Trojan.generic.1615438

sanjin Messages postés 16 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Je besoin d'un coup de main pour supprimer Trojan.generic.1615438
Configuration: Windows 7
Firefox 3.5.3

26 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonsoir,

    Fait ceci pour un scan un peu plus clair :

    ◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) de Random/Random :

    >> http://images.malwareremoval.com/random/RSIT.exe

    ◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
    ◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue Le rapport commence ...

    * Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...

    /l\ NE LES POSTES PAS SUR LE FORUM/l\

    Rend toi à cette adresse :

    http://www.cijoint.fr

    Héberge les et envoie moi les liens ..
    0
  2. sanjin Messages postés 16 Statut Membre
     
    merci d avoir répondu si vite
    je crois que c'est ca ;

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Sanjin at 2009-10-09 21:28:17
    Microsoft Windows 7 Édition Intégrale
    System drive C: has 864 GB (91%) free of 946 GB
    Total RAM: 3070 MB (72% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:28:19, on 09/10/2009
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\Users\Sanjin\AppData\Local\ykwbmxb.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Sanjin\Desktop\RSIT.exe
    C:\Program Files\trend micro\Sanjin.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.net/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh\iMeshIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMeshMediabarTb\iMeshMediaBarDx.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMeshMediabarTb\iMeshMediaBarDx.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ykwbmxb] "c:\users\sanjin\appdata\local\ykwbmxb.exe" ykwbmxb
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  3. Utilisateur anonyme
     
    Clique ici pour installer Genproc

    ► Installe sur ton bureaux GenProc en suivant le lien d'en haut
    ► Double clique sur le raccourci GenProc.exe
    ► Poste le contenu du rapport qui s'ouvre

    # Si le rapport ne s'ouvre pas :

    - Démarrer > Poste de travail > Disque local > GenProc > Arguments ; GenProc[1].txt
    Ou alors
    - Démarrer > Poste de travail > Disque local > GenProc > Page ; GenProc[1].html

    ( CTRL + A pour sélectionner le rapport, CTRL + C pour le copier, CTRL + V pour le coller )

    0
  4. sanjin Messages postés 16 Statut Membre
     
    Rapport GenProc 2.636 [1] - 09/10/2009 à 21:39:48
    @ Windows 7 - Mode normal
    @ Mozilla Firefox (3.5.3) [Navigateur par défaut]

    ~~ CM DISK ERROR ~~

    # Etape 1/ Télécharge :

    - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

    - Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Sanjin *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

    # Etape 2/

    Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "Executer en tant qu'Administrateur" et et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport cleannavi.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.636 09/10/2009 à 21:40:12
    Navipromo:le 09/10/2009 à 21:40:27 "C:\Users\Sanjin\AppData\Local\*_nav??.dat"

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 21:40:42 ~~
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Fait ceci :

    Installe sur ton bureaux Navilog * Installer Navilog

    Double-clique sur Navilog (ou Navilog.bat) qui se trouve ton Bureau
    Tape "F" ( Français ) avec le clavier, puis tape la touche "Entrée"
    Un avertissement se presente Appuye 3 fois sur la touche "Espace".
    Navilog te demande de faire un choix, sélectionne l'option 1-Recherche (avec la touche 1).

    Le scan commence, patiente, il peux prendre de 2 à 10 min.

    Quand le scan sera terminé, Tape sur la touche "Espace".
    Un rapport apparaitras sous forme de bloc-notes.

    Clique sur Édition >> Sélectionner Tout
    Puis sur Édition >> Copier.

    Et colle le dans ta prochaine réponse ...
    0
  7. sanjin Messages postés 16 Statut Membre
     
    Fix Navipromo version 4.0.2 commencé le 09/10/2009 21:46:17,59

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

    Microsoft Windows 7 Édition Intégrale ( v6.1.7600 )
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Sanjin ( Not Administrator ! )
    BOOT : Normal boot

    Antivirus : BitDefender Antivirus 12.0 (Not Activated)
    Firewall : BitDefender Firewall 12.0 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:924 Go (Free:843 Go)
    D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
    E:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    K:\ (USB)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\ProgramData\Games-Attack supprimé !
    C:\Windows\prefetch\ykwbmxb*.pf supprimé !
    C:\Users\Sanjin\AppData\Local\ykwbmxb.exe supprimé !
    C:\Users\Sanjin\AppData\Local\ykwbmxb.dat supprimé !
    C:\Users\Sanjin\AppData\Local\ykwbmxb_nav.dat supprimé !
    C:\Users\Sanjin\AppData\Local\ykwbmxb_navps.dat supprimé !
    C:\Users\Sanjin\AppData\Local\ykwbmxb.bat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Sanjin\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 09/10/2009 21:49:40,18 ***
    0
  8. Utilisateur anonyme
     
    (!) Ne pas ouvrir d'application pendant le scan (!)

