Je suis infesté par Trojan horse generic
Résolu/Fermé
marinecat
-
18 sept. 2010 à 12:57
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 9 oct. 2010 à 17:40
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 9 oct. 2010 à 17:40
A voir également:
- Je suis infesté par Trojan horse generic
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
94 réponses
Bonsoir,
Rapport OTL
ll processes killed
========== FILES ==========
C:\Users\Philippe\Desktop\autorun.ini moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Philippe
->Temp folder emptied: 109938744 bytes
->Temporary Internet Files folder emptied: 121756 bytes
->Java cache emptied: 133529 bytes
->FireFox cache emptied: 60281636 bytes
->Flash cache emptied: 405 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 96089951 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 254,00 mb
OTL by OldTimer - Version 3.2.14.1 log created on 10072010_225917
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
AVG trouve encore des fichiers infectés dans Usbfix et Users.
A+
Rapport OTL
ll processes killed
========== FILES ==========
C:\Users\Philippe\Desktop\autorun.ini moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Philippe
->Temp folder emptied: 109938744 bytes
->Temporary Internet Files folder emptied: 121756 bytes
->Java cache emptied: 133529 bytes
->FireFox cache emptied: 60281636 bytes
->Flash cache emptied: 405 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 96089951 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 254,00 mb
OTL by OldTimer - Version 3.2.14.1 log created on 10072010_225917
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
AVG trouve encore des fichiers infectés dans Usbfix et Users.
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 7/10/2010 à 22:20
Modifié par kalimusic le 7/10/2010 à 22:20
re,
Dans UsbFix, c'est normal y en a plein, mais il sont en quarantaine :)
dans users non, mais il me semblait avoir eu le dernier avec OTL.
Peux tu me transmettre le rapport de AVG ?
Je pourrais faire un nouveau script de suppression.
Ensuite on installera Antivir comme sur l'autre ;)
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Dans UsbFix, c'est normal y en a plein, mais il sont en quarantaine :)
dans users non, mais il me semblait avoir eu le dernier avec OTL.
Peux tu me transmettre le rapport de AVG ?
Je pourrais faire un nouveau script de suppression.
Ensuite on installera Antivir comme sur l'autre ;)
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Bonjour,
voila le rapport AVG
http://www.cijoint.fr/cjlink.php?file=cj201010/cijjJrojGq.txt
Avant d'installer Antivir je désinstalle AVG ?
A +
voila le rapport AVG
http://www.cijoint.fr/cjlink.php?file=cj201010/cijjJrojGq.txt
Avant d'installer Antivir je désinstalle AVG ?
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
8 oct. 2010 à 18:50
8 oct. 2010 à 18:50
marinecat,
AVG détecte des fichiers situés en quarantaine et des cookies.
1. Télécharge Antivir 10 sur le Bureau.
2. Désinstalle AVG avec cet utilitaire avgremover ,
tu l'enregistres sur ton Bureau, tu l'exécutes en suivant les instructions.
3. Nettoyage les fichiers temporaires et le registre avec Ccleaner :
Tutoriel Ccleaner
4. Installe Antivir 10 : Tutoriel (c'est la version 9 mais peu de changement)
Ne fait pas le scan proposé par défaut en fin d'installation.
5. Une fois les réglages effectués et la mise à jour effectuées, lance un contrôle du système et héberge le rapport sur http://www.cijoint.fr/
A +
AVG détecte des fichiers situés en quarantaine et des cookies.
1. Télécharge Antivir 10 sur le Bureau.
2. Désinstalle AVG avec cet utilitaire avgremover ,
tu l'enregistres sur ton Bureau, tu l'exécutes en suivant les instructions.
3. Nettoyage les fichiers temporaires et le registre avec Ccleaner :
Tutoriel Ccleaner
4. Installe Antivir 10 : Tutoriel (c'est la version 9 mais peu de changement)
Ne fait pas le scan proposé par défaut en fin d'installation.
