Mon AIM infecté par Trojan.Generic.1652432
Résolu/Fermé
MITHRA
Messages postés
248
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
21 octobre 2022
-
13 mai 2009 à 10:42
totof - 29 mai 2009 à 08:34
totof - 29 mai 2009 à 08:34
A voir également:
- Mon AIM infecté par Trojan.Generic.1652432
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Trojan.generic-js.save.xc ✓ - Forum Virus / Sécurité
- Message iphone infecte par virus ✓ - Forum iPhone
- Trojan.generic ✓ - Forum Virus / Sécurité
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
10 réponses
Salut ! Moi aussi ce matin mon Bit Defender m'a signalé que j'avais été infecté par un cheval de Troie. Exactement comme toi.
Je voulais savoir comment tu as bloqué le dossier HPWare ?
Je voulais savoir comment tu as bloqué le dossier HPWare ?
OK ! Merci ! j'ai tout supprimé et mon antivirus ne détecte plus rien mais c'est vrai que mon HP continue à être un peu lent à certains moments et des pages de pub quand je surfe mais bon on peut rien y faire
MITHRA
Messages postés
248
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
21 octobre 2022
2
16 mai 2009 à 19:31
16 mai 2009 à 19:31
Salut, Firehawks !
Je suis bien content d'avoir pu t'aider un tant soit peu ;) En ce qui me concerne, je crois que tout est revenu à la normale... Donc ton ordinateur est toujours un peu lent et des fenêtres publicitaires s'ouvrent de temps en temps ?
Je suis bien content d'avoir pu t'aider un tant soit peu ;) En ce qui me concerne, je crois que tout est revenu à la normale... Donc ton ordinateur est toujours un peu lent et des fenêtres publicitaires s'ouvrent de temps en temps ?
merci à tous pour ces aides, elles m'ont été très précieuses car moi aussi je venais d'attraper ce virus.
Bien entendu, j'avais les même symptomes et les mêmes fichiers infectés et bitdefender...
Par contre, après avoir bloqué les dossiers HPQWare, je ne pouvais pas desinstaller AIM6.
J'ai tout simplement mis les 2 fichiers de desinstallation a la poubelle puis supprimer AIM6.
Je vais refaire une analyse, on verra si il y est toujours.
Pour info, je vais sur les sites de facebook, l'équipe.fr, rclens.fr, la nouvelle république et orange.fr
si ca peut aider à savoir d'ou vient ce virus.
Merci encore.
Bien entendu, j'avais les même symptomes et les mêmes fichiers infectés et bitdefender...
Par contre, après avoir bloqué les dossiers HPQWare, je ne pouvais pas desinstaller AIM6.
J'ai tout simplement mis les 2 fichiers de desinstallation a la poubelle puis supprimer AIM6.
Je vais refaire une analyse, on verra si il y est toujours.
Pour info, je vais sur les sites de facebook, l'équipe.fr, rclens.fr, la nouvelle république et orange.fr
si ca peut aider à savoir d'ou vient ce virus.
Merci encore.
analyse effectuée: les HPQWare sont toujours infectés. puis-je les supprimés?
MITHRA
Messages postés
248
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
21 octobre 2022
2
16 mai 2009 à 19:45
16 mai 2009 à 19:45
Bonjour lensois37,
C'est un peu délicat pour moi de te conseiller de tout supprimer, car je ne suis pas un pro...
As-tu bloqué HPQWare avant de supprimer les deux fichier infectés ? Ah ! Et n'oublie pas de désactiver ta connexion internet lorsque tu supprimes un fichier infecté ! Tente à nouveau de supprimer ces deux fichiers sans toucher à HPQWare dans son intégralité et dis-nous...
J'ai dû supprimer mon AIM également.
Parmi les sites que tu cites, je vais sur Orange, qui est mon serveur. Je ne pense pas s'il y a un rapport, car je m'y rends plusieurs fois par jour...
(Je garde le statut "non résolu" tant que ta situation ne sera pas réglée.)
A bientôt ;)
C'est un peu délicat pour moi de te conseiller de tout supprimer, car je ne suis pas un pro...
As-tu bloqué HPQWare avant de supprimer les deux fichier infectés ? Ah ! Et n'oublie pas de désactiver ta connexion internet lorsque tu supprimes un fichier infecté ! Tente à nouveau de supprimer ces deux fichiers sans toucher à HPQWare dans son intégralité et dis-nous...
