80000032.@ troj_gen menace détectée par trend
Fermé
ft0608
-
27 mai 2012 à 21:10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 30 mai 2012 à 20:26
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 30 mai 2012 à 20:26
A voir également:
- 80000032.@ troj_gen menace détectée par trend
- Clé usb non détectée - Guide
- Formate de menace - Forum Vos droits sur internet
- Formate menace ✓ - Forum Vos droits sur internet
- Formate de menace interpol ✓ - Forum Vos droits sur internet
- Arnaque police interpol en gmail ✓ - Forum Vos droits sur internet
17 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
27 mai 2012 à 21:17
27 mai 2012 à 21:17
Bonsoir,
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● Il est possible que l'outil est besoin de redémarrer l'ordinateur.
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● Héberge le rapport et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● Il est possible que l'outil est besoin de redémarrer l'ordinateur.
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● Héberge le rapport et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
bonjour,
merci pour ta réponse mais lorsque j'ai voulu télécharger combofix windows m'a averti que ce logiciel pouvait entraîner des modifications et n'était pas garanti donc comment être sûr qu'il ne va pas importer lui aussi des chevaux de troie ?
De plus, t'indiques qu'il faut désactiver les protections mais si je fais ça, trend ne bloquera plus les menaces 80000032.@ et pour le coup l'infection sera certainement plus grave.
Ainsi, puis je déconnecter d'internet mon pc après avoir téléchargé combofix et avant de lancer l'application et donc d'éteindre toutes les protections ?
par avance merci pour ton retour, ce matin après mise à jour de la malwarebyte le virus a été détecté et supprimé mais après chaque redémarrage la menace trend revient donc combofix risque de faire la même chose non ?
Dans l'attente de ton retour avant toute mise en route de cette solution,
Cdt
merci pour ta réponse mais lorsque j'ai voulu télécharger combofix windows m'a averti que ce logiciel pouvait entraîner des modifications et n'était pas garanti donc comment être sûr qu'il ne va pas importer lui aussi des chevaux de troie ?
De plus, t'indiques qu'il faut désactiver les protections mais si je fais ça, trend ne bloquera plus les menaces 80000032.@ et pour le coup l'infection sera certainement plus grave.
Ainsi, puis je déconnecter d'internet mon pc après avoir téléchargé combofix et avant de lancer l'application et donc d'éteindre toutes les protections ?
par avance merci pour ton retour, ce matin après mise à jour de la malwarebyte le virus a été détecté et supprimé mais après chaque redémarrage la menace trend revient donc combofix risque de faire la même chose non ?
Dans l'attente de ton retour avant toute mise en route de cette solution,
Cdt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 mai 2012 à 15:16
28 mai 2012 à 15:16
Bonjour,
Tout est expliqué ici : https://forums.commentcamarche.net/forum/affich-25262030-80000032-troj-gen-menace-detectee-par-trend#1
Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Tout est expliqué ici : https://forums.commentcamarche.net/forum/affich-25262030-80000032-troj-gen-menace-detectee-par-trend#1
Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Bonjour,
J'ai lu et compris le tutoriel mais j'ai moyennement confiance vu que le logo de combofix est le logo utilisé par un cheval de troie se faisant passer par la brigade anti criminalité sur les technologies.
De plus, lors du lancement de combofix j'avais, par erreur (mais peut être HEUREUSEMENT) oublié de fermer malwarebyte et celui-ci m'a indiqué au lancement de combofix que c etait le cheval de troie dont justement trend n'arrête pas de bloquer les menaces donc quelqu'un (autre que les créateurs de combofix) pourrait il réellement m'aiguiller sur ce problème car avec l'execution de combofix je pense que je m'en créerai plus qu'avant.
merci à la communauté de commentçamarche
J'ai lu et compris le tutoriel mais j'ai moyennement confiance vu que le logo de combofix est le logo utilisé par un cheval de troie se faisant passer par la brigade anti criminalité sur les technologies.
De plus, lors du lancement de combofix j'avais, par erreur (mais peut être HEUREUSEMENT) oublié de fermer malwarebyte et celui-ci m'a indiqué au lancement de combofix que c etait le cheval de troie dont justement trend n'arrête pas de bloquer les menaces donc quelqu'un (autre que les créateurs de combofix) pourrait il réellement m'aiguiller sur ce problème car avec l'execution de combofix je pense que je m'en créerai plus qu'avant.
merci à la communauté de commentçamarche
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 mai 2012 à 15:43
28 mai 2012 à 15:43
En d'autres termes, tu ne souhaites plus que je t'aide ?
si l'antivirus se déclenche pour un cheval de troie au lancement du programme conseillé c'est qu'il y a un sérieux problème non ?
donc dans l'affaire je ne sais pas qui croire et j'ai l'impression de me faire avoir, combofix soulève la controverse sur internet donc ça ne doit pas être sûr.
