Generic28.AUQH
thomas
-
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Bonjour tout le monde je viens poster ici aujourd'hui car mon ordinateur a un virus qui ce nome Generic28.AUQH mais je n'arrive pas a le supprimer avec AVG FREE c'est totalment impossible en cherchant ailleur sur internet toute les solutions donnés ne fonctionne moi
Je compte donc sur vous pour m'aider
Merci d'avance
Bonjour tout le monde je viens poster ici aujourd'hui car mon ordinateur a un virus qui ce nome Generic28.AUQH mais je n'arrive pas a le supprimer avec AVG FREE c'est totalment impossible en cherchant ailleur sur internet toute les solutions donnés ne fonctionne moi
Je compte donc sur vous pour m'aider
Merci d'avance
28 réponses
AVG en detecte 2 sous le meme nom et les mêmes emplacements
Nom de la menace :Cheval de troie :Generic28.AUQH
Nom du fichier :C:\Windows\assembly\GAC\Desktop.ini
Détecté a l'ouverture
Il est impossible d'aller au fichier, je n'ai pas de fichier GAC
J'ai tout essayé.
Aidez-moi ! !
Nom de la menace :Cheval de troie :Generic28.AUQH
Nom du fichier :C:\Windows\assembly\GAC\Desktop.ini
Détecté a l'ouverture
Il est impossible d'aller au fichier, je n'ai pas de fichier GAC
J'ai tout essayé.
Aidez-moi ! !
Dans ce répertoire, c'est du sérieux..
Nous allons utiliser cet outil de diagnostic.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe consrv.dll /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s %ProgramFiles%\common files\*.exe /s %systemroot%\assembly\tmp\U\*.* /s %systemroot%\assembly\GAC\*.ini hklm\SYSTEM\CurrentControlSet\services\NetBT /s hklm\SYSTEM\CurrentControlSet\services\NetBIOS /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Avec les rapports générés par OTL, je peux trouver une solution, oui.
En tout cas, je ferai mon possible.
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
En tout cas, je ferai mon possible.
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Bon ecoute avec malwarebytes je l'ai supprimer enfin je croit pour l'instant plus rien n'est detecté mais je t'envoi pas precaution le rapport OTL
Merci
PS: Il est en cours d'analyse
Merci
PS: Il est en cours d'analyse
re,
C'est la première fois que je vois Malwarebytes réussir la suppression de cette infection. Pour vérifier que rien n'a été oublié, passe l'outil de Kaspersky :
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
▸ ▸ Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
Ensuite, on s'occupera des logiciels indésirables et que tu as installés, cela peut attendre, c'est moins grave, vérifions d'abord que le rootkit n'est plus là.
A +
C'est la première fois que je vois Malwarebytes réussir la suppression de cette infection. Pour vérifier que rien n'a été oublié, passe l'outil de Kaspersky :
1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
▸ ▸ Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
Ensuite, on s'occupera des logiciels indésirables et que tu as installés, cela peut attendre, c'est moins grave, vérifions d'abord que le rootkit n'est plus là.
A +
C'est normal, l'outil n'a rien trouvé, cela confirme que l'infection sirefef avait bien été supprimé.
1. Désinstalle si encore présents et si possible :
Aide : Comment désinstaller un programme
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
3. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
4. Héberge les rapports et poste les liens.
A +
1. Désinstalle si encore présents et si possible :
Conduit Engine (adware) STOPzilla (très mauvaise réputation)
Aide : Comment désinstaller un programme
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
3. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
4. Héberge les rapports et poste les liens.
A +
Bonjour,
Excusez moi de vous déranger, j' ai le mème cheval de troie avec la mème alerte (C:\Windows\assembly\GAC\Desktop.ini) , pouvez vous m' aider s' il vous plait, Malwarebytes derniere version ne le trouve pas, j' ai télécharger OTL et j' ai les 2 rapport.
Je suis sous:
Win XP SP3 Pro
Antivirus AVG Internet Security
Merci beaucoup, hervé.
Excusez moi de vous déranger, j' ai le mème cheval de troie avec la mème alerte (C:\Windows\assembly\GAC\Desktop.ini) , pouvez vous m' aider s' il vous plait, Malwarebytes derniere version ne le trouve pas, j' ai télécharger OTL et j' ai les 2 rapport.
Je suis sous:
Win XP SP3 Pro
Antivirus AVG Internet Security
Merci beaucoup, hervé.
Voici les lien des 2 rapport OTL:
http://cjoint.com/?BFDoq7qXLYC
http://cjoint.com/?BFDosmrEBDN
merci.
http://cjoint.com/?BFDoq7qXLYC
http://cjoint.com/?BFDosmrEBDN
merci.
Bonjour,
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT! : Enregistre ComboFix.exe sur le Bureau.
IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire.
En cas de difficultés se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
Notes :
▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
Aide : Comment utiliser ComboFix
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT! : Enregistre ComboFix.exe sur le Bureau.
IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire.
En cas de difficultés se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
Notes :
▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
Aide : Comment utiliser ComboFix
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Bonsoir,
Merci beaucoup de bien vouloir me venir en aide.
Voici le lien:
http://cjoint.com/?BFEaZ1
Merci, hervé.
Merci beaucoup de bien vouloir me venir en aide.
Voici le lien:
http://cjoint.com/?BFEaZ1
Merci, hervé.
Bonjour,
Ton lien n'est plus disponible.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Ton lien n'est plus disponible.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Bonjour,
ComboFix n'a été passé dans les meilleures conditions, l'antivirus était actif et la console de récupération n'était pas installée.
Nous allons utiliser cet outil de diagnostic afin de voir ce qui reste à faire :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
Avis aux utilisateurs de l'antivirus Avast! , ne pas