Trojan generic 431084
Résolu
therealgizele
Messages postés
43
Date d'inscription
Statut
Membre
Dernière intervention
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Et par ce vendredi 13 je viens chercher ici l'ultime secours !!! Voila apres un scan bit defender de mon pc j'ai appris ( et cela ne m'etonne guere !) que j'avais ete infeste par un trojan generic 4331084 et je rame et l'ordi rame et nous ramons tous les deux !! Mes connaissances en informatiques etant assez limitees je cherche quelqu'un qui peux m'indiquer le chemin à suivre pour definitivement l'eradiquer !! En un mot : A L' AIDE !!!!! Merci à celles et ceux qui me repondront à bientot j'espere
Et par ce vendredi 13 je viens chercher ici l'ultime secours !!! Voila apres un scan bit defender de mon pc j'ai appris ( et cela ne m'etonne guere !) que j'avais ete infeste par un trojan generic 4331084 et je rame et l'ordi rame et nous ramons tous les deux !! Mes connaissances en informatiques etant assez limitees je cherche quelqu'un qui peux m'indiquer le chemin à suivre pour definitivement l'eradiquer !! En un mot : A L' AIDE !!!!! Merci à celles et ceux qui me repondront à bientot j'espere
A voir également:
- Trojan generic 431084
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Idp generic ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
69 réponses
(sourire)
toolclaner est à supprimer manuellement
pour le reste du me fait douter
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
toolclaner est à supprimer manuellement
pour le reste du me fait douter
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
bon ben toolscleaner n'etait pas sur le bureau mais dans le dossier telechargements j' l'ai vire et donc la faut que je desactive tous les pare feu antivirus et malwarebytes ? et glarie utilities ? et kill'em ? Non je les laisse tels quels ? Scuse mais jai eu une journee tres difficile et jai le cerveau qui chauffe à mort ah la vie de couple c pas que du bonheur !!!!
Alors que ous pare feu et anti virus etaient eteints l'ecran bleu est revenu eucun rapport gmer c'est la M.... Quand je rallume le pc il me demande si je veux envoye un rapport d'erreur à microsoft le pc est plus que ralenti ce p..... d'ecran bleu me parle de rallumer l'ordi avec F8, de desinstaller des logiciels et de BIOS en bas de l'ecran ca me parle de la memoire physique ecrasee j'ai peur mais grave de grave !!!! HELP HELP HELP
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge sur ton bureau Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
une fois fais, retente GMER
* Télécharge sur ton bureau Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
une fois fais, retente GMER
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut jai mis quelque temps à repondre jetais un peu malade et ca collait pas trop avec la reflexion.! Bon j'ai telecharger difogger jai refait gmer mis c'est tjrs le meme probleme le scan va jusqu'au bout mais j'ai pas le temps de le coller dans le bloc note que la page bleue apparait et tjrs ce mot pour microsoft commequoi on a recup une grosse erreur c'est vrai que l'ordi rame enormement genre quand on branche le DD ya bien le ptit son qui indique un branhement mais il n'apparait pas dans le poste de travail voila !!!!
bonjour, de retour...
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Salut,
J'ai lu ( faut pas se tromper dis donc avec combofix!!) imprime, comprismais j'ai quand meme une question est ce que je me sers de deffoger ? Glary utilities malwarebytes, kill'em risque t il d' apparaitre comme des antivirus pour combofix ? Je pars demain en vacances et je n'emmene pas le pc j'espere qu'on aura fini à temps meme si c'est juste parce que mon compagnon quireste à la maison avec le pc n'a aucune patience avec ce genre de choses merci pour tout
J'ai lu ( faut pas se tromper dis donc avec combofix!!) imprime, comprismais j'ai quand meme une question est ce que je me sers de deffoger ? Glary utilities malwarebytes, kill'em risque t il d' apparaitre comme des antivirus pour combofix ? Je pars demain en vacances et je n'emmene pas le pc j'espere qu'on aura fini à temps meme si c'est juste parce que mon compagnon quireste à la maison avec le pc n'a aucune patience avec ce genre de choses merci pour tout
ben lui il a moyen tout simple pour les virus et autres : Mettre en pieces les pc !!!! Ah avec ca ya plus de souci c'est radical !!!! Bon je coupe jme lance !!!