J'ai dû supprimer mon AIM également.
Parmi les sites que tu cites, je vais sur Orange, qui est mon serveur. Je ne pense pas s'il y a un rapport, car je m'y rends plusieurs fois par jour...
(Je garde le statut "non résolu" tant que ta situation ne sera pas réglée.)
A bientôt ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mithra, merci pour ces conseils, lors de l'analyse, après elimination des dossiers, le virus s'est déplacé dans AppData\Local\Temp\A~NSISu_.exe=](NSIS o)=]lzma_solid_nsis0001, j'ai supprimé ce fichier en me déconnectant, mais pour l'instant, bitdefender répond pas et je peux pas analyser... ca m'arrive souvent...
j'ai juste analysé le dossier temp et il n'y a plus rien mais j'attends l'analyse approfondie...
sinon, mon hp pavillon dv7 1050 a toujours été + ou - lent mais en ce qui concerne internet, ca va, pas de lenteur ni de pub intempestive, finalement, ce virus coupait ma connexion internet de temps en temps...
a plus tard ;)
j'ai juste analysé le dossier temp et il n'y a plus rien mais j'attends l'analyse approfondie...
sinon, mon hp pavillon dv7 1050 a toujours été + ou - lent mais en ce qui concerne internet, ca va, pas de lenteur ni de pub intempestive, finalement, ce virus coupait ma connexion internet de temps en temps...
a plus tard ;)
salut MITHRA, j'ai été voir sur le forum 01net, et j'ai effectué ceci car les dossiers infectés étaient toujours là: apparemment, c'est la messagerie de AOL (que je n'utilise pas pour info!)
Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe sur le bureau
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved
:processes
explorer.exe
:files
C:\HP\HPQWare\aim_icq
C:\Program Files\AIM6
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTMoveIt3
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Je suis en train d'analyser et je te donne le résultat plus tard , il a passé les fichiers HPQWare et pour l'instant rien...
a +
Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe sur le bureau
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved
:processes
explorer.exe
:files
C:\HP\HPQWare\aim_icq
C:\Program Files\AIM6
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTMoveIt3
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Je suis en train d'analyser et je te donne le résultat plus tard , il a passé les fichiers HPQWare et pour l'instant rien...
a +
MITHRA
Messages postés
248
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
21 octobre 2022
2
17 mai 2009 à 00:52
17 mai 2009 à 00:52
Merci pour le conseil :)
Il m'est également arrivé que BitDefender bloque, or j'ai le même modèle de portable que toi. Lorsque ça arrive, il faut juste soit attendre une demi-minute, soit redémarrer l'ordinateur.
Tu dis n'avoir jamais utilisé AOL. Ce qui est drôle c'est qu'avant mon infection je ne savais même pas que j'avais AIM sur mon ordinateur !!! :D Décidément !
Là je viens d'avoir un autre petit problème... J'ai été infecté par un nouveau cheval de Troie ! BitDefender me l'a déplacé en quarantaine. J'ai alors cherché où se trouve le fichier quarantaine sur le panneau de BitDefender, et ce afin de supprimer ce nouveau cheval de Troie, mais je ne l'ai pas trouvé ! Saurais-tu où se trouve ce fichu fichier "Quarantaine" chez BitDefender ??? Merci ! ;)
Et tiens-nous au courant en ce qui concerne ton Trojan.Generic...
A +
Il m'est également arrivé que BitDefender bloque, or j'ai le même modèle de portable que toi. Lorsque ça arrive, il faut juste soit attendre une demi-minute, soit redémarrer l'ordinateur.
Tu dis n'avoir jamais utilisé AOL. Ce qui est drôle c'est qu'avant mon infection je ne savais même pas que j'avais AIM sur mon ordinateur !!! :D Décidément !
Là je viens d'avoir un autre petit problème... J'ai été infecté par un nouveau cheval de Troie ! BitDefender me l'a déplacé en quarantaine. J'ai alors cherché où se trouve le fichier quarantaine sur le panneau de BitDefender, et ce afin de supprimer ce nouveau cheval de Troie, mais je ne l'ai pas trouvé ! Saurais-tu où se trouve ce fichu fichier "Quarantaine" chez BitDefender ??? Merci ! ;)
Et tiens-nous au courant en ce qui concerne ton Trojan.Generic...
