Mon antivirus detecte un Trojan Gen.2 [Résolu/Fermé]

Signaler
-
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
-
Bonjour,

Depuis 1 semaine mon antivirus (norton internet sécurity) détecte un "vérus" nommé trojan.gen.2

il est sans cesse bloquer par norton environ toutes les 3-4 minutes ce qui devient de plus en plus énervent..

Merci de bien vouloir m'aider,

<config>Windows 7 (64bits) / Google chrome</config>

10 réponses

Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Salut,
Je te conseille de ne pas renouveler ton antivirus Norton et de le remplacer (pas maintenant) par un autre gratuit et efficace (Avira par exemple)
==========================
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

@+
Utilisateur anonyme
Non apparemment norton aurait supprimer le virus parce que je n'est plus d'alerte.

Mais par contre maintenant les icones que j'ai sur mon bureau se mettre dans le désordre, et quand je les replaces et que je fais un redémarage de l'ordi tout se remet dans le désordre.
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Non apparemment norton aurait supprimer le virus parce que je n'est plus d'alerte. 

Malgré que Norton est payant, il n'est pas très efficace :-)

Prépare alors le rapport ZHPDiag pour faire un diagnostique de ton PC..

@+
Utilisateur anonyme
Désoler mais quand je lance le diagnostique il marche 5 seconde et tout de suite après il y a écrit "ZHPDiag Ne répond plus"

Donc j'ai fais un scan avec HiJackThis :

https://pjjoint.malekal.com/files.php?read=HijackThis_20120602_k11v7l66u12
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Bonjour,

Le rapport Hijackthis ne montre rien!

Relance ZHPDiag en mode sans échec avec prise en charge du réseau :

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)


@+
Utilisateur anonyme
Un diagnostique avec se logiciel dure combien de temps ?
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
C'est pas trop maximum 3 mn
Utilisateur anonyme
J'avais jamais utiliser le mode sans échec et sa marche :

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120602_n8y8d10h10x14
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Re,

Redémarre ton PC en mode normal puis fais ceci stp :

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

Utilisateur anonyme
Le scan du combien de temps ? comme l'autre ?

Je vous rappelle aussi que mon problème n'est plus que j'ai un virus mais que les icônes de mon bureau se mette tous a gauche au démarrage...C'est bien sa que vous regarder ?
Voila le scan :
https://pjjoint.malekal.com/files.php?read=20120602_o6s10n5h13k7

Apparemment mon bureau enregistre bien la position des icône après plusieurs redémarrage et je ne reçoit plus d'alerte de Norton du "Trojan.gen.2"

Merci encore =)

Par contre je peux suprimer le "arlextra.exe" ?
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Re,
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

====================


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

3/
Est ce que tu as un problème avec : arlextra.exe

Tu peux l'analyser par Virus total :

Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total

* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :

chemin de arlextra.exe


* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

=======================
arlextra c'est ton pseudo comment veut tu le supprimer ? lol


@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1)
Voila :
https://pjjoint.malekal.com/files.php?read=20120602_v10z13o7n14o7

2)
J'ai déjà fais cette recherche hier et ma pris 2 heure donc j'ai pas vraiment envie de la refaire :/ (Il ma juste trouver un malware dans dans mon jeux FruitNinja.
Sinon voila :
https://pjjoint.malekal.com/files.php?read=20120602_k5q1314j9m7

3)
Le fichier "arlextra.exe" est enfaîte le programme "ComboFix" que tu ma demandé de renommer ^^
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Re,
1/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

2/
Le fichier "arlextra.exe" est enfaîte le programme "ComboFix" que tu ma demandé de renommer ^^

On va supprimer tous les outils de désinfections utilisés!

@+
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Re,
1/
Désinstalle Logiciel: Plants vs. Zombies