    (!) Faire une mise à jour du logiciel avant manipulation (!)

    Installe Malwarebyte's sur ton bureaux

    °•..•°¯°•..•°¯°•..-> Malwarebyte's <-..•°¯°•..•°¯°•..•°

    • Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher
    • Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
    • Clique sur le bouton "Supprimer la sélection" en bas à gauche.
    • Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.

    ¯¥¯ Tuto ¯¥¯
    0
  9. sanjin Messages postés 16 Statut Membre
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2932
    Windows 6.1.7600

    09/10/2009 22:13:49
    mbam-log-2009-10-09 (22-13-49).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 178114
    Temps écoulé: 15 minute(s), 18 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\$Recycle.Bin\S-1-5-21-1473281997-772109592-2141199128-1001\$RXSKZOT\Windows 7 Ultimate Keygen.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Users\Invité\AppData\Local\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Users\Sanjin\AppData\Local\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    0
  10. Utilisateur anonyme
     
    ► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 )

    <<< Pour installer Toolbar S&D clique ici >>>

    ● Clique sur l'icône ToolbarS&D.exe
    ● Installe le sur ton bureaux
    ● Une nouvelle icône est alors crée sur le bureau clique dessus
    ● Le programme se lance... tu dois choisir la langue.
    ● Pour choisir en français, tape sur la touche F et valide .

    # T'arrive alors sur le menu principal de ToolBar S&D :

    L'option 1 : Recherche permet de rechercher l'infection
    L'option 2 : Supprimes les infections détectées

    Tu va d'abord choisir l'option 1 ( Recherche )

    (Le menu Démarrer et les icônes disparaitront, c'est normal.)

    La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.

    ► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.

    (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

    Sélectionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic.

    (!) Avant de démarrer le programme, désactive les antispywares (!)

    P.S : Un peu de lecture sur les barres d'outils
    0
  11. sanjin Messages postés 16 Statut Membre
     
    on reprend demain, bonne nuit!
    0
  12. sanjin Messages postés 16 Statut Membre
     
    je lance ToolBarSD et quand je fais analyse, il y a plu rien
    0
  13. Utilisateur anonyme
     
    Tu recommence la manip c'est tout ...
    0
  14. sanjin Messages postés 16 Statut Membre
     
    je fais au mois 10 fois mais ca ne marche pas
    0
  15. Utilisateur anonyme
     
    Rhoo'!

    /!\ Désactive temporairement ton antivirus /!\

    ~~~~~~~~~~Ad Remover~~~~~~~~

    Installe AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    *Lance l'installation avec les paramètres par défaut.
    *Double-clique sur le raccourci Ad-Remover sur ton Bureau.
    *Choisit ta langue F pour française.
    *Au menu principal, choisis l'option S.

    {!} Laisse travailler l'outil {!}

    Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  16. sanjin Messages postés 16 Statut Membre
     
    désole ca aussi ne marche pas:

    Systeme d'exploitation incompatible, ce programme peut fonctionner que sous Windows Xp, vista et 7 cliquer sur "OK" pour quitter

    pourquoi ca ne marche pas je Windows 7 édition intégrale.
    0
  17. Utilisateur anonyme
     
    Doc t'est pas sous Windows Seven ...

    T'"est sous quel Os ?

    Je comprend pas du tout !
    0
  18. sanjin Messages postés 16 Statut Membre
     
    je suis sous Windows 7 édition intégrale
    0
  19. Utilisateur anonyme
     
    Tu est admin ?

    Essaye ce qui décrit de faire la :

    http://www.google.com/support/pack/bin/answer.py?hl=fr&answer=47062
    0
  • 1
  • 2