A +
jean-claude59
Messages postés
461
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
18 mai 2021
38
17 mai 2009 à 11:04
17 mai 2009 à 11:04
bonjour j'ai le même je fait la même procédure et je scan avec bitdefender pour voir merci a vous tous et ALLEZ LENS
MITHRA
Messages postés
248
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
21 octobre 2022
2
19 mai 2009 à 11:11
19 mai 2009 à 11:11
Décidément, c'est une véritable infection !!! :-/
je suis en train de faire une analyse et surprise, un autre virus est apparu!
elle est pas fini donc je sais pas encore ce que c'est...grgrgrgr......
pour ce qui est du virus en quarantaine je l'ai aussi dans mode avancée mais je sais pas si je peux le supprimer comme ca!
je te tiens au courant mais ca commence a me saouler tous ces problemes!!!
elle est pas fini donc je sais pas encore ce que c'est...grgrgrgr......
pour ce qui est du virus en quarantaine je l'ai aussi dans mode avancée mais je sais pas si je peux le supprimer comme ca!
je te tiens au courant mais ca commence a me saouler tous ces problemes!!!
MITHRA
Messages postés
248
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
21 octobre 2022
2
19 mai 2009 à 11:14
19 mai 2009 à 11:14
Un deuxième virus ! Tout comme pour moi ! Je ne sais pas s'il y a un rapport entre ces deux chevaux de Troie... C'est curieux, tout de même, cette nouvelle vague d'infections !
salut à tous!
MITHRA, pour info, mon element detecté était un cookie, donc rien de méchant, et ca y est, je crois que mon ordi est propre! je touche du bois!
pour ce qui est du virus, j'ai été dans quarantaine sur bitdefender, en mode avancée, et j'ai fait clic droit supprimer element et ca a l'air d'etre ok.
Jean-claude59, pour eliminer ton virus, tu dois faire ce qu'il y a de marquer sur le message que j'ai envoyé le 16 mai a 23h00, télécharge OTMoveIT sur http://oldtimer.geekstogo.com/OTMoveIt3.exe
par contre, une fois l'opération effectuée, les elements infectés sont deplacés sur OTMoveIT, donc supprime OTMoveIT dans C: il apparait en premier. deconnecte toi d'internet quand tu le supprime et vide la poubelle evidemment
A bientot et tenez moi au courant! vive lens en ligue 1!
PS: Jean claude, je viens à Lens le 22 mai voir lens - boulogne! Ca va etre la fiesta!
MITHRA, pour info, mon element detecté était un cookie, donc rien de méchant, et ca y est, je crois que mon ordi est propre! je touche du bois!
pour ce qui est du virus, j'ai été dans quarantaine sur bitdefender, en mode avancée, et j'ai fait clic droit supprimer element et ca a l'air d'etre ok.
Jean-claude59, pour eliminer ton virus, tu dois faire ce qu'il y a de marquer sur le message que j'ai envoyé le 16 mai a 23h00, télécharge OTMoveIT sur http://oldtimer.geekstogo.com/OTMoveIt3.exe
par contre, une fois l'opération effectuée, les elements infectés sont deplacés sur OTMoveIT, donc supprime OTMoveIT dans C: il apparait en premier. deconnecte toi d'internet quand tu le supprime et vide la poubelle evidemment
A bientot et tenez moi au courant! vive lens en ligue 1!
PS: Jean claude, je viens à Lens le 22 mai voir lens - boulogne! Ca va etre la fiesta!
jean-claude59
Messages postés
461
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
18 mai 2021
38
17 mai 2009 à 14:59
17 mai 2009 à 14:59
bonjour Lensoir 37 , je serais pas a Lens mais mon coeur vibrera très fort il faut étre champion de L2 A TOUT PRIS QUESTION HONNEUR pour l'instant je scan avec bitdefender a+
tu est de tours 37000 " j'avais le meme trojan generic avec EVEREST POKER "" et dommage j'ai supprimer poker
avec beaucoup de regret pour bitdefender tout est ok du moins de l'espère faut il faire un
hijackthis a ton avis et vivre Lens
tu est de tours 37000 " j'avais le meme trojan generic avec EVEREST POKER "" et dommage j'ai supprimer poker
avec beaucoup de regret pour bitdefender tout est ok du moins de l'espère faut il faire un
hijackthis a ton avis et vivre Lens
MITHRA
Messages postés
248
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
21 octobre 2022
2
19 mai 2009 à 11:24
19 mai 2009 à 11:24
Merci, lensois37 ! :)
Mon deuxième cheval de Troie était également un cookie ! J'ai fait comme tu me l'as conseillé : je suis allé dans mode avancé et j'ai cliqué, avec le côté droit de ma souris, sur "effacer l'élément". Sauf que, non seulement ça n'a pas marché, mais en plus l'option était "supprimer l'événement" et non pas "supprimer l'élément" ! :S
Pourrais-tu m'en dire plus, s'il te plait ?