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\Software\PopCap]
O43 - CFD: 29/01/2012 - 17:48:26 - [50,601] ----D C:\Program Files (x86)\PopCap Games
O43 - CFD: 28/01/2012 - 11:17:10 - [49,487] ----D C:\ProgramData\PopCap Games
O43 - CFD: 28/01/2012 - 10:49:45 - [0,000] ----D C:\ProgramData\Trymedia
O43 - CFD: 29/01/2012 - 17:48:26 - [50,601] ----D C:\Program Files (x86)\PopCap Games
[HKCU\Software\PopCap]
[HKLM\Software\WOW6432Node\PopCap]
C:\Program Files (x86)\PopCap Games
C:\ProgramData\PopCap Games
C:\ProgramData\Trymedia
O43 - CFD: 28/05/2012 - 10:37:54 - [0] ----D C:\Users\Arnaud\AppData\Local\BorisFX
O43 - CFD: 12/03/2012 - 20:13:19 - [0] --HAD C:\Users\Arnaud\AppData\Local\NheF9a67wDln
O43 - CFD: 28/05/2012 - 12:07:22 - [0] ----D C:\Users\Arnaud\AppData\Local\{05EA84C5-2E1C-4E00-8F7F-6C27805108B9}
O43 - CFD: 25/05/2012 - 19:34:15 - [0] ----D C:\Users\Arnaud\AppData\Local\{088561E5-B934-4F8A-BF20-E2577AA38536}
O43 - CFD: 27/05/2012 - 21:04:44 - [0] ----D C:\Users\Arnaud\AppData\Local\{1ED24E5C-EB41-4C3A-A21C-D595787B756F}
O43 - CFD: 28/05/2012 - 12:07:11 - [0] ----D C:\Users\Arnaud\AppData\Local\{2C94DA83-1566-46D9-9EF0-E0C252B79606}
O43 - CFD: 01/06/2012 - 19:23:36 - [0] ----D C:\Users\Arnaud\AppData\Local\{4470DBE1-C2F6-498C-A2DA-9240D8FE579B}
O43 - CFD: 27/05/2012 - 21:04:55 - [0] ----D C:\Users\Arnaud\AppData\Local\{4C8788EB-A436-47DE-A223-34C907CAEC65}
O43 - CFD: 02/06/2012 - 12:58:25 - [0] ----D C:\Users\Arnaud\AppData\Local\{5EB55125-6748-4593-8E15-E2EBA4596418}
O43 - CFD: 30/05/2012 - 13:19:55 - [0] ----D C:\Users\Arnaud\AppData\Local\{68F54EC0-5C3C-4947-84B1-3503A7EAA05F}
O43 - CFD: 26/05/2012 - 10:18:10 - [0] ----D C:\Users\Arnaud\AppData\Local\{71DC0C46-663C-4C62-97C8-D6F1706158FE}
O43 - CFD: 25/05/2012 - 19:34:03 - [0] ----D C:\Users\Arnaud\AppData\Local\{7BCB3D44-618F-4047-8973-7CDF6DC4D2C2}
O43 - CFD: 26/05/2012 - 10:18:21 - [0] ----D C:\Users\Arnaud\AppData\Local\{7C7A1840-CE68-419B-A37B-B854E113E415}
O43 - CFD: 30/05/2012 - 13:20:11 - [0] ----D C:\Users\Arnaud\AppData\Local\{8EF1E5DF-0D26-4E8B-A10A-1CA1D423AC22}
O43 - CFD: 01/06/2012 - 19:23:24 - [0] ----D C:\Users\Arnaud\AppData\Local\{9BCA6DBB-FE39-4DFC-8CAE-E705BE86C203}
O43 - CFD: 02/06/2012 - 12:58:37 - [0] ----D C:\Users\Arnaud\AppData\Local\{9BD0F539-194F-4DEB-86AE-40D16101D19F}
O43 - CFD: 31/05/2012 - 19:25:39 - [0] ----D C:\Users\Arnaud\AppData\Local\{AF03C111-DCA4-44B1-BBA6-58AF76985E27}
O43 - CFD: 31/05/2012 - 19:25:28 - [0] ----D C:\Users\Arnaud\AppData\Local\{E3604090-14AB-4613-ACD4-7656F7BB8F80}
[HKCU\Software\AppDataLow\7c7a3a05]
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
Laisse-toi guider. Colle son rapport ici.

4/
Comment se comporte ton PC maintenant ?

A demain

Bonne nuit



_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1) ok


2) Voila :
https://pjjoint.malekal.com/files.php?read=20120603_o9g11j8y15f14


3) J'ai fais l'analyse mais à la fin il ne pas donner de rapport, il y avait juste écrit :

"Aucune infection active n'a été détectée sur votre PC"

Et il me propose de télécharger bitdefender


4) Il se comporte très normalement je ne reçoit plus d'alerte de blocage du Trojan et mais icône se remette bien a leur place après un redémarrage.

Il reste plus par contre à désinstaller ZHP et combofix , non ?
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Bonjour,

Il reste plus par contre à désinstaller ZHP et combofix , non ?


Oui, on va les désinstaller en lançant Delfix!

Pour finir :

Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

===========================================
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

@+
Pour la Défragmentation tu me conseille plutôt defraggler que le Défragmenteur de disque windows ?
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Personnellement j'utilise défraggler :-)
Utilisateur anonyme
Nettoyage :
Voila : https://pjjoint.malekal.com/files.php?read=20120603_q6j11b15f5u12


Défragmentation :
J'ai regarder sur google apparemment il serait mieux :p


Nettoyage :
Voila

Purger les points de restauration système :
C'est bon =)

Conseils :
ok
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 311
Re,

Sur ce, sois prudent et bon surf...

Messages postés
373
Date d'inscription
lundi 28 mai 2012
Statut
Membre
Dernière intervention
22 octobre 2019
96
je te dit déja change d'antivirus car norton est le pire antivirus au monde.

quelques bon antivirus:
- gratuit: avira antivir
- payan kaspersky pure

mais pour ton virus regarde ou il se trouve
et dit le nous.
Utilisateur anonyme
Ok ba je vais voir pour mon antivirus ... Sinon le virus se trouve dans :

"C:\windows\installer\{bd760e55-2575-62d3-5e6f-2eaeacb45ffe}\u\80000000.@"
Messages postés
373
Date d'inscription
lundi 28 mai 2012
Statut
Membre
Dernière intervention
22 octobre 2019
96
désinstal norton complétement et le virus dissparait car il est du a ton antivirus.