Probleme TROJAN.GEN !!! De l'aide svp !!!
Résolu/Fermé
fatadeux
Messages postés
11
Date d'inscription
jeudi 30 juin 2011
Statut
Membre
Dernière intervention
3 juin 2012
-
3 juin 2012 à 14:29
Utilisateur anonyme - 4 juin 2012 à 00:09
Utilisateur anonyme - 4 juin 2012 à 00:09
23 réponses
Utilisateur anonyme
3 juin 2012 à 14:42
3 juin 2012 à 14:42
salut deisnstalle Norton avec ca :
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924
==============
installe Avast antivirus gratuit
https://www.avast.com/fr-fr/free-antivirus-download
fais un scan avec voir ce qu il dit déjà
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924
==============
installe Avast antivirus gratuit
https://www.avast.com/fr-fr/free-antivirus-download
fais un scan avec voir ce qu il dit déjà
Utilisateur anonyme
3 juin 2012 à 15:06
3 juin 2012 à 15:06
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Utilisateur anonyme
3 juin 2012 à 18:17
3 juin 2012 à 18:17
desinstalle tout java on mettra le dernier
desinstalle 1ClickDownload
desinstalle adobe reader 8 on mettra le dernier
=======
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKU\S-1-5-21-1749859585-258862271-3997785123-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"=-
[HKU\S-1-5-21-1749859585-258862271-3997785123-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-1749859585-258862271-3997785123-1000\Software\1ClickDownload]
[-HKU\S-1-5-21-1749859585-258862271-3997785123-1000\Software\Conduit]
[-HKU\S-1-5-21-1749859585-258862271-3997785123-1000\Software\SweetIM]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\Iminent]
[-HKLM\Software\SweetIM]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=DWORD:0000000000
File::
C:\Users\Kévin\Desktop\Keygen - Raccourci.lnk
C:\Users\Kévin\Downloads\vlc-2.0.1-win32.exe
C:\Users\KVIN~1\AppData\Local\Temp\Low\lexmarktoolbar.pull.default
Folder::
C:\Users\Kévin\AppData\Roaming\Mozilla\Firefox\Profiles\z2go99z0.default\extensions\OneClickDownloader@OneClickDownloader.com.xpi
C:\Program Files\1ClickDownload
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle 1ClickDownload
desinstalle adobe reader 8 on mettra le dernier
=======
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKU\S-1-5-21-1749859585-258862271-3997785123-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"=-
[HKU\S-1-5-21-1749859585-258862271-3997785123-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-1749859585-258862271-3997785123-1000\Software\1ClickDownload]
[-HKU\S-1-5-21-1749859585-258862271-3997785123-1000\Software\Conduit]
[-HKU\S-1-5-21-1749859585-258862271-3997785123-1000\Software\SweetIM]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\Iminent]
[-HKLM\Software\SweetIM]
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=DWORD:0000000000
File::
C:\Users\Kévin\Desktop\Keygen - Raccourci.lnk
C:\Users\Kévin\Downloads\vlc-2.0.1-win32.exe
C:\Users\KVIN~1\AppData\Local\Temp\Low\lexmarktoolbar.pull.default
Folder::
C:\Users\Kévin\AppData\Roaming\Mozilla\Firefox\Profiles\z2go99z0.default\extensions\OneClickDownloader@OneClickDownloader.com.xpi
C:\Program Files\1ClickDownload
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 juin 2012 à 21:44
3 juin 2012 à 21:44
tu peux supprimer manuellement ceci ?
