Infection Trojan.Generic
clementdu71640
Messages postés
130
Date d'inscription
Statut
Membre
Dernière intervention
-
clementdu71640 Messages postés 130 Date d'inscription Statut Membre Dernière intervention -
clementdu71640 Messages postés 130 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
aujourd'hui, je naviguait tranquillement sur internet lorsque tout à coup, plusieurs fenêtres de mon antivirus (BitDefender) me signalent ceci: "BitDefender à détecté un virus, votre ordinateur est protegé, l'accès au fichier est refusé; nom du virus: Trojan.Generic..
J'en conclu donc que je suis infecté.
Maintenant, à chaque fois que je lance ma connexion internet, le même message apparaît à chaque fois.
Si quelqu'un aurait la solution...
Merci
aujourd'hui, je naviguait tranquillement sur internet lorsque tout à coup, plusieurs fenêtres de mon antivirus (BitDefender) me signalent ceci: "BitDefender à détecté un virus, votre ordinateur est protegé, l'accès au fichier est refusé; nom du virus: Trojan.Generic..
J'en conclu donc que je suis infecté.
Maintenant, à chaque fois que je lance ma connexion internet, le même message apparaît à chaque fois.
Si quelqu'un aurait la solution...
Merci
A voir également:
- Infection Trojan.Generic
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
69 réponses
Tu supprimes toute la sélection de Mbam et tu post le rapport.TRes important pour la suite de la procédure.
Profites en pour vider la quarentaine de Mbam.:)
Profites en pour vider la quarentaine de Mbam.:)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
donne moi ton adresse mail alors, ca sera plus pratique au lieu de passer par le forum non?
Merci a toi
Merci a toi
est ce que tu pense que ca vient forcement de mon ancienne version de MBAM 1.39 que les infections n'ont pas pu être supprimés?
et au fait pour conficker, je n'ai meme pas réussi à acceder a la page de microsoft que tu m'as envoyé.
"Impossible d'ouvrir la page".
"Impossible d'ouvrir la page".
On va utiliser un proxy.Clic sur le lien .
http://anonymouse.org/anonwww.html
Dans le petit cadre colle le lien
https://docs.microsoft.com/en-us/
Ensuite clic sur Surf anonymously
http://anonymouse.org/anonwww.html
Dans le petit cadre colle le lien
https://docs.microsoft.com/en-us/
Ensuite clic sur Surf anonymously
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3
07/11/2009 19:02:26
mbam-log-2009-11-07 (19-02-25).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 239677
Temps écoulé: 1 hour(s), 43 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\msxm192z.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ter8m (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\13062184 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\14010624 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\DsNET Corp\aTube Catcher 1.0\yct.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9484513F-1AAE-4E83-84EB-F35EC164B024}\RP360\A0069675.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxm192z.dll (Trojan.Agent) -> Delete on reboot.
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3
07/11/2009 19:02:26
mbam-log-2009-11-07 (19-02-25).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 239677
Temps écoulé: 1 hour(s), 43 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\msxm192z.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ter8m (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\13062184 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\14010624 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\DsNET Corp\aTube Catcher 1.0\yct.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9484513F-1AAE-4E83-84EB-F35EC164B024}\RP360\A0069675.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxm192z.dll (Trojan.Agent) -> Delete on reboot.
Voici le rapport:
Merci encore a toi!