Voila le rapport de combofix :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijb3lt57F.txt
Par contre tres etrange je ne navigue plus avec googlechrome mais avec internet explorer pourtant google chrome apparait tjrs dans les programme du panneau de configuration. C'est tres embetant car google chrome retiens tous mes mots de passe et la c'est comme si je naviguait pour la 1ere fois. Petite precision : je clique sur le logo Sfr pour ouvrir le net comme il nous l'ont demande à l'instalation de leur abonnement car avant on naviguait avec explorer mais en wifi chez nous sur la ligne duvoisin qui nous y avait autorise.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijb3lt57F.txt
Par contre tres etrange je ne navigue plus avec googlechrome mais avec internet explorer pourtant google chrome apparait tjrs dans les programme du panneau de configuration. C'est tres embetant car google chrome retiens tous mes mots de passe et la c'est comme si je naviguait pour la 1ere fois. Petite precision : je clique sur le logo Sfr pour ouvrir le net comme il nous l'ont demande à l'instalation de leur abonnement car avant on naviguait avec explorer mais en wifi chez nous sur la ligne duvoisin qui nous y avait autorise.
ok
un compagnon pas patient et un voisin plutot cool
..............
combofix est puissant et remet des choses à zéro
il a trouvé des fichiers à supprimer
cela a t il arranger les choses ?
............
réinstallé ce qui ne l'est plus genre google chrome
un compagnon pas patient et un voisin plutot cool
..............
combofix est puissant et remet des choses à zéro
il a trouvé des fichiers à supprimer
cela a t il arranger les choses ?
............
réinstallé ce qui ne l'est plus genre google chrome
ben le bureau est toujours aussi long à installer c'est pas trop long à se connecter mais il ouvre quand meme assez rapidement les dossiers je vais faire un bitdefender pour voir ca coute rien
je comprends que tu veux le rapport de bit defender !!?? C'est ca ? c'est vraiment minuscule je te le donne :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijVbRSuAg.txt voila voila !!!! Ah oui c'est pas si petit j'avais pas vu que le 1er pop up amenait à un long rapport
http://www.cijoint.fr/cjlink.php?file=cj201008/cijVbRSuAg.txt voila voila !!!! Ah oui c'est pas si petit j'avais pas vu que le 1er pop up amenait à un long rapport
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Program Files\sw_updater\updater.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Program Files\sw_updater\updater.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
voila :
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 99a002e030bef4b922d37377a9db2c9b
Date first seen: 2010-04-21 09:44:59 (UTC)
Date last seen: 2010-08-19 00:08:22 (UTC)
Detection ratio: 25/42
What do you wish to do?
Reanalyse View last report
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 99a002e030bef4b922d37377a9db2c9b
Date first seen: 2010-04-21 09:44:59 (UTC)
Date last seen: 2010-08-19 00:08:22 (UTC)
Detection ratio: 25/42
What do you wish to do?
Reanalyse View last report
ok
peux poster la liste les antivirus avec leurs détection ou copier le lien de virus total
ensuite
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
updater.exe
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
peux poster la liste les antivirus avec leurs détection ou copier le lien de virus total
ensuite
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
updater.exe
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
On s'en etait deja servie de SEAF du coup je l'avais deja sur l'ordi voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201008/cij5tcYP3o.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cij5tcYP3o.txt
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour therealgizele, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
File::
C:\Program Files\sw_updater\updater.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sw_updater"=-
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
File::
C:\Program Files\sw_updater\updater.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sw_updater"=-
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