J'ai remarqué que tu ne réponds jamais à mes questions donc :
quid du logo
quid de l'antivirus a désactivé
quid de l'antivirus qui détecte combofix comme malveillant
quid de la controverse sur le net ?
donc dans l'affaire je ne sais pas qui croire et j'ai l'impression de me faire avoir, combofix soulève la controverse sur internet donc ça ne doit pas être sûr.
J'ai remarqué que tu ne réponds jamais à mes questions donc :
quid du logo
quid de l'antivirus a désactivé
quid de l'antivirus qui détecte combofix comme malveillant
quid de la controverse sur le net ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 mai 2012 à 16:09
28 mai 2012 à 16:09
Il n'y a aucune controverse à propos de l'outil de sUBs, j'ai déjà donné le lien du tutoriel officiel de l'outil : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Pratiquement tous les outils de désinfection sont considérés comme des risk tools par les logiciels de sécurité.
Tu as une infection particulièrement tenace et coriace sur ton système, ni ton anti-virus, ni malwarebytes ne pourront en venir à bout, je te conseille de formater.
Bonne journée
Pratiquement tous les outils de désinfection sont considérés comme des risk tools par les logiciels de sécurité.
Tu as une infection particulièrement tenace et coriace sur ton système, ni ton anti-virus, ni malwarebytes ne pourront en venir à bout, je te conseille de formater.
Bonne journée
Voilà j'ai fait la manipulation combofix ci-joint le lien du rapport
http://textup.fr/20751bZ
SI TU PEUX M AIDER JE T EN SERAI RECONNAISSANTE
j'espère que ce lien suffit
merci par avance
http://textup.fr/20751bZ
SI TU PEUX M AIDER JE T EN SERAI RECONNAISSANTE
j'espère que ce lien suffit
merci par avance
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 mai 2012 à 18:52
28 mai 2012 à 18:52
Et bien, voilà :)
Tu as pris un risque en ne désactivant pas ton antivirus mais ComboFix a pu supprimer tout de même l'infection.
Tu avais utilisé un outil pour essayer de supprimer zeroaccess ?
Tu as toujours des alertes maintenant ?
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
▸ Pour TDSS.tdl2 : l'option Delete sera cochée.
▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
▸ Pour "Suspicious object" laisse sur "Skip"
▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Tu as pris un risque en ne désactivant pas ton antivirus mais ComboFix a pu supprimer tout de même l'infection.
Tu avais utilisé un outil pour essayer de supprimer zeroaccess ?
Tu as toujours des alertes maintenant ?
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
▸ Pour TDSS.tdl2 : l'option Delete sera cochée.
▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
▸ Pour "Suspicious object" laisse sur "Skip"
▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
et oui comme je suis une ch.. j'ai besoin de plus d'infos avant de faire les différentes opérations demandées donc :
1/le fait que trend n'était pas désactivé n'est pas de mon fait j'ai plusieurs fois désactivés la protection puis fermer l'appli sans succés à priori
2/les alertes sécurité n'ont pas encore réapparues PARCONTRE lorsque je vais consulter mes mails hotmail il m'indique par exemple que la connexion n'est pas sécurisée et que tout le monde peut accéder désormais à mes données
3/ zeroaccess ? je ne sais pas ce que c'est par contre j'avais utilisé à plusieurs malewarebyte pour tenter de supprimer l'infection
4/ au 1er redemarrage du pc je ne pouvais plus accéder à rien il me mettait que les clés registres étaient supprimées, j'ai donc relancé et après ça a été ok à part cette histoire de connexion non sécurisée
dois je telecharder tdskiller si je n'ai plus d'alerte ?
Merci par avance pour ton retour et pour la 1ère partie réussie à priori
1/le fait que trend n'était pas désactivé n'est pas de mon fait j'ai plusieurs fois désactivés la protection puis fermer l'appli sans succés à priori
2/les alertes sécurité n'ont pas encore réapparues PARCONTRE lorsque je vais consulter mes mails hotmail il m'indique par exemple que la connexion n'est pas sécurisée et que tout le monde peut accéder désormais à mes données
3/ zeroaccess ? je ne sais pas ce que c'est par contre j'avais utilisé à plusieurs malewarebyte pour tenter de supprimer l'infection
4/ au 1er redemarrage du pc je ne pouvais plus accéder à rien il me mettait que les clés registres étaient supprimées, j'ai donc relancé et après ça a été ok à part cette histoire de connexion non sécurisée
dois je telecharder tdskiller si je n'ai plus d'alerte ?
Merci par avance pour ton retour et pour la 1ère partie réussie à priori
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 mai 2012 à 19:08
28 mai 2012 à 19:08
Oui, tu analyses avec l'outil de Kaspersky pour voir si c'est ok, la première partie ayant réussi.
1) Ce n'est pas important, il n'a pas empêcher le fonctionnement de ComboFix
2) A mon avis pour Homail, c'est du à une réinitialisation de certains paramètres.