############################## | UsbFix V6.049 |
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1244
C:\WINDOWS\system32\csrss.exe 1304
C:\WINDOWS\system32\winlogon.exe 1332
C:\WINDOWS\system32\services.exe 1376
C:\WINDOWS\system32\lsass.exe 1388
C:\WINDOWS\system32\svchost.exe 1548
C:\WINDOWS\system32\svchost.exe 1600
C:\WINDOWS\System32\svchost.exe 1640
C:\WINDOWS\system32\svchost.exe 1680
C:\WINDOWS\system32\svchost.exe 1732
C:\WINDOWS\system32\svchost.exe 1860
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 192
C:\WINDOWS\system32\spoolsv.exe 364
C:\WINDOWS\system32\svchost.exe 436
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 476
C:\Program Files\Bonjour\mDNSResponder.exe 568
C:\WINDOWS\system32\svchost.exe 588
C:\WINDOWS\System32\svchost.exe 616
C:\WINDOWS\system32\FastNetSrv.exe 664
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 704
C:\Program Files\Java\jre6\bin\jqs.exe 788
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 828
C:\WINDOWS\system32\nvsvc32.exe 908
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 960
C:\WINDOWS\system32\svchost.exe 1004
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe 1060
C:\Program Files\bin32\nSvcAppFlt.exe 1132
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 1156
C:\Program Files\bin32\nSvcIp.exe 1192
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe 1280
C:\WINDOWS\system32\wbem\unsecapp.exe 2000
C:\WINDOWS\System32\svchost.exe 2112
C:\WINDOWS\System32\alg.exe 2140
C:\WINDOWS\system32\wbem\wmiprvse.exe 2164
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 3068
C:\WINDOWS\Explorer.EXE 3892
C:\WINDOWS\RTHDCPL.EXE 3324
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 3344
C:\WINDOWS\system32\RUNDLL32.EXE 3364
C:\Program Files\Orange\Systray\SystrayApp.exe 3384
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe 3428
C:\Program Files\Search Settings\SearchSettings.exe 3468
C:\Program Files\Java\jre6\bin\jusched.exe 3488
C:\Program Files\Orange\Launcher\Launcher.exe 3532
C:\Program Files\iTunes\iTunesHelper.exe 3544
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 3584
C:\Program Files\Logitech\SetPoint\SetPoint.exe 3844
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe 3956
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe 988
C:\Program Files\OpenOffice.org 3\program\soffice.exe 1220
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE 2040
C:\Program Files\iPod\bin\iPodService.exe 2056
C:\Program Files\OpenOffice.org 3\program\soffice.bin 408
C:\Program Files\Orange\connectivity\connectivitymanager.exe 3372
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe 168
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe 128
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 1076
C:\Program Files\Orange\Deskboard\deskboard.exe 3464
C:\WINDOWS\system32\opeia.exe 3412
C:\Program Files\iTunes\iTunes.exe 2792
C:\WINDOWS\System32\Rundll32.exe 3624
C:\Program Files\LimeWire\LimeWire.exe 2968
C:\WINDOWS\system32\ntvdm.exe 2700
C:\Program Files\Safari\Safari.exe 1520
################## | Fichiers # Dossiers infectieux |
C:\temp.txt
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "admin"
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.049 ! |
Merci encore a toi!
############################## | UsbFix V6.049 |
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1244
C:\WINDOWS\system32\csrss.exe 1304
C:\WINDOWS\system32\winlogon.exe 1332
C:\WINDOWS\system32\services.exe 1376
C:\WINDOWS\system32\lsass.exe 1388
C:\WINDOWS\system32\svchost.exe 1548
C:\WINDOWS\system32\svchost.exe 1600
C:\WINDOWS\System32\svchost.exe 1640
C:\WINDOWS\system32\svchost.exe 1680
C:\WINDOWS\system32\svchost.exe 1732
C:\WINDOWS\system32\svchost.exe 1860
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 192
C:\WINDOWS\system32\spoolsv.exe 364
C:\WINDOWS\system32\svchost.exe 436
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 476
C:\Program Files\Bonjour\mDNSResponder.exe 568
C:\WINDOWS\system32\svchost.exe 588
C:\WINDOWS\System32\svchost.exe 616
C:\WINDOWS\system32\FastNetSrv.exe 664
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 704
C:\Program Files\Java\jre6\bin\jqs.exe 788
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 828
C:\WINDOWS\system32\nvsvc32.exe 908
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 960
C:\WINDOWS\system32\svchost.exe 1004
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe 1060
