TR/Hijacker.Gen
Fermé
Bix91
-
12 avril 2010 à 11:07
sansfilet Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 20 avril 2010 à 13:12
sansfilet Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 20 avril 2010 à 13:12
A voir également:
- TR/Hijacker.Gen
- We tr - Télécharger - Téléchargement & Transfert
- Tr mail - Forum Messagerie
- Google tr - Télécharger - Traduction
- Sennheiser tr 4200 problème - Forum Casque / Micro / kit
- Objet tr ✓ - Forum iPhone
43 réponses
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
19 avril 2010 à 20:29
19 avril 2010 à 20:29
Ok, tout à l'air OK maintenant.
Voici la suite :
Installe cette mise à jour de Windows qui désactive l'autorun des clés USB :
Puis, on va supprimer les différents outils utilisés :
● Télécharge ToolsCleaner sur ton Bureau
● Sous XP : Double clique sur ToolCleaner2.exe
● Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur Recherche et patiente pendant le scan
● Clique sur Suppression pour supprimer les outils
● Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TCleaner.txt
Tu peux supprimer ToolsCleaner2.exe
Enfin, quand tu auras récupéré la clé USB infectée, tu feras ceci :
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Sous XP : Double clique sur UsbFix.exe
● Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"
● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
● Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Tutoriel suppression en images
Après çà, nous en aurons fini. :)
Voici la suite :
Installe cette mise à jour de Windows qui désactive l'autorun des clés USB :
Puis, on va supprimer les différents outils utilisés :
● Télécharge ToolsCleaner sur ton Bureau
● Sous XP : Double clique sur ToolCleaner2.exe
● Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur Recherche et patiente pendant le scan
● Clique sur Suppression pour supprimer les outils
● Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TCleaner.txt
Tu peux supprimer ToolsCleaner2.exe
Enfin, quand tu auras récupéré la clé USB infectée, tu feras ceci :
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Sous XP : Double clique sur UsbFix.exe
● Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"
● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
● Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Tutoriel suppression en images
Après çà, nous en aurons fini. :)
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\vincent\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\vincent\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\vincent\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\vincent\Bureau\OTM.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\vincent\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\vincent\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
Bon sinon Antivir me signale toujours la présence de ce truc toutes les 4 minutes:
Dans le fichier 'C:\WINDOWS\TEMP\evjb.tmp\svchost.exe'
un virus ou un programme indésirable 'TR/Hijacker.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\WINDOWS\TEMP\yaft.tmp\svchost.exe'
un virus ou un programme indésirable 'TR/Hijacker.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\vincent\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\vincent\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\vincent\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\vincent\Bureau\OTM.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\vincent\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\vincent\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
Bon sinon Antivir me signale toujours la présence de ce truc toutes les 4 minutes:
Dans le fichier 'C:\WINDOWS\TEMP\evjb.tmp\svchost.exe'
un virus ou un programme indésirable 'TR/Hijacker.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\WINDOWS\TEMP\yaft.tmp\svchost.exe'
un virus ou un programme indésirable 'TR/Hijacker.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
20 avril 2010 à 13:12
20 avril 2010 à 13:12
Étrange, fais ce qui suit :
● Télécharge gmer sur ton bureau à partir de ce lien ==> http://www.gmer.net/#files en cliquant sur le bouton "Download EXE".
Note : le fichier téléchargé aura un nom aléatoire, c'est normal, garde ce nom
● Lance gmer à partir du fichier au nom aléatoire
● Un scan va se lancer dès le lancement, laisse le faire.
● Si il détecte tout de suite le rootkit, il va te proposer de scanner le PC en entier, accepte.
● Sinon, coche sur la droite les cases "Services", "Registry" et "Files" et clique sur le bouton scan
● Laisse travailler l'outil
● A la fin du scan, clique sur le bouton Save... et enregistre le rapport sur ton bureau
● Copie/colle le contenu du rapport dans ta réponse
● Télécharge gmer sur ton bureau à partir de ce lien ==> http://www.gmer.net/#files en cliquant sur le bouton "Download EXE".
Note : le fichier téléchargé aura un nom aléatoire, c'est normal, garde ce nom
● Lance gmer à partir du fichier au nom aléatoire
● Un scan va se lancer dès le lancement, laisse le faire.
● Si il détecte tout de suite le rootkit, il va te proposer de scanner le PC en entier, accepte.
● Sinon, coche sur la droite les cases "Services", "Registry" et "Files" et clique sur le bouton scan
● Laisse travailler l'outil
● A la fin du scan, clique sur le bouton Save... et enregistre le rapport sur ton bureau
● Copie/colle le contenu du rapport dans ta réponse