Trojan.généric.3883943

Fermé
fanch - 24 mai 2010 à 01:46
 Utilisateur anonyme - 26 mai 2010 à 21:56
bonjour,

suite a un scan avec bitdefender je me retrouve avec ce resultat trojan.generic.3883943
le pb doit daté mé nétait pa identifié et bitdefender ne peut le supprimer (et j'ai de gros soucies "ne repond pas" sous firefox win7)
je me retrouve avec un souci plus important car enfet j'ai installé spyware doctor ki normalement est capable de supprimé les trojan.generic
sauf qu'il semblerai (et c'est sur) que spyware doctor ne le détecte pas et qui plus est me bloque l'utilisation de bitdefender en m'empechant de de me connecter au web lorsque les deux logiciels sont installés

si quelqu'un pouvait me trouver une solution a ce probleme, qui d'ailleur a ce que j'en ai lu pour les autres version de trojan.generic, sont tres dangereux pour le systeme, sa m'arragerai énormément car la je suis dans une impasse qui semble t'il est tres sombre

merci pour vos reponses

61 réponses

Utilisateur anonyme
24 mai 2010 à 01:55
salut.....tu joues avec des keygens ?
0
c pas impossible
0
Utilisateur anonyme
24 mai 2010 à 02:07
:)
0
jpense avoir trouvé des dossier qui son susceptible d'etre responsables mais rien de bien sur

une bonne grosse m* sa c'est sur

bonne soirée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
24 mai 2010 à 02:24
dis le nom des dossiers ?? ^^^^^^^^
0
pourriez vous me dire comment est t'il possible de supprimé un dossier comportant un nombre trop important de caractere en mode msdos sans echec s'il vous plait

nombres de caractere max ou autres solutions
0
Utilisateur anonyme
24 mai 2010 à 02:29
donne nous le chemin des fichiers ou dossiers utilisés ainsi que leur nom de maniere à savoir quel outil utiliser

Merci !
0
nom du dossier:

microsoft windows 7 ultimate retail(final) x86 (32 bit) and x64 (64 bit)

le pire dans tous sa c'est que j'ai une version légale de win7 sur mon pc

a trop jouer au con!!!!!!!!!

merci beaucoup
0
mais sa c'est le dossier source que je ne peut supprimer en mode normal et administrateur

j'avait spdu.sys également que j'ai supprimé mais la clé du registre reste verrouillé

donc si vous avez des infos a ce sujet également

merci beaucoup
0
enfet j'ai pas mal de problèmes
0
Utilisateur anonyme
24 mai 2010 à 02:55
combien pesait le fichier ?
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:59:25, on 24/05/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\OO Software\Defrag\oodtray.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Users\Dpr?Cif\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O13 - Gopher Prefix:
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
0
j'ai eu une erreur duran le scan sur le dossier

c:\windows\system32\drivers\etc\hosts
0
désolé j'avai pas vu votre reponse

le dossier pese 0 kbit

avec plusieur dossier dedan

et il est verrouillé
0
Utilisateur anonyme
24 mai 2010 à 03:19
▶ Telecharge UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
merci

voila le rapport

celui de hijackthis était fait avec le disk dur externe débranché (pour info)

le rapport est transféré sur clé usb et transmit sous mandriva 2010 et firefox

############################## | UsbFix V6.114 |

User : Dpr?Cif (Administrateurs) # DPR?CIF-PC
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 03:29:11 | 24/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft Windows?7 ?dition Familiale Premium (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 223,12 Go (190,83 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 931,51 Go (728,67 Go free) [Ddur Externe] # NTFS
G:\ -> Disque amovible # 3,78 Go (3,7 Go free) [usb fanch] # NTFS

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{8c4ac644-5a8c-11df-86cd-001f16b5907a}
shell\AutoRun\command =

################## | Vaccin |

(!) Cet ordinateur n'est pas vaccin? !

################## | ! Fin du rapport # UsbFix V6.114 ! |
0
bitdefender a été désinstallé auparavant

pour info
0
Utilisateur anonyme
24 mai 2010 à 03:48
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....
0
et quand jai essaillé de réinstaller bitdefender

pb
0
et si jfai l'option 3 c'est pas mieu
0