Infection Trojan.Generic
clementdu71640
Messages postés
130
Date d'inscription
Statut
Membre
Dernière intervention
-
clementdu71640 Messages postés 130 Date d'inscription Statut Membre Dernière intervention -
clementdu71640 Messages postés 130 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
aujourd'hui, je naviguait tranquillement sur internet lorsque tout à coup, plusieurs fenêtres de mon antivirus (BitDefender) me signalent ceci: "BitDefender à détecté un virus, votre ordinateur est protegé, l'accès au fichier est refusé; nom du virus: Trojan.Generic..
J'en conclu donc que je suis infecté.
Maintenant, à chaque fois que je lance ma connexion internet, le même message apparaît à chaque fois.
Si quelqu'un aurait la solution...
Merci
aujourd'hui, je naviguait tranquillement sur internet lorsque tout à coup, plusieurs fenêtres de mon antivirus (BitDefender) me signalent ceci: "BitDefender à détecté un virus, votre ordinateur est protegé, l'accès au fichier est refusé; nom du virus: Trojan.Generic..
J'en conclu donc que je suis infecté.
Maintenant, à chaque fois que je lance ma connexion internet, le même message apparaît à chaque fois.
Si quelqu'un aurait la solution...
Merci
A voir également:
- Infection Trojan.Generic
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
69 réponses
Redémarre en mode sans échec
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
je ne comprend rien
j'éxecute combofix qui était enregistré sur mon bureau et la, il me met un message que Combofix ne peu pas continuer car je suis infecté par un virus.
Je clique sur ok et l'application disparait sur bureau.
C'est la galère =(
Merci pour ton aide !
j'éxecute combofix qui était enregistré sur mon bureau et la, il me met un message que Combofix ne peu pas continuer car je suis infecté par un virus.
Je clique sur ok et l'application disparait sur bureau.
C'est la galère =(
Merci pour ton aide !
Voici une variante
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge:ComboFix (de sUBs) sur ton Bureau
• Télécharge:DDO (de Anthony5151) sur ton Bureau
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape Combofix.exe et appuie sur Entrée
Combofix doit alors se lancer :
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofi ... r-combofix
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge:ComboFix (de sUBs) sur ton Bureau
• Télécharge:DDO (de Anthony5151) sur ton Bureau
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape Combofix.exe et appuie sur Entrée
Combofix doit alors se lancer :
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofi ... r-combofix
j'essaye demain
a++
et merci encore
au fait, est tu sur que ce logiciel ne va pas encore plus endomager mon ordi?
car pour le moment je peux encore acceder a internet et a mes autre fichiers.
a++
et merci encore
au fait, est tu sur que ce logiciel ne va pas encore plus endomager mon ordi?
car pour le moment je peux encore acceder a internet et a mes autre fichiers.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour avancer jusqu'a demain Lance ce scan.
• Bonjour
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
• Bonjour
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
en fait j'ai deja utilisé malwarebytes avant de recevoir tes conseils et il m'a trouvé 8 infections que j'ai demandé de supprimer. Les infections se sont apparement supprimer car on m'a demandé de redemarrer mon ordi.
Aujourd'hui je refait un scan avec Malwarebytes et la, je retrouve les memes infections au memes endroits avec les memes noms de virus (que j'ai quand meme supprimé).
Voila pour l'info et maintenant je t'envoie le rapport:
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 3
06/11/2009 15:30:05
mbam-log-2009-11-06 (15-29-56).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 243490
Temps écoulé: 1 hour(s), 23 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\mscert.dll (Trojan.Agent) -> No action taken.
Aujourd'hui je refait un scan avec Malwarebytes et la, je retrouve les memes infections au memes endroits avec les memes noms de virus (que j'ai quand meme supprimé).
Voila pour l'info et maintenant je t'envoie le rapport:
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 3
06/11/2009 15:30:05
mbam-log-2009-11-06 (15-29-56).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 243490
Temps écoulé: 1 hour(s), 23 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\mscert.dll (Trojan.Agent) -> No action taken.
par contre c'est bizarre qu'il y est marqué "noAction taken" a la fin de chaque ligne de virus car j'ai pourtant bien cliqué sur supprimer!
Bizarre...
Aurais tu une solution?
Merci a toi!
Bizarre...
Aurais tu une solution?
Merci a toi!
