Trojan generic 431084
Résolu/Fermé
therealgizele
Messages postés
43
Date d'inscription
vendredi 13 août 2010
Statut
Membre
Dernière intervention
26 novembre 2010
-
13 août 2010 à 23:30
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 12 sept. 2010 à 20:06
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 12 sept. 2010 à 20:06
A voir également:
- Trojan generic 431084
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan win32 - Forum Virus
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
69 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
19 août 2010 à 14:20
19 août 2010 à 14:20
(sourire)
toolclaner est à supprimer manuellement
pour le reste du me fait douter
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
toolclaner est à supprimer manuellement
pour le reste du me fait douter
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
therealgizele
Messages postés
43
Date d'inscription
vendredi 13 août 2010
Statut
Membre
Dernière intervention
26 novembre 2010
19 août 2010 à 22:18
19 août 2010 à 22:18
bon ben toolscleaner n'etait pas sur le bureau mais dans le dossier telechargements j' l'ai vire et donc la faut que je desactive tous les pare feu antivirus et malwarebytes ? et glarie utilities ? et kill'em ? Non je les laisse tels quels ? Scuse mais jai eu une journee tres difficile et jai le cerveau qui chauffe à mort ah la vie de couple c pas que du bonheur !!!!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
20 août 2010 à 01:37
20 août 2010 à 01:37
désactive ton parefeu et antivirus, c'est tout
therealgizele
Messages postés
43
Date d'inscription
vendredi 13 août 2010
Statut
Membre
Dernière intervention
26 novembre 2010
20 août 2010 à 12:33
20 août 2010 à 12:33
Bouh lala pendant gmer est apparu un ecran bleu me disant que je devait redemarrer l'ordi et si quand je le rallumait ce n'etait pas comme d'hab qu'il fallait verifier si j'avais bien de quoi reinstaller windows !!!
therealgizele
Messages postés
43
Date d'inscription
vendredi 13 août 2010
Statut
Membre
Dernière intervention
26 novembre 2010
Modifié par therealgizele le 20/08/2010 à 13:18
Modifié par therealgizele le 20/08/2010 à 13:18
Alors que ous pare feu et anti virus etaient eteints l'ecran bleu est revenu eucun rapport gmer c'est la M.... Quand je rallume le pc il me demande si je veux envoye un rapport d'erreur à microsoft le pc est plus que ralenti ce p..... d'ecran bleu me parle de rallumer l'ordi avec F8, de desinstaller des logiciels et de BIOS en bas de l'ecran ca me parle de la memoire physique ecrasee j'ai peur mais grave de grave !!!! HELP HELP HELP
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
20 août 2010 à 17:18
20 août 2010 à 17:18
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge sur ton bureau Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
une fois fais, retente GMER
* Télécharge sur ton bureau Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
une fois fais, retente GMER
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
therealgizele
Messages postés
43
Date d'inscription
vendredi 13 août 2010
Statut
Membre
Dernière intervention
26 novembre 2010
21 août 2010 à 00:03
21 août 2010 à 00:03
tres tard dans la soiree je ferai ca à froid demain !!! Merci !!!
Salut jai mis quelque temps à repondre jetais un peu malade et ca collait pas trop avec la reflexion.! Bon j'ai telecharger difogger jai refait gmer mis c'est tjrs le meme probleme le scan va jusqu'au bout mais j'ai pas le temps de le coller dans le bloc note que la page bleue apparait et tjrs ce mot pour microsoft commequoi on a recup une grosse erreur c'est vrai que l'ordi rame enormement genre quand on branche le DD ya bien le ptit son qui indique un branhement mais il n'apparait pas dans le poste de travail voila !!!!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 août 2010 à 05:35
26 août 2010 à 05:35
bonjour, de retour...
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Salut,
J'ai lu ( faut pas se tromper dis donc avec combofix!!) imprime, comprismais j'ai quand meme une question est ce que je me sers de deffoger ? Glary utilities malwarebytes, kill'em risque t il d' apparaitre comme des antivirus pour combofix ? Je pars demain en vacances et je n'emmene pas le pc j'espere qu'on aura fini à temps meme si c'est juste parce que mon compagnon quireste à la maison avec le pc n'a aucune patience avec ce genre de choses merci pour tout
J'ai lu ( faut pas se tromper dis donc avec combofix!!) imprime, comprismais j'ai quand meme une question est ce que je me sers de deffoger ? Glary utilities malwarebytes, kill'em risque t il d' apparaitre comme des antivirus pour combofix ? Je pars demain en vacances et je n'emmene pas le pc j'espere qu'on aura fini à temps meme si c'est juste parce que mon compagnon quireste à la maison avec le pc n'a aucune patience avec ce genre de choses merci pour tout
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 août 2010 à 11:16
26 août 2010 à 11:16
est ce que je me sers de deffoger ? Glary utilities malwarebytes, kill'em risque t il d' apparaitre comme des antivirus pour combofix
non pour tout
j'espere qu'on aura fini à temps
peux pas dire
mon compagnon qui reste à la maison
je continuerai avec lui
(sourire)
non pour tout
j'espere qu'on aura fini à temps
peux pas dire
mon compagnon qui reste à la maison
je continuerai avec lui
(sourire)
ben lui il a moyen tout simple pour les virus et autres : Mettre en pieces les pc !!!! Ah avec ca ya plus de souci c'est radical !!!! Bon je coupe jme lance !!!
