas si c'est ton cas...
Si tu es également sur Vista, va sur "Démarrer". Là, tu te trouveras directement sur "Rechercher". Tappe HPQWare et fais "Recherche partout". Une fois la fenêtre ouverte, clicque sur "Recherche avancée". Une autre fenêtre va s'ouvrir. Là où tu verras écrit "Emplacements indexés", tu ouvres et tu choisis l'option "Partout" et tu cliques sur "Rechercher". Là, ton fichier HPQWare apparaîtra.
Si tu veux simplement le neutraliser, clicque sur le bouton droit de ta souris et choisis l'option "Propriétés". Va sur "Sécurité" et fais "Modifier". Une fois arrivé à ce stade, tu décoches toutes cases "Autorisé" et tu les coches sur l'option "Refusé". Ton fichier HPQWare sera alors neutralisé.
Si ton Trojan.Generic a infecté ton aim_icq, ce qui m'est arrivé, ouvre ce dossier et supprime les fichiers infectés. N'oublie pas ensuite de vider ta corbeille ! Recoche à nouveau les cases "Autorisé" sur HPQWare, puis repasse ton antivirus...
J'espère avoir été assez clair ! :)
Dis-moi si ça marche...
En ce qui me concerne, j'ai bien l'impression de m'être débarassé de ce cheval de Troie. Mais je ne crie pas victoire trop vite...
A bientôt,
Louis ;)
Là j'avoue que je ne sais pas... :S Ce n'est pas normal. C'est peut-être une ruse du cheval de Troie ! Essaie à nouveau pour voir...
Que faire? merci davance pour ta réponse.
cordialement.
cordialement