Cheval de troie TR/downloader.gen

name -  
 name -
Bonjour,

depuis quelques jours antivir me signale la tentative d'accès un trojan TR/downloader.gen. J'ai bien peur que ce dernier ne soit déjà dans mon ordi. J'ai essayé plusieurs procédures,tirée du forum, mais rien n'y fait. Quelqu'un pourrait-il m'aider? Je n'y connais pas grand chose en "décontamination".

Merci.
Configuration: Windows XP
Firefox 3.5.2

5 réponses

  1. steve6001 Messages postés 2 Statut Membre
     
    pour moi il faut que tu remettre ton ordi a zero
    0
  2. eZula Messages postés 3509 Statut Contributeur 392
     
    Bonjour,

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    0
    1. name
       
      Voici le rapport, est-ce que je suis les étapes décrites?

      Rapport GenProc 2.659 [1] - 07/12/2009 à 20:19:58
      @ Windows XP Service Pack 3 - Mode normal
      @ Internet Explorer 7.0.5730.13 [Navigateur par défaut]

      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

      # Etape 1/ Télécharge :

      - Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** MENARD *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


      # Etape 2/

      Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

      # Etape 3/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 4/

      Redémarre normalement et poste, dans la même réponse :

      - Le contenu du rapport TB.txt situé dans C:\ ;
      - Un nouveau rapport GenProc ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ~~ Arguments de la procédure ~~


      # Détections [1] GenProc 2.659 07/12/2009 à 20:20:19
      Toolbar:le 07/12/2009 à 20:21:19 "C:\Program Files\AskBarDis"

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Fin à 20:22:43 ~~
      0
  3. eZula Messages postés 3509 Statut Contributeur 392
     
    oui, suis-les entièrement
    0
    1. name
       
      Ok, merci, je fais cela et je te tiens au courant.
      0
      1. name > name
         
        Ok, voici les deux rapports, j'imagine que je suis la seconde procédure?
        Aucune difficulté pour suivre la première procédure, mais le problème persiste.


        -----------\\ ToolBar S&D 1.2.9 XP/Vista

        Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
        X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
        BIOS : Default System BIOS
        USER : MENARD ( Administrator )
        BOOT : Fail-safe boot
        Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
        A:\ (USB)
        C:\ (Local Disk) - NTFS - Total:48 Go (Free:43 Go)
        D:\ (CD or DVD)
        E:\ (Local Disk) - NTFS - Total:184 Go (Free:181 Go)
        G:\ (USB)

        "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
        Option : [2] ( 07/12/2009|20:42 )

        -----------\\ SUPPRESSION

        Supprime! - C:\Program Files\AskBarDis\bar
        Supprime! - C:\Program Files\AskBarDis\PopSwatter
        Supprime! - C:\Program Files\AskBarDis\unins000.dat
        Supprime! - C:\Program Files\AskBarDis\unins000.exe
        Supprime! - C:\Program Files\AskBarDis

        -----------\\ Recherche de Fichiers / Dossiers ...


        -----------\\ Extensions

        (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

        (MENARD) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
        (MENARD) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


        -----------\\ [..\Internet Explorer\Main]

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
        "Local Page"="C:\\windows\\system32\\blank.htm"
        "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
        "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
        "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
        "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
        "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
        "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
        "Local Page"="C:\\windows\\system32\\blank.htm"
        "Start Page"="https://www.msn.com/fr-fr/"


        --------------------\\ Recherche d'autres infections


        Aucune autre infection trouvée !


        1 - "C:\ToolBar SD\TB_1.txt" - 07/12/2009|20:46 - Option : [2]

        -----------\\ Fin du rapport a 20:46:55,84





        Rapport GenProc 2.659 [2] - 07/12/2009 à 21:04:32
        @ Windows XP Service Pack 3 - Mode normal
        @ Internet Explorer 7.0.5730.13 [Navigateur par défaut]

        ~~ ECHEC DU TELECHARGEMENT DE CM ~~
        ~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
        ~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~
        ~~ ECHEC DU TELECHARGEMENT DE ZHP ~~

        GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


        # Etape 1/ Télécharge :
        ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

        # Etape 2/
        - Double-clique sur ToolsCleaner2.exe pour le lancer.
        - Clique sur Recherche et laisse le scan agir.
        - Clique sur Suppression pour finaliser.
        - Tu peux, si tu le souhaites, te servir des Options Facultatives.
        - Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt


        # Etape 3/
        Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
        - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
        C:\Program Files\EsetOnlineScanner\log.txt



        ----------------------------------------------------------------------
        Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
        ----------------------------------------------------------------------

        ~~ Fin à 21:07:01 ~~
        0
  4. eZula Messages postés 3509 Statut Contributeur 392
     
    ~~ ECHEC DU TELECHARGEMENT DE CM ~~
    ~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
    ~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~
    ~~ ECHEC DU TELECHARGEMENT DE ZHP ~~ 


    Pendant le scan GenProc, tu as eu des messages qui pourraient expliquer tout ça ?
    0
    1. name
       
      Euh pas du tout
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. eZula Messages postés 3509 Statut Contributeur 392
     
    Fais le scan en ligne suggéré
    0
    1. name
       
      Merci eZula,
      désolée pour la réponse tardive, mais cela m'a pris la tête et j'ai reformaté mon PC. Solution radicale mais efficace.
      0