Que faire ? TROJ_GEN.R72C1KE
Fermé
nuleninformatique
-
Modifié par nuleninformatique le 14/11/2011 à 18:59
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 15 nov. 2011 à 18:55
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 15 nov. 2011 à 18:55
26 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 nov. 2011 à 19:10
14 nov. 2011 à 19:10
Bonsoir,
As tu le nom des deux fichiers détectés par Windows Defender ?
As tu le rapport de scan en ligne ou le nom du fichier désigné comme étant TROJ_GEN.R72C1KE par housecall ?
A +
As tu le nom des deux fichiers détectés par Windows Defender ?
As tu le rapport de scan en ligne ou le nom du fichier désigné comme étant TROJ_GEN.R72C1KE par housecall ?
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 14/11/2011 à 19:28
Modifié par kalimusic le 14/11/2011 à 19:28
re,
Pour Windows Defender, tu ouvres l'interface et tu cliques sur Historique.
Pour le scan en ligne, ce n'est pas automatiquement créé, il faut regarder si tu as un dossier Trend Micro quelque part (le rapport est sans doute dedans).
A+
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Pour Windows Defender, tu ouvres l'interface et tu cliques sur Historique.
Pour le scan en ligne, ce n'est pas automatiquement créé, il faut regarder si tu as un dossier Trend Micro quelque part (le rapport est sans doute dedans).
A+
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 nov. 2011 à 19:35
14 nov. 2011 à 19:35
ok, tu veux faire une analyse ?
Si oui, utilise cette outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Si oui, utilise cette outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs hklm\software\Policies\Microsoft\Windows\WindowsUpdate\AU hklm\software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs SAVEMBR:0 CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Une fenetre du meme type que celle de ce midi s'est ouverte sur firefox pendant l'analyse d'OTL : http://www1.fr.12finder.com/websearch?query=Dean+Peters+Liberty+Mutual+Riverton&site=aon2&ref=itcg-23248_2794
Voilà les résultats
http://textup.fr/10090AX
http://textup.fr/10091Wl
Voilà les résultats
http://textup.fr/10090AX
http://textup.fr/10091Wl
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 nov. 2011 à 20:38
14 nov. 2011 à 20:38
re,
Tu as téléchargé ZHPDiag aujourd'hui avant 19h, tu as posté sur un autre forum ? Merci de me le dire.
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, merci d'en tenir compte :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess :
Choisis Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Héberge le rapport et donne moi le lien dans ton prochain message.
A +
Tu as téléchargé ZHPDiag aujourd'hui avant 19h, tu as posté sur un autre forum ? Merci de me le dire.
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, merci d'en tenir compte :)
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess :
Choisis Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Héberge le rapport et donne moi le lien dans ton prochain message.
A +
Je l'ai téléchargé en pensant que ça serait nécessaire, puis désinstallé.
J'ai voulu éditer le message tout à l'heure en te disant "(et un grand merci!)" mais apparemment ça n'a pas marché, je réitère donc mes remerciements ici, merci beaucoup pour ton aide!
TDSSKiller ne trouve rien...
J'ai voulu éditer le message tout à l'heure en te disant "(et un grand merci!)" mais apparemment ça n'a pas marché, je réitère donc mes remerciements ici, merci beaucoup pour ton aide!
TDSSKiller ne trouve rien...
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 nov. 2011 à 20:52
14 nov. 2011 à 20:52
Poste le rapport stp
A +
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 nov. 2011 à 21:10
14 nov. 2011 à 21:10
re,
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge aswMBR sur ton Bureau.
● Lance aswMBR.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Refuse la demande de mise à jour
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
3. Héberge les 2 rapports et donne moi les liens dans ton prochain message.
A +
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge aswMBR sur ton Bureau.