Bon ! Depuis que ce deuxième cheval de Troie est en quarantaine, BitDefender ne me trouve plus aucun problème. C'est déjà ça !
Mais j'y pense : ce n'est pas normal que ton ordinateur ait toujours été lent sur Internet ! Le mien fonctionne très bien. Soit tu as un problème de connexion, soit retourne chez le vendeur...
A + !
Mon deuxième cheval de Troie était également un cookie ! J'ai fait comme tu me l'as conseillé : je suis allé dans mode avancé et j'ai cliqué, avec le côté droit de ma souris, sur "effacer l'élément". Sauf que, non seulement ça n'a pas marché, mais en plus l'option était "supprimer l'événement" et non pas "supprimer l'élément" ! :S
Pourrais-tu m'en dire plus, s'il te plait ?
Bon ! Depuis que ce deuxième cheval de Troie est en quarantaine, BitDefender ne me trouve plus aucun problème. C'est déjà ça !
Mais j'y pense : ce n'est pas normal que ton ordinateur ait toujours été lent sur Internet ! Le mien fonctionne très bien. Soit tu as un problème de connexion, soit retourne chez le vendeur...
A + !
salut jean-claude, pour info, oui, je suis du 37.
sinon, tu peux essayer le hijackthis, mais je ne sais pas lire ces rapports... il faut le donner à quelqu'un qui s'y connait bien.
mais si tu fais comme ci dessus, le virus doit etre éliminer...
a+, lensois forever
sinon, tu peux essayer le hijackthis, mais je ne sais pas lire ces rapports... il faut le donner à quelqu'un qui s'y connait bien.
mais si tu fais comme ci dessus, le virus doit etre éliminer...
a+, lensois forever
jean-claude59
Messages postés
461
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
18 mai 2021
38
17 mai 2009 à 17:25
17 mai 2009 à 17:25
bonsoir merci et a bientot
14 mai 2009 à 15:35
Décidément j'ai l'impression que ce Trojan.Generic fait partie d'une toute nouvelle vague de chevaux de Troie qui se propage à une vitesse non négligeable !
Bon ! Comment j'ai réussi à bloquer mon fichier HPQWare.
En tout premier lieu je signale que je travaille sur Windows Vista, je ne sais pas si c'est ton cas...
Si tu es également sur Vista, va sur "Démarrer". Là, tu te trouveras directement sur "Rechercher". Tappe HPQWare et fais "Recherche partout". Une fois la fenêtre ouverte, clicque sur "Recherche avancée". Une autre fenêtre va s'ouvrir. Là où tu verras écrit "Emplacements indexés", tu ouvres et tu choisis l'option "Partout" et tu cliques sur "Rechercher". Là, ton fichier HPQWare apparaîtra.
Si tu veux simplement le neutraliser, clicque sur le bouton droit de ta souris et choisis l'option "Propriétés". Va sur "Sécurité" et fais "Modifier". Une fois arrivé à ce stade, tu décoches toutes cases "Autorisé" et tu les coches sur l'option "Refusé". Ton fichier HPQWare sera alors neutralisé.
Si ton Trojan.Generic a infecté ton aim_icq, ce qui m'est arrivé, ouvre ce dossier et supprime les fichiers infectés. N'oublie pas ensuite de vider ta corbeille ! Recoche à nouveau les cases "Autorisé" sur HPQWare, puis repasse ton antivirus...
J'espère avoir été assez clair ! :)
Dis-moi si ça marche...
En ce qui me concerne, j'ai bien l'impression de m'être débarassé de ce cheval de Troie. Mais je ne crie pas victoire trop vite...
A bientôt,
Louis ;)
18 mai 2009 à 09:22
19 mai 2009 à 11:07
Là j'avoue que je ne sais pas... :S Ce n'est pas normal. C'est peut-être une ruse du cheval de Troie ! Essaie à nouveau pour voir...
19 mai 2009 à 13:43
Que faire? merci davance pour ta réponse.
cordialement.
20 mai 2009 à 11:53
cordialement