C:\Users\Kévin\AppData\Roaming\Mozilla\Firefox\Profiles\z2go99z0.default\extensions\OneClickDownloader@OneClickDownloader.com.xpi
========================
relance pre_scan , choisis tools puis tdsskiller
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
C:\Users\Kévin\AppData\Roaming\Mozilla\Firefox\Profiles\z2go99z0.default\extensions\OneClickDownloader@OneClickDownloader.com.xpi
========================
relance pre_scan , choisis tools puis tdsskiller
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Utilisateur anonyme
3 juin 2012 à 22:15
3 juin 2012 à 22:15
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
=========
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
=========
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fatadeux
Messages postés
11
Date d'inscription
jeudi 30 juin 2011
Statut
Membre
Dernière intervention
3 juin 2012
3 juin 2012 à 14:44
3 juin 2012 à 14:44
Ok je le fais Merci g3n =D je te dis ce qu'il en est apres ^^ !
fatadeux
Messages postés
11
Date d'inscription
jeudi 30 juin 2011
Statut
Membre
Dernière intervention
3 juin 2012
3 juin 2012 à 14:59
3 juin 2012 à 14:59
Comment on fait pour mettre un screen (impr ecran) car je sais pas comment le mettre dans le sujet sa me dit quand je lance l'icone avast : "L'application n'a pas pu demarrer car sa configuration cote a cote est incorrecte. Pour plus d'information voir le journal d'evennements d'application ... Deja il veut pas lancer avast u_u ....
fatadeux
Messages postés
11
Date d'inscription
jeudi 30 juin 2011
Statut
Membre
Dernière intervention
3 juin 2012
3 juin 2012 à 15:09
3 juin 2012 à 15:09
Je resupprimme avast avant ?
Utilisateur anonyme
3 juin 2012 à 15:12
3 juin 2012 à 15:12
oui avec l outil prévu pour
https://www.avast.com/fr-fr/uninstall-utility
https://www.avast.com/fr-fr/uninstall-utility
fatadeux
Messages postés
11
Date d'inscription
jeudi 30 juin 2011
Statut
Membre
Dernière intervention
3 juin 2012
3 juin 2012 à 15:55
3 juin 2012 à 15:55
https://pjjoint.malekal.com/files.php?id=20120603_9s6b12z9r5
Voila le lien =D
Voila le lien =D
fatadeux
Messages postés
11
Date d'inscription
jeudi 30 juin 2011
Statut
Membre
Dernière intervention
3 juin 2012
3 juin 2012 à 21:21
3 juin 2012 à 21:21
1Click download, je le detecte pas dans les programmes ...
fatadeux
Messages postés
11
Date d'inscription
jeudi 30 juin 2011
Statut
Membre
Dernière intervention
3 juin 2012
3 juin 2012 à 21:54
3 juin 2012 à 21:54
fatadeux
Messages postés
11
Date d'inscription
jeudi 30 juin 2011
Statut
Membre
Dernière intervention
3 juin 2012
3 juin 2012 à 22:28
3 juin 2012 à 22:28
Le 1er rapport de ADW cleaner
https://pjjoint.malekal.com/files.php?id=20120603_r5n15d8j6v7
je fais le truc du malware là :)
https://pjjoint.malekal.com/files.php?id=20120603_r5n15d8j6v7
je fais le truc du malware là :)
fatadeux
Messages postés
11
Date d'inscription
jeudi 30 juin 2011
Statut
Membre
Dernière intervention
3 juin 2012
3 juin 2012 à 23:40
3 juin 2012 à 23:40
https://pjjoint.malekal.com/files.php?id=20120603_m7y7n8q13j13
Voila j'ai finis l'analyse malware ... Pfiou elle a durée plus d'une heure !!!
Voila j'ai finis l'analyse malware ... Pfiou elle a durée plus d'une heure !!!
fatadeux
Messages postés
11
Date d'inscription
jeudi 30 juin 2011
Statut
Membre
Dernière intervention
3 juin 2012
3 juin 2012 à 23:48
3 juin 2012 à 23:48
ouai plein de softonic ^^
Heu les soucis ^^ je sais pas a toi de me dire =D !!! merci en tout cas pour tout pour le moment !!!
Heu les soucis ^^ je sais pas a toi de me dire =D !!! merci en tout cas pour tout pour le moment !!!