Trojan.généric.3883943

fanch -  
 gen-hackman -
bonjour,

suite a un scan avec bitdefender je me retrouve avec ce resultat trojan.generic.3883943
le pb doit daté mé nétait pa identifié et bitdefender ne peut le supprimer (et j'ai de gros soucies "ne repond pas" sous firefox win7)
je me retrouve avec un souci plus important car enfet j'ai installé spyware doctor ki normalement est capable de supprimé les trojan.generic
sauf qu'il semblerai (et c'est sur) que spyware doctor ne le détecte pas et qui plus est me bloque l'utilisation de bitdefender en m'empechant de de me connecter au web lorsque les deux logiciels sont installés

si quelqu'un pouvait me trouver une solution a ce probleme, qui d'ailleur a ce que j'en ai lu pour les autres version de trojan.generic, sont tres dangereux pour le systeme, sa m'arragerai énormément car la je suis dans une impasse qui semble t'il est tres sombre

merci pour vos reponses

61 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un scan signale Trojan.Generic.3883943 et Bitdefender ne peut pas le supprimer, Spyware Doctor ne le détecte pas, bloquant l'accès au web lorsque deux outils restent actifs. Plusieurs réponses suggèrent des outils complémentaires comme Malwarebytes et UsbFix pour déceler et supprimer les malwares, ainsi que l'exécution en mode administrateur et des rapports pour clarifier l'infection. Des échanges évoquent conflits entre antivirus, comme l'impossibilité de réinstaller Bitdefender après suppression, et lectures de rapports (HijackThis, UsbFix) pour identifier les éléments persistants, avec conseils sur la prudence lors d'actions système. En dernier élément utile, il est suggéré d'examiner les périphériques externes et d'exécuter des outils complémentaires (Malwarebytes, Avira, UsbFix) pour identifier des entrées persistantes et relancer proprement la protection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut.....tu joues avec des keygens ?
    0
  2. fanch
     
    jpense avoir trouvé des dossier qui son susceptible d'etre responsables mais rien de bien sur

    une bonne grosse m* sa c'est sur

    bonne soirée
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. gen-hackman
     
    dis le nom des dossiers ?? ^^^^^^^^
    0
  5. fanch
     
    pourriez vous me dire comment est t'il possible de supprimé un dossier comportant un nombre trop important de caractere en mode msdos sans echec s'il vous plait

    nombres de caractere max ou autres solutions
    0
  6. gen-hackman
     
    donne nous le chemin des fichiers ou dossiers utilisés ainsi que leur nom de maniere à savoir quel outil utiliser

    Merci !
    0
  7. fanch
     
    nom du dossier:

    microsoft windows 7 ultimate retail(final) x86 (32 bit) and x64 (64 bit)

    le pire dans tous sa c'est que j'ai une version légale de win7 sur mon pc

    a trop jouer au con!!!!!!!!!

    merci beaucoup
    0
  8. fanch
     
    mais sa c'est le dossier source que je ne peut supprimer en mode normal et administrateur

    j'avait spdu.sys également que j'ai supprimé mais la clé du registre reste verrouillé

    donc si vous avez des infos a ce sujet également

    merci beaucoup
    0
  9. fanch
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:59:25, on 24/05/2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Program Files\OO Software\Defrag\oodtray.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Users\Dpr?Cif\Desktop\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
    O4 - HKLM\..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O13 - Gopher Prefix:
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot\SDWinSec.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
    0
  10. fanch
     
    j'ai eu une erreur duran le scan sur le dossier

    c:\windows\system32\drivers\etc\hosts
    0
  11. fanch
     
    désolé j'avai pas vu votre reponse

    le dossier pese 0 kbit

    avec plusieur dossier dedan

    et il est verrouillé
    0
  12. gen-hackman
     
    ▶ Telecharge UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  13. fanch
     
    merci

    voila le rapport

    celui de hijackthis était fait avec le disk dur externe débranché (pour info)

    le rapport est transféré sur clé usb et transmit sous mandriva 2010 et firefox

    ############################## | UsbFix V6.114 |

    User : Dpr?Cif (Administrateurs) # DPR?CIF-PC
    Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 03:29:11 | 24/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
    Microsoft Windows?7 ?dition Familiale Premium (6.1.7600 32-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 223,12 Go (190,83 Go free) [ACER] # NTFS
    D:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 931,51 Go (728,67 Go free) [Ddur Externe] # NTFS
    G:\ -> Disque amovible # 3,78 Go (3,7 Go free) [usb fanch] # NTFS

    ################## | Elements infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{8c4ac644-5a8c-11df-86cd-001f16b5907a}
    shell\AutoRun\command =

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vaccin? !

    ################## | ! Fin du rapport # UsbFix V6.114 ! |
    0
  14. fanch
     
    bitdefender a été désinstallé auparavant

    pour info
    0
  15. gen-hackman
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
  16. fanch
     
    et quand jai essaillé de réinstaller bitdefender

    pb
    0
  • 1
  • 2
  • 3
  • 4