On va faire différemment
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de OldTimer) sur ton Bureau
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* copie la liste en gras ci-dessous et colle la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:files
C:\WINDOWS\system32\mscert.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew ]
:commands
[emptytemp]
[purity]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de OldTimer) sur ton Bureau
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* copie la liste en gras ci-dessous et colle la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:files
C:\WINDOWS\system32\mscert.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew ]
:commands
[emptytemp]
[purity]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
je refais un scan Malwarebytes car entre temps j'ai utilisé Spybot et depuis, a chaque fois que j'ouvre une session, message d'erreur: windows32/........machin..machin....dll est introuvable.
Voila
Je te renvoie le rapport malwarebytes dès que je peux et tu me redonnera les phrases en gras a taper dans OTMoveIt.
Merci a toi!
Voila
Je te renvoie le rapport malwarebytes dès que je peux et tu me redonnera les phrases en gras a taper dans OTMoveIt.
Merci a toi!
bon j'ai fini l'analyse avec malwarebyteset je vois que le rapport est identique au précédent.
Spybot n'a donc rien changé.
J'ai donc utilisé OTMoveIt (tout c'est bien passé).
Après avoir utilisé OTMoveIt (j'avais bien sur copié les lignes en gras que tu m'a écrite), je relance une analyse malwarebytes et je découvre que l'infection de C:\WINDOWS\system32\mscert.dll a disparue.
Comme j'avais 8 infections avant, il ne m'en reste maintenant plus que 7.
J'attend que tu me donne la suite...
Merci a toi!
PS: je t'envoie quand meme le rapport:
Spybot n'a donc rien changé.
J'ai donc utilisé OTMoveIt (tout c'est bien passé).
Après avoir utilisé OTMoveIt (j'avais bien sur copié les lignes en gras que tu m'a écrite), je relance une analyse malwarebytes et je découvre que l'infection de C:\WINDOWS\system32\mscert.dll a disparue.
Comme j'avais 8 infections avant, il ne m'en reste maintenant plus que 7.
J'attend que tu me donne la suite...
Merci a toi!
PS: je t'envoie quand meme le rapport:
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 3
07/11/2009 13:49:43
mbam-log-2009-11-07 (13-49-39).txt
Type de recherche: Examen rapide
Eléments examinés: 104293
Temps écoulé: 6 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 3
07/11/2009 13:49:43
mbam-log-2009-11-07 (13-49-39).txt
Type de recherche: Examen rapide
Eléments examinés: 104293
Temps écoulé: 6 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je pouvai pas la telecharger sur 01net je l'ai telechargée sur clubic.com c'est pas grave?
j'ai téléchargé la 1.41
Merci a toi!
j'ai téléchargé la 1.41
Merci a toi!
la dernière fois le scan a terminé en une heure et demi...
sa me laise le temps de te poser quelques question:
-est ce normal que je ne puisse acceder a aucun site internet des créateurs d'antivirus (avast, bitdefender, kapersky, malwarebytes...)?
-pourquoi je n'arrive a faire aucune mise a jour de mes antivirus (bitdefender, malwarebytes), a chaque fois: erreur de mise a jour.
Voila!
Quelle galère ce virus franchement...
Merci encore pour l'aide que tu me donne, c'est bien sympa.
sa me laise le temps de te poser quelques question:
-est ce normal que je ne puisse acceder a aucun site internet des créateurs d'antivirus (avast, bitdefender, kapersky, malwarebytes...)?
-pourquoi je n'arrive a faire aucune mise a jour de mes antivirus (bitdefender, malwarebytes), a chaque fois: erreur de mise a jour.
Voila!
Quelle galère ce virus franchement...
Merci encore pour l'aide que tu me donne, c'est bien sympa.
Peut etre infecté par conficker.Fait ce test
Pour vérifier la présence de cette infection sur ton ordinateur red toi sur cette page. Tu peux lire les résultats en fonction des images qui s'affichent ou non. Donne moi le résultat.
Pour vérifier la présence de cette infection sur ton ordinateur red toi sur cette page. Tu peux lire les résultats en fonction des images qui s'affichent ou non. Donne moi le résultat.
resalut,
le résultat est : vous êtes possiblement infectés par la variante Conficker A/B
Voila...
Merci a toi!
le résultat est : vous êtes possiblement infectés par la variante Conficker A/B
Voila...
Merci a toi!
Téléchargez le patch de Microsoft pour corriger la vulnérabilité exploitée par Conficker : Microsoft France
Ensuite on va attendre le scan de Mbam Et je te donnerais les nouvelles consignes.
Ensuite on va attendre le scan de Mbam Et je te donnerais les nouvelles consignes.