● Lance aswMBR.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Refuse la demande de mise à jour
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
3. Héberge les 2 rapports et donne moi les liens dans ton prochain message.
A +
Je suis sur mon télephone pour te repondre, j'ai lancé OTL comme tu me l'as demandé, l'ordi a redémarré, le rapport s'est affiché, j'ai essayé de revenir à l'onglet firefox avc tes instructions mais tout s'est bloqué, l'écran est rayé blanc et gris dans le genre "on voit qu'y a un probleme"...
Je sais pas quoi faire.
Je sais pas quoi faire.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 nov. 2011 à 21:32
14 nov. 2011 à 21:32
Ce que tu décris ressemble à un soucis d'affichage...
Redémarre le pc.
A +
Redémarre le pc.
A +
Je viens de redémarrer, ma session s'est ouverte et avant que je puisse relancer OTL... Même "probleme d'affichage" que tout a l'heure.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 nov. 2011 à 21:49
14 nov. 2011 à 21:49
ok,
Redémarre en mode sans échec
Fait une restauration système à ce point créé par OTL : 14/11/2011 19:46:27
aide : http://www.chantal11.com/2010/05/restauration-systeme-a-une-date-anterieure-windows-7-8-10/
A +
Redémarre en mode sans échec
Fait une restauration système à ce point créé par OTL : 14/11/2011 19:46:27
aide : http://www.chantal11.com/2010/05/restauration-systeme-a-une-date-anterieure-windows-7-8-10/
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 nov. 2011 à 22:51
14 nov. 2011 à 22:51
Alors aucun lien avec la correction OTL.
En mode sans échec le pc fonctionne ?
As tu le CD de Vista pour faire une réparation ?
A +
En mode sans échec le pc fonctionne ?
As tu le CD de Vista pour faire une réparation ?
A +
Oui en sans échec c'est lent mais ca fonctionne (et j'ai le CD de restauration.)
Je crois que c'est en fait la restauration qui ne s'est pas terminée, je réessaierai demain. Si elle réussit, je suppose que je ne refais pas la correction OTL ?..
Bonne nuit et merci beaucoup!
Je crois que c'est en fait la restauration qui ne s'est pas terminée, je réessaierai demain. Si elle réussit, je suppose que je ne refais pas la correction OTL ?..
Bonne nuit et merci beaucoup!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 nov. 2011 à 23:24
14 nov. 2011 à 23:24
re,
Le mode sans échec est un mode de diagnostic, c'est forcement différent.
Ne refait pas OTL, le script touche à une clé sensible que l'infection a modifiée. Et apparemment ton pc n'a pas apprécié que l'on tente de la déloger. On utilisera un autre outil.
Retente par contre la restauration système depuis ce mode à une date antérieure ou celle proposée par défaut.
Si tu as des documents importants, il serait préférable de les sauvegarder sur un support externe.
A demain
Le mode sans échec est un mode de diagnostic, c'est forcement différent.
Ne refait pas OTL, le script touche à une clé sensible que l'infection a modifiée. Et apparemment ton pc n'a pas apprécié que l'on tente de la déloger. On utilisera un autre outil.
Retente par contre la restauration système depuis ce mode à une date antérieure ou celle proposée par défaut.
Si tu as des documents importants, il serait préférable de les sauvegarder sur un support externe.
A demain
Bonjour,
La restauration a finalement réuss, mais maintenant plus d'accès a Internet. Quand je double clique sur l'icone de connexion on me dit "statut de la connexion inconnue. Le service ou le groupe de dependance n'a pas pu demarrer", pourtant quand j'arrive a ouvrir la fenetre avec les reseaux disponibles je suis apparemment connecte avec un acces limité!
La restauration a finalement réuss, mais maintenant plus d'accès a Internet. Quand je double clique sur l'icone de connexion on me dit "statut de la connexion inconnue. Le service ou le groupe de dependance n'a pas pu demarrer", pourtant quand j'arrive a ouvrir la fenetre avec les reseaux disponibles je suis apparemment connecte avec un acces limité!