On verra ensuite si nécessaire.
3) Il y a dans le rapport un driver d'un outil de désinfection.
4) C'est le déroulement normal de l'outil avec cette infection.
A+
1) Ce n'est pas important, il n'a pas empêcher le fonctionnement de ComboFix
2) A mon avis pour Homail, c'est du à une réinitialisation de certains paramètres.
On verra ensuite si nécessaire.
3) Il y a dans le rapport un driver d'un outil de désinfection.
4) C'est le déroulement normal de l'outil avec cette infection.
A+
http://threat-rc.com/affichage-des-fichiers?open=20120528192123_7301.txt
ci-joint le rapport de tdskiller qui, à chaque lancement (j'ai perdu le rapport la 1ère fois), trouve une menace donc ça fait action "skip" mais est ce que ça l'élimine vraiment ?
pour la connexion internet j'ai revu à la hausse l'option securité dans OUTILS D INTERNET EXPLORER
Dans l'attente de vous lire et vous en remerciant par avance,
Cdt
ci-joint le rapport de tdskiller qui, à chaque lancement (j'ai perdu le rapport la 1ère fois), trouve une menace donc ça fait action "skip" mais est ce que ça l'élimine vraiment ?
pour la connexion internet j'ai revu à la hausse l'option securité dans OUTILS D INTERNET EXPLORER
Dans l'attente de vous lire et vous en remerciant par avance,
Cdt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 mai 2012 à 20:34
28 mai 2012 à 20:34
re,
A priori, c'est normal, le service est verrouillé, c'est pour cette raison que TDSSKiller le signale.
Je vois que tu as réglé le problème avec Hotmail.
Si pour toi, c'est bon aussi, je te donne la procédure pour désinstaller proprement les outils.
A +
A priori, c'est normal, le service est verrouillé, c'est pour cette raison que TDSSKiller le signale.
Je vois que tu as réglé le problème avec Hotmail.
Si pour toi, c'est bon aussi, je te donne la procédure pour désinstaller proprement les outils.
A +
bonsoir,
pour hotmail toujours même message d'erreur concernant la connexion non sécurisée avec en bas de page INTERNET Mode protégé : désactivé sur toutes les fenêtres internet.
La désinstallation de combofix est elle indispensable, peut être en aurais je besoin une autre fois ?
Merci par avance pour tes réponses,
Cdt
pour hotmail toujours même message d'erreur concernant la connexion non sécurisée avec en bas de page INTERNET Mode protégé : désactivé sur toutes les fenêtres internet.
La désinstallation de combofix est elle indispensable, peut être en aurais je besoin une autre fois ?
Merci par avance pour tes réponses,
Cdt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
29 mai 2012 à 21:19
29 mai 2012 à 21:19
Bonsoir,
Pour réactiver le mode protéger, il faut réinitialiser ton navigateur :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
ComboFix est un outil de désinfection, en tant que tel, il n'est pas destiné à rester sur le système. De toute façon, il est régulièrement mis à jour, ta version serait obsolète. Enfin, en raison de son fonctionnement et de sa puissance, je te déconseille de l'utiliser sans l'assistance d'une personne connaissant l'outil.
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Désactive puis Réactive la restauration système
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Pour réactiver le mode protéger, il faut réinitialiser ton navigateur :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
ComboFix est un outil de désinfection, en tant que tel, il n'est pas destiné à rester sur le système. De toute façon, il est régulièrement mis à jour, ta version serait obsolète. Enfin, en raison de son fonctionnement et de sa puissance, je te déconseille de l'utiliser sans l'assistance d'une personne connaissant l'outil.
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Désactive puis Réactive la restauration système
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
A part MERCI je ne sais pas quoi dire, j'ai suivi tes conseils pas à pas, ai remis tous les logiciels à jour, réinitialiser INTERNET EXPLORER bref tout fonctionne désormais correctement donc MERCI BEAUCOUP pour le temps que tu auras bien voulu me consacrer
....
Et oui le mot à rajouter c'est ACCEPTE MES EXCUSES pour la suspicion du début de nos échanges, et oui avec internet on ne sait pas vraiment à qui ou quel logiciel se fier.
En tous les cas MERCI
....
Et oui le mot à rajouter c'est ACCEPTE MES EXCUSES pour la suspicion du début de nos échanges, et oui avec internet on ne sait pas vraiment à qui ou quel logiciel se fier.
En tous les cas MERCI
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
30 mai 2012 à 20:26
30 mai 2012 à 20:26
Bonsoir,
Ravi que tous fonctionne maintenant.
Continue d'être suspicieuse avec ce que tu télécharges sur internet.
Il n'y a pas lieu de s'excuser.
Bonne soirée
Ravi que tous fonctionne maintenant.
Continue d'être suspicieuse avec ce que tu télécharges sur internet.
Il n'y a pas lieu de s'excuser.
Bonne soirée