Voila le rapport de combofix :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijb3lt57F.txt
Par contre tres etrange je ne navigue plus avec googlechrome mais avec internet explorer pourtant google chrome apparait tjrs dans les programme du panneau de configuration. C'est tres embetant car google chrome retiens tous mes mots de passe et la c'est comme si je naviguait pour la 1ere fois. Petite precision : je clique sur le logo Sfr pour ouvrir le net comme il nous l'ont demande à l'instalation de leur abonnement car avant on naviguait avec explorer mais en wifi chez nous sur la ligne duvoisin qui nous y avait autorise.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijb3lt57F.txt
Par contre tres etrange je ne navigue plus avec googlechrome mais avec internet explorer pourtant google chrome apparait tjrs dans les programme du panneau de configuration. C'est tres embetant car google chrome retiens tous mes mots de passe et la c'est comme si je naviguait pour la 1ere fois. Petite precision : je clique sur le logo Sfr pour ouvrir le net comme il nous l'ont demande à l'instalation de leur abonnement car avant on naviguait avec explorer mais en wifi chez nous sur la ligne duvoisin qui nous y avait autorise.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 août 2010 à 16:37
26 août 2010 à 16:37
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 août 2010 à 16:34
26 août 2010 à 16:34
ok
un compagnon pas patient et un voisin plutot cool
..............
combofix est puissant et remet des choses à zéro
il a trouvé des fichiers à supprimer
cela a t il arranger les choses ?
............
réinstallé ce qui ne l'est plus genre google chrome
un compagnon pas patient et un voisin plutot cool
..............
combofix est puissant et remet des choses à zéro
il a trouvé des fichiers à supprimer
cela a t il arranger les choses ?
............
réinstallé ce qui ne l'est plus genre google chrome
ben le bureau est toujours aussi long à installer c'est pas trop long à se connecter mais il ouvre quand meme assez rapidement les dossiers je vais faire un bitdefender pour voir ca coute rien
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 26/08/2010 à 17:48
Modifié par moment de grace le 26/08/2010 à 17:48
as tu le rapport de ca stp
nom du fichier et son chemin
nom du fichier et son chemin
je comprends que tu veux le rapport de bit defender !!?? C'est ca ? c'est vraiment minuscule je te le donne :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijVbRSuAg.txt voila voila !!!! Ah oui c'est pas si petit j'avais pas vu que le 1er pop up amenait à un long rapport
http://www.cijoint.fr/cjlink.php?file=cj201008/cijVbRSuAg.txt voila voila !!!! Ah oui c'est pas si petit j'avais pas vu que le 1er pop up amenait à un long rapport
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 août 2010 à 19:56
26 août 2010 à 19:56
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Program Files\sw_updater\updater.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Program Files\sw_updater\updater.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
voila :
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 99a002e030bef4b922d37377a9db2c9b
Date first seen: 2010-04-21 09:44:59 (UTC)
Date last seen: 2010-08-19 00:08:22 (UTC)
Detection ratio: 25/42
What do you wish to do?
Reanalyse View last report
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 99a002e030bef4b922d37377a9db2c9b
Date first seen: 2010-04-21 09:44:59 (UTC)
Date last seen: 2010-08-19 00:08:22 (UTC)
Detection ratio: 25/42
What do you wish to do?
Reanalyse View last report
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 26/08/2010 à 21:12
Modifié par moment de grace le 26/08/2010 à 21:12
ok
peux poster la liste les antivirus avec leurs détection ou copier le lien de virus total
ensuite
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
updater.exe
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
peux poster la liste les antivirus avec leurs détection ou copier le lien de virus total
ensuite
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
updater.exe
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
On s'en etait deja servie de SEAF du coup je l'avais deja sur l'ordi voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201008/cij5tcYP3o.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cij5tcYP3o.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 26/08/2010 à 22:12
Modifié par moment de grace le 26/08/2010 à 22:12
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour therealgizele, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
File::
C:\Program Files\sw_updater\updater.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sw_updater"=-
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
File::
C:\Program Files\sw_updater\updater.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sw_updater"=-
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
Bon alors apparemment il a suprime un updater_sw, le fichier bloc note du nom de CFScript n'est plus sur le bureau et voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijv27sdnH.txt on en est ou là à peu pres dans l'extermination des vilaines cyber ptites betes ?
http://www.cijoint.fr/cjlink.php?file=cj201008/cijv27sdnH.txt on en est ou là à peu pres dans l'extermination des vilaines cyber ptites betes ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 août 2010 à 03:47
27 août 2010 à 03:47
oui apres vérification, on a supprimé ce fichier infecté..à ma grande surprise
ton bitdefender devrait être pls calme maintenant
fais un nouveau rapport zhp stp et poste le lien
ton bitdefender devrait être pls calme maintenant
fais un nouveau rapport zhp stp et poste le lien