5. Une fois les réglages effectués et la mise à jour effectuées, lance un contrôle du système et héberge le rapport sur http://www.cijoint.fr/
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
http://www.cijoint.fr/cjlink.php?file=cj201010/cijTaaqHxe.txt
Je te souhaite un bon week end
A +
http://www.cijoint.fr/cjlink.php?file=cj201010/cijTaaqHxe.txt
Je te souhaite un bon week end
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
9 oct. 2010 à 08:51
9 oct. 2010 à 08:51
Bonjour,
Bon weekend à toi aussi :)
Tous les fichiers néfastes étaient déjà en quarantaine.
Supprime manuellement ce dossier marqué en gras C:\ProgramData\Spybot - Search & Destroy.
On va désinstaller proprement les outils sauf remarque de ta part.
- DelFix - Option Recherche
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Recherche
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
A +
Bon weekend à toi aussi :)
Tous les fichiers néfastes étaient déjà en quarantaine.
Supprime manuellement ce dossier marqué en gras C:\ProgramData\Spybot - Search & Destroy.
On va désinstaller proprement les outils sauf remarque de ta part.
- DelFix - Option Recherche
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Recherche
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 9/10/2010 à 13:13
Modifié par kalimusic le 9/10/2010 à 13:13
re,
Je suppose que tout va bien, on peut continuer :
1. Nous allons désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
- DelFix - Option Suppression
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Les points de restaurations
a) Crée un point sain de restauration
b) Désactive et réactive la restauration système de Vista
3. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC
4. Mises à jour importantes
a) Télécharge et installe JRE 6 Update 21
!! n'oublie pas de décocher la case "Yahoo! toolbar" !!
Désinstalle les versions obsolètes si nécessaire :
ou Supprime les anciennes versions de Java avec JavaRa
tuto : http://www.libellules.ch/tuto_javara.php
b) Télécharge et installe Adobe Reader 9.4
!! n'oublie pas de décocher la case "McAfee Security Scan" !!
6. Nettoyage des fichiers temporaires et du registre avec Ccleaner qui est déjà sur ton PC.
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Je suppose que tout va bien, on peut continuer :
1. Nous allons désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
- DelFix - Option Suppression
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Les points de restaurations
a) Crée un point sain de restauration
b) Désactive et réactive la restauration système de Vista
3. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC
4. Mises à jour importantes
a) Télécharge et installe JRE 6 Update 21
!! n'oublie pas de décocher la case "Yahoo! toolbar" !!
Désinstalle les versions obsolètes si nécessaire :
Java(TM) 6 Update 18 Java(TM) SE Runtime Environment 6 Update 1
ou Supprime les anciennes versions de Java avec JavaRa
tuto : http://www.libellules.ch/tuto_javara.php
b) Télécharge et installe Adobe Reader 9.4
!! n'oublie pas de décocher la case "McAfee Security Scan" !!
6. Nettoyage des fichiers temporaires et du registre avec Ccleaner qui est déjà sur ton PC.
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Re bonjour
rapport
Rapport DelFix v5.7 - 09/10/2010 à 16:02,37
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Navigateur : Mozilla Firefox 3.0.19 (fr) [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
Mémoire vive totale : 1,99 Go
Nom d'utilisateur : Philippe - COMPAQ-6720S (Administrateur)
Exécuté depuis : C:\Users\Philippe\Desktop\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\_OTL
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\Philippe\Desktop\OTL.exe
Supprimé : C:\Users\Philippe\Desktop\OTL.Txt
Supprimé : C:\Users\Philippe\Desktop\UsbFix.exe
Supprimé : C:\Users\Philippe\Desktop\UsbFix.txt
Supprimé : C:\Users\Philippe\Desktop\Extras.Txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## EOF - "C:\DelFixSuppr.txt" - [1091 octets] ##########
rapport
Rapport DelFix v5.7 - 09/10/2010 à 16:02,37
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Navigateur : Mozilla Firefox 3.0.19 (fr) [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
Mémoire vive totale : 1,99 Go
Nom d'utilisateur : Philippe - COMPAQ-6720S (Administrateur)
Exécuté depuis : C:\Users\Philippe\Desktop\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\_OTL
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\Philippe\Desktop\OTL.exe
Supprimé : C:\Users\Philippe\Desktop\OTL.Txt
Supprimé : C:\Users\Philippe\Desktop\UsbFix.exe
Supprimé : C:\Users\Philippe\Desktop\UsbFix.txt
Supprimé : C:\Users\Philippe\Desktop\Extras.Txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## EOF - "C:\DelFixSuppr.txt" - [1091 octets] ##########
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
9 oct. 2010 à 14:57
9 oct. 2010 à 14:57
marinecat,
En fait c'est déjà fini, mais que d'aventures depuis le 18 septembre...