C:\Program Files\bin32\nSvcAppFlt.exe 1132
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 1156
C:\Program Files\bin32\nSvcIp.exe 1192
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe 1280
C:\WINDOWS\system32\wbem\unsecapp.exe 2000
C:\WINDOWS\System32\svchost.exe 2112
C:\WINDOWS\System32\alg.exe 2140
C:\WINDOWS\system32\wbem\wmiprvse.exe 2164
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 3068
C:\WINDOWS\Explorer.EXE 3892
C:\WINDOWS\RTHDCPL.EXE 3324
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 3344
C:\WINDOWS\system32\RUNDLL32.EXE 3364
C:\Program Files\Orange\Systray\SystrayApp.exe 3384
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe 3428
C:\Program Files\Search Settings\SearchSettings.exe 3468
C:\Program Files\Java\jre6\bin\jusched.exe 3488
C:\Program Files\Orange\Launcher\Launcher.exe 3532
C:\Program Files\iTunes\iTunesHelper.exe 3544
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 3584
C:\Program Files\Logitech\SetPoint\SetPoint.exe 3844
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe 3956
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe 988
C:\Program Files\OpenOffice.org 3\program\soffice.exe 1220
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE 2040
C:\Program Files\iPod\bin\iPodService.exe 2056
C:\Program Files\OpenOffice.org 3\program\soffice.bin 408
C:\Program Files\Orange\connectivity\connectivitymanager.exe 3372
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe 168
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe 128
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 1076
C:\Program Files\Orange\Deskboard\deskboard.exe 3464
C:\WINDOWS\system32\opeia.exe 3412
C:\Program Files\iTunes\iTunes.exe 2792
C:\WINDOWS\System32\Rundll32.exe 3624
C:\Program Files\LimeWire\LimeWire.exe 2968
C:\WINDOWS\system32\ntvdm.exe 2700
C:\Program Files\Safari\Safari.exe 1520
################## | Fichiers # Dossiers infectieux |
C:\temp.txt
################## | Registre # Clés Run infectieuses |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "admin"
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.049 ! |
pour info je n'arrive plus a faire aucune mise a jour d'aucun logiciel et le truc que m'a dmandé de télécharger hier, quand je l'ai ouvert, ca m'a mit un message d'erreur...
Merci encore pour ton aide :)
Merci encore pour ton aide :)
Pour la première étape, le bureau à disparu (normal), un message "vortre système va s'arrêter" est apparut 5 sec après le début du scan et aucun rapport n'a été sauvergardé.
J'en conclu donc que cela a échoué (BitDefender m'a même indiqué d'autres virus différents au démarrage, des virus que je n'avais encore jamais vu apparaitre).
Je ne sait pas si tu as encore une solution, mais si tu en as une, merci de me la dire.
a+
J'en conclu donc que cela a échoué (BitDefender m'a même indiqué d'autres virus différents au démarrage, des virus que je n'avais encore jamais vu apparaitre).
Je ne sait pas si tu as encore une solution, mais si tu en as une, merci de me la dire.
a+
Fait UsbFix en mode sans échec
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
télécharge Kaspersky et éxécute le .
Poste le rapport.
télécharge ESET NOD32 et éxécute le.
Post le rapport
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
télécharge Kaspersky et éxécute le .
Poste le rapport.
télécharge ESET NOD32 et éxécute le.
Post le rapport
Clic sur ce lien: •Proxy 1: Anonymouse
Dans le cadre entre les deux adresses et lances le scan.
http://support.kaspersky.com/fr/faq/?qid=193238496
http://download.eset.com/special/EConfickerRemover.exe
Post les rapports.
Dans le cadre entre les deux adresses et lances le scan.
http://support.kaspersky.com/fr/faq/?qid=193238496
http://download.eset.com/special/EConfickerRemover.exe
Post les rapports.
Fait
Demarer=>éxecuter=>tape mrt et fait ok
Lances un scan complet et fait ce qui suis.Supprimes toutes les infections.
Clic sur ce lien: •Proxy 1: Anonymouse
Dans le cadre entre les deux adresses et lances le scan.
http://support.kaspersky.com/fr/faq/?qid=193238496
http://download.eset.com/special/EConfickerRemover.exe
Demarer=>éxecuter=>tape mrt et fait ok
Lances un scan complet et fait ce qui suis.Supprimes toutes les infections.
Clic sur ce lien: •Proxy 1: Anonymouse
Dans le cadre entre les deux adresses et lances le scan.
http://support.kaspersky.com/fr/faq/?qid=193238496
http://download.eset.com/special/EConfickerRemover.exe