Trojan.généric.3883943

fanch -
Utilisateur anonyme - 26 mai 2010 à 21:56

bonjour,

suite a un scan avec bitdefender je me retrouve avec ce resultat trojan.generic.3883943
le pb doit daté mé nétait pa identifié et bitdefender ne peut le supprimer (et j'ai de gros soucies "ne repond pas" sous firefox win7)
je me retrouve avec un souci plus important car enfet j'ai installé spyware doctor ki normalement est capable de supprimé les trojan.generic
sauf qu'il semblerai (et c'est sur) que spyware doctor ne le détecte pas et qui plus est me bloque l'utilisation de bitdefender en m'empechant de de me connecter au web lorsque les deux logiciels sont installés

si quelqu'un pouvait me trouver une solution a ce probleme, qui d'ailleur a ce que j'en ai lu pour les autres version de trojan.generic, sont tres dangereux pour le systeme, sa m'arragerai énormément car la je suis dans une impasse qui semble t'il est tres sombre

merci pour vos reponses

Afficher la suite

61 réponses

Résumé de la discussion

Un scan signale Trojan.Generic.3883943 et Bitdefender ne peut pas le supprimer, Spyware Doctor ne le détecte pas, bloquant l'accès au web lorsque deux outils restent actifs. Plusieurs réponses suggèrent des outils complémentaires comme Malwarebytes et UsbFix pour déceler et supprimer les malwares, ainsi que l'exécution en mode administrateur et des rapports pour clarifier l'infection. Des échanges évoquent conflits entre antivirus, comme l'impossibilité de réinstaller Bitdefender après suppression, et lectures de rapports (HijackThis, UsbFix) pour identifier les éléments persistants, avec conseils sur la prudence lors d'actions système. En dernier élément utile, il est suggéré d'examiner les périphériques externes et d'exécuter des outils complémentaires (Malwarebytes, Avira, UsbFix) pour identifier des entrées persistantes et relancer proprement la protection.

Réponse 1 / 61

Utilisateur anonyme

salut.....tu joues avec des keygens ?

Réponse 2 / 61

fanch

c pas impossible

Réponse 3 / 61

Utilisateur anonyme

Réponse 4 / 61

fanch

jpense avoir trouvé des dossier qui son susceptible d'etre responsables mais rien de bien sur

une bonne grosse m* sa c'est sur

bonne soirée

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 61

Utilisateur anonyme

dis le nom des dossiers ?? ^^^^^^^^

Réponse 6 / 61

fanch

pourriez vous me dire comment est t'il possible de supprimé un dossier comportant un nombre trop important de caractere en mode msdos sans echec s'il vous plait

nombres de caractere max ou autres solutions

Réponse 7 / 61

Utilisateur anonyme

donne nous le chemin des fichiers ou dossiers utilisés ainsi que leur nom de maniere à savoir quel outil utiliser

Merci !

Réponse 8 / 61

fanch

nom du dossier:

microsoft windows 7 ultimate retail(final) x86 (32 bit) and x64 (64 bit)

le pire dans tous sa c'est que j'ai une version légale de win7 sur mon pc

a trop jouer au con!!!!!!!!!

merci beaucoup

Réponse 9 / 61

fanch

mais sa c'est le dossier source que je ne peut supprimer en mode normal et administrateur

j'avait spdu.sys également que j'ai supprimé mais la clé du registre reste verrouillé

donc si vous avez des infos a ce sujet également

merci beaucoup

Réponse 10 / 61

fanch

enfet j'ai pas mal de problèmes

Réponse 11 / 61

Utilisateur anonyme

combien pesait le fichier ?

Réponse 12 / 61

fanch

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:59:25, on 24/05/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\OO Software\Defrag\oodtray.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Users\Dpr?Cif\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O13 - Gopher Prefix:
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe

Réponse 13 / 61

fanch

j'ai eu une erreur duran le scan sur le dossier

c:\windows\system32\drivers\etc\hosts

Réponse 14 / 61

fanch

désolé j'avai pas vu votre reponse

le dossier pese 0 kbit

avec plusieur dossier dedan

et il est verrouillé

Réponse 15 / 61

Utilisateur anonyme

▶ Telecharge UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Réponse 16 / 61

fanch

merci

voila le rapport

celui de hijackthis était fait avec le disk dur externe débranché (pour info)

le rapport est transféré sur clé usb et transmit sous mandriva 2010 et firefox

############################## | UsbFix V6.114 |

User : Dpr?Cif (Administrateurs) # DPR?CIF-PC
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 03:29:11 | 24/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft Windows?7 ?dition Familiale Premium (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 223,12 Go (190,83 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 931,51 Go (728,67 Go free) [Ddur Externe] # NTFS
G:\ -> Disque amovible # 3,78 Go (3,7 Go free) [usb fanch] # NTFS

################## | Elements infectieux |

################## | Registre |

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{8c4ac644-5a8c-11df-86cd-001f16b5907a}
shell\AutoRun\command =

################## | Vaccin |

(!) Cet ordinateur n'est pas vaccin? !

################## | ! Fin du rapport # UsbFix V6.114 ! |

Réponse 17 / 61

fanch

bitdefender a été désinstallé auparavant

pour info

Réponse 18 / 61

Utilisateur anonyme

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....

Réponse 19 / 61

fanch

et quand jai essaillé de réinstaller bitdefender

pb

Réponse 20 / 61

fanch

et si jfai l'option 3 c'est pas mieu

Discussions similaires

Trojan.Generic.134907

Comment effacer trojan.generic?

infecté par trojan.generic

Trojan.generic.291379, Comment le supprimer ?

comment supprimer ce " Trojan.Generic.134907

Discussions similaires

Newsletters