Bon weekend et bonne continuation ;)
Petit rappel :
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
****************************************************************
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention : comment éviter bien des infections (par Falkra)
Pourquoi et comment je me fais infecter ? (par Malekal)
****************************************************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
En fait c'est déjà fini, mais que d'aventures depuis le 18 septembre...
Bon weekend et bonne continuation ;)
Petit rappel :
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
****************************************************************
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention : comment éviter bien des infections (par Falkra)
Pourquoi et comment je me fais infecter ? (par Malekal)
****************************************************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
bonjour
J'ai un problème avec l'installation de Adobe Reader
Firefox n'ai pas pu installer le fichier situé à
http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.xpi
raison : Erreur de téléchargement
-228
J'ai un problème avec l'installation de Adobe Reader
Firefox n'ai pas pu installer le fichier situé à
http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.xpi
raison : Erreur de téléchargement
-228
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
9 oct. 2010 à 15:43
9 oct. 2010 à 15:43
re,
GetPlus est un gestionnaire de téléchargement et d'installation d'Adobe sensé faciliter le téléchargement et les mises à jour de leurs produits.
ADM (Adobe Download Manager) est une petite application servant à télécharger Adobe Reader & Adobe Flash Player qui normalement s'efface au redémarrage du sytème... bref une usine à gaz :/
Je sais pas trop pourquoi ça ne marche pas chez toi.
Essaye de le télécharger avec Internet Explorer
!! n'oublie pas de décocher la case "Google Toolbar", si tu n'en veux pas !!
Si sur ce pc, tu lis seulement les pdf : télécharge et installe SUMATRA
Plus simple et ne nécessitant pas de mises à jour comme Adobe.
(Ensuite désinstalle Abode Reader 8.3)
A +
GetPlus est un gestionnaire de téléchargement et d'installation d'Adobe sensé faciliter le téléchargement et les mises à jour de leurs produits.
ADM (Adobe Download Manager) est une petite application servant à télécharger Adobe Reader & Adobe Flash Player qui normalement s'efface au redémarrage du sytème... bref une usine à gaz :/
Je sais pas trop pourquoi ça ne marche pas chez toi.
Essaye de le télécharger avec Internet Explorer
!! n'oublie pas de décocher la case "Google Toolbar", si tu n'en veux pas !!
Si sur ce pc, tu lis seulement les pdf : télécharge et installe SUMATRA
Plus simple et ne nécessitant pas de mises à jour comme Adobe.
(Ensuite désinstalle Abode Reader 8.3)
A +
En fait j'ai déjà Adobe Reader 9 donc je l'ai mis à jour. Mais j'ai aussi le meme message d'erreur quand j'essaie d'installer AdBlock plus. Erreur 228. Il y a quelque chose qui bloque.
Encore MERCI POUR TOUT, et tu peux mettre résolu sur le sujet.
A plus
Bon week end
Encore MERCI POUR TOUT, et tu peux mettre résolu sur le sujet.
A plus
Bon week end
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
9 oct. 2010 à 17:40
9 oct. 2010 à 17:40
ok,
le problème semble venir de Firefox, essaye cette astuce pour le réinitialiser :
https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
Coche toutes les cases sauf celles concernant les marque-pages, si tu souhaites les conserver. Tu devras réinstaller les modules complémentaires mais tu repars normalement avec un "nouveau navigateur".
Bonne continuation
le problème semble venir de Firefox, essaye cette astuce pour le réinitialiser :
https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
Coche toutes les cases sauf celles concernant les marque-pages, si tu souhaites les conserver. Tu devras réinstaller les modules complémentaires mais tu repars normalement avec un "nouveau navigateur".
Bonne continuation
