Trojan TR/Dropper.gen
Fermé
GUIGUI 1000 R1
-
5 oct. 2009 à 01:52
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 6 oct. 2009 à 08:14
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 6 oct. 2009 à 08:14
A voir également:
- Trojan TR/Dropper.gen
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Tr mail - Forum Messagerie
- Tr/dropper.gen ✓ - Forum Virus / Sécurité
- Google tr - Télécharger - Traduction
- Sennheiser tr 4200 problème - Forum Casque / Micro / kit
7 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
5 oct. 2009 à 07:57
5 oct. 2009 à 07:57
Bonjour,
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
===
J'aime bien savoir à quoi j'ai affaire.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :XXXXXXXXXXXXXXX
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Recommence avec (si tu les trouves) :
C:\Program Files\Common Files\rrff9899rh\r8f99h.exe
C:\Program Files\Common Files\tysarekb\zamsdyg.exe
C:\Program Files\Common Files\tya62hfb\zmaodn92.exe
===
Enfin, j'ai besoin d'un meilleur diagnostic :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
===
J'aime bien savoir à quoi j'ai affaire.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :XXXXXXXXXXXXXXX
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Recommence avec (si tu les trouves) :
C:\Program Files\Common Files\rrff9899rh\r8f99h.exe
C:\Program Files\Common Files\tysarekb\zamsdyg.exe
C:\Program Files\Common Files\tya62hfb\zmaodn92.exe
===
Enfin, j'ai besoin d'un meilleur diagnostic :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
GUIGUI 1000 R1
Messages postés
3
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
6 octobre 2009
5 oct. 2009 à 09:35
5 oct. 2009 à 09:35
Bonjour,
Tout d'abord merci pour la rapidité de ta réponse.
J'ai commencé à faire ce que tu m'as dit et j'ai dû m'arrêter parce que je ne sais absolument pas où trouver le fichier XXXXXXXXXXXXXXX quand je suis sur le site virustotal... Je dois le trouver dans quel genre de dossier sur mon pc ? Il a quelle extension ? Bref je suis bloqué et j'aimerais bien terminer tout ce que tu m'as dit pour que tu m'éclaires sur ce trojan que Antivir n'arrête pas de détecter !!
Merci encore pour ton aide !
Tout d'abord merci pour la rapidité de ta réponse.
J'ai commencé à faire ce que tu m'as dit et j'ai dû m'arrêter parce que je ne sais absolument pas où trouver le fichier XXXXXXXXXXXXXXX quand je suis sur le site virustotal... Je dois le trouver dans quel genre de dossier sur mon pc ? Il a quelle extension ? Bref je suis bloqué et j'aimerais bien terminer tout ce que tu m'as dit pour que tu m'éclaires sur ce trojan que Antivir n'arrête pas de détecter !!
Merci encore pour ton aide !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
5 oct. 2009 à 10:31
5 oct. 2009 à 10:31
Re,
il était bien tôt ce matin.
Avec ce fichier ça devarit aller mieux : C:\Windows\pfghfn\y56ghr.exe
Fais les 3 autres aussi.
il était bien tôt ce matin.
Avec ce fichier ça devarit aller mieux : C:\Windows\pfghfn\y56ghr.exe
Fais les 3 autres aussi.
GUIGUI 1000 R1
Messages postés
3
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
6 octobre 2009
5 oct. 2009 à 12:55
5 oct. 2009 à 12:55
Re,
Effectivement le nom de fichier est mieux !! Par contre j'ai bien un dossier pfghfn qui existe sous C:\Windows\ mais il n'y a pas le fichier y56ghr.exe en fait le dossier est vide...
Pour les 3 autres dossiers que tu me demandes d'analyser, ils n'existent même pas...
Merci pour ta réponse.
Effectivement le nom de fichier est mieux !! Par contre j'ai bien un dossier pfghfn qui existe sous C:\Windows\ mais il n'y a pas le fichier y56ghr.exe en fait le dossier est vide...
Pour les 3 autres dossiers que tu me demandes d'analyser, ils n'existent même pas...
Merci pour ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
5 oct. 2009 à 13:24
5 oct. 2009 à 13:24
Re,
fais la fin du post 1 (ZHPDiag)
fais la fin du post 1 (ZHPDiag)
GUIGUI 1000 R1
Messages postés
3
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
6 octobre 2009
6 oct. 2009 à 01:37
6 oct. 2009 à 01:37
Re,
Je tenais à te remercier pour ton aide mais en fait j'ai coupé court à tout ça en formatant mon pc (il fallait que je le fasse depuis longtemps !) donc plus de problème de trojan !
Merci encore!
Je tenais à te remercier pour ton aide mais en fait j'ai coupé court à tout ça en formatant mon pc (il fallait que je le fasse depuis longtemps !) donc plus de problème de trojan !
Merci encore!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
6 oct. 2009 à 08:14
6 oct. 2009 à 08:14
Bonjour,
c'est une solution.
Bon surf.
c'est une solution.
Bon surf.