Supprimer win32:trojan-gen
cossillion
Messages postés
34
Statut
Membre
-
flo-91 Messages postés 5973 Statut Contributeur sécurité -
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour, je cherche une âme charitable pour m'aider à désinfecter mon. Je suis au bord de la crise de nerfs :'(
Je viens d'avoir coup sur coup un virus autorun.inf et maintenant, Avast me dit que j'ai un win32: trojan-gen dans le dossier system32 sur le fichier prokey.exe mais il ne veut ni le mettre en quarantaine ni le supprimer.
J'ai bien cherché des logiciels permettant de m'aider cependant la méthode la plus radicale semble être un rapport hijackthis ou autre mais qui sont pour moi indéchiffrables.
Je fais donc appel à la bonté des supers (et je pèse mes mots) bénévoles et professionnels de ce forum pour m'aider dans cette galère.
Je sais que je suis nouveau mais je vous en supplie aidez moi je n'en peux plus.
D'avance un énorme merci.
Je viens d'avoir coup sur coup un virus autorun.inf et maintenant, Avast me dit que j'ai un win32: trojan-gen dans le dossier system32 sur le fichier prokey.exe mais il ne veut ni le mettre en quarantaine ni le supprimer.
J'ai bien cherché des logiciels permettant de m'aider cependant la méthode la plus radicale semble être un rapport hijackthis ou autre mais qui sont pour moi indéchiffrables.
Je fais donc appel à la bonté des supers (et je pèse mes mots) bénévoles et professionnels de ce forum pour m'aider dans cette galère.
Je sais que je suis nouveau mais je vous en supplie aidez moi je n'en peux plus.
D'avance un énorme merci.
A voir également:
- Supprimer win32:trojan-gen
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer compte instagram - Guide
24 réponses
Salut,
Fait ceci :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
Fait ceci :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
Merci flo-91, le log étant assez long, je te joins le lien du log sur cijoint.fr :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijpA5d2Di.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijpA5d2Di.txt
Je doute sur un truc, fait ceci :
* Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
* Téléchargez FindyKill sur le Bureau.
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
arf, mon message ne passe pas :s
Commence par supprimes tous tes cracks si tu veux etre tranquille, je ne les liste pas car il y en a tellement que c'est à cause de cela que sa ne passe pas mopn message ^^
Puis :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Commence par supprimes tous tes cracks si tu veux etre tranquille, je ne les liste pas car il y en a tellement que c'est à cause de cela que sa ne passe pas mopn message ^^
Puis :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonjour à vous deux, désolé mais comme je bosse aujourd'hui, je n'ai pas pu continuer vos conseils hier soir.
Merci flo-91 de continuer à m'aider. je me remets sur mon pc ce soir dès que rentre et je fais ce que tu m'as dit.
A tout à l'heure et merci merci merci merci :-)
Merci flo-91 de continuer à m'aider. je me remets sur mon pc ce soir dès que rentre et je fais ce que tu m'as dit.
A tout à l'heure et merci merci merci merci :-)
Ah oui, pour ce soir Microwsow me dit de télécharger OTL, Par contre flo-91 malwarebytes. Comme j'ai commencé avec flo-91 je vais poursuivre avec lui. Merci quand même à Microsow de souhaiter aussi m'aider.
Donc j'en était arrivé à Findykill hier soir. Ce soir je recommence par quoi n'alors :-p
Donc j'en était arrivé à Findykill hier soir. Ce soir je recommence par quoi n'alors :-p
bon j'ai encore un contre temps. j'ai supprimer les crack comme indiqué :'( mais bon c'est le jeu ma pauv' lucette.
Je lance Malware et des que je rentre j'envoie le log.
Je lance Malware et des que je rentre j'envoie le log.
Bon je viens seulement de revenir désolé (bien que je sais c'est pour moi ^^).
Comme il est tard et que demain boulot j'envoie le log et je vais au dodo.
Merci.
http://www.cijoint.fr/cjlink.php?file=cj201006/cij0u0bf1t.txt
Comme il est tard et que demain boulot j'envoie le log et je vais au dodo.
Merci.
http://www.cijoint.fr/cjlink.php?file=cj201006/cij0u0bf1t.txt
Bonjour flo-91, voici le nouveau rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijlHRPp0i.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijlHRPp0i.txt
Bien, dit moi comment va le pc ?
Si c'est bon, on pourra terminer :)
Tu n'a toujours pas supprimé tes cracks.....
Si c'est bon, on pourra terminer :)
Tu n'a toujours pas supprimé tes cracks.....
Ben le pc semble toujours infecté par un autorun.inf dans mon disque L:. Au démarrage de la machine, j'ai trojan remover qui scan et qui me l'indique :-(
En ce qui concerne les cracks, d'abord j'ai supprimé les exe et keygen. Par contre j'ai pas pensé à supprimer les .dat ou le dossier en lui même.
Ensuite on dirait que ZHPDiag ressort tout ce qui contient le mot crack. Par exemple je suis certain que j'aurai un dossier intitulé recette avec dedans un fichier qui contient une recette "crackounette", ZHPDiag le sortirai comme étant un crack. je me trompe peut être.
Enfin, j'ai supprimer les cracks que je connaissais, mais en lisant le log y'en a que je connais pas :-(
Donc je te dirais le PC à l'air d'aller mais j'en suis pas sûr.
Y'a t-il un moyen de vérifier ça ?
Sinon ... merci ;-) tu fais du super boulot
En ce qui concerne les cracks, d'abord j'ai supprimé les exe et keygen. Par contre j'ai pas pensé à supprimer les .dat ou le dossier en lui même.
Ensuite on dirait que ZHPDiag ressort tout ce qui contient le mot crack. Par exemple je suis certain que j'aurai un dossier intitulé recette avec dedans un fichier qui contient une recette "crackounette", ZHPDiag le sortirai comme étant un crack. je me trompe peut être.
Enfin, j'ai supprimer les cracks que je connaissais, mais en lisant le log y'en a que je connais pas :-(
Donc je te dirais le PC à l'air d'aller mais j'en suis pas sûr.
Y'a t-il un moyen de vérifier ça ?
Sinon ... merci ;-) tu fais du super boulot
Ben le pc semble toujours infecté par un autorun.inf dans mon disque L:. Au démarrage de la machine, j'ai trojan remover qui scan et qui me l'indique :-(
Ok, donc infections usb et Trojan remover qui scan au démarrage ? Peut-tu etre plus précis ?
Ensuite on dirait que ZHPDiag ressort tout ce qui contient le mot crack. Par exemple je suis certain que j'aurai un dossier intitulé recette avec dedans un fichier qui contient une recette "crackounette", ZHPDiag le sortirai comme étant un crack. je me trompe peut être.
C'est exact :)
Pour virer tes infections USB :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 Suppression et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Ok, donc infections usb et Trojan remover qui scan au démarrage ? Peut-tu etre plus précis ?
Ensuite on dirait que ZHPDiag ressort tout ce qui contient le mot crack. Par exemple je suis certain que j'aurai un dossier intitulé recette avec dedans un fichier qui contient une recette "crackounette", ZHPDiag le sortirai comme étant un crack. je me trompe peut être.
C'est exact :)
Pour virer tes infections USB :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 Suppression et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Alors, déjà avast me l'a détecté comme un cheval de troie, je déconnecte avast, lance le programme, il me fait planter l'explorer. Et là, il est bloqué à 48% et ne bouge plus ("ne répond pas"). :-/
C'est ce que j'ai fait, une deuxième fois. J'ai laissé tourner 10min.
Rebelote, il me plante explorer.exe (donc plus que le fond d'écran et la fenêtre usbfix). quelque "soubresaut" pendant qu'il tourne (pointeur souris normal > la fenêtre bouge un poil le pointeur devient en attente et en haut de la fenêtre "usbfix ... (ne répond pas)". Par contre, là l'explorer n'est pas revenu, j'ai du redémarer la bécane.
Comme nous dit Georges Cloney "What else" ?
Rebelote, il me plante explorer.exe (donc plus que le fond d'écran et la fenêtre usbfix). quelque "soubresaut" pendant qu'il tourne (pointeur souris normal > la fenêtre bouge un poil le pointeur devient en attente et en haut de la fenêtre "usbfix ... (ne répond pas)". Par contre, là l'explorer n'est pas revenu, j'ai du redémarer la bécane.
Comme nous dit Georges Cloney "What else" ?
juste avant d'essayer, avast me le declare comme virus, cheval de troie : WIN32 quelque chose.
TU M'AS FAIT TELECHARGER UN VIRUS ?
Nan je déconne, est-ce grave docteur ? et du coup en mode sans échec ça va aller ?
TU M'AS FAIT TELECHARGER UN VIRUS ?
Nan je déconne, est-ce grave docteur ? et du coup en mode sans échec ça va aller ?
Je cite :
"Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. "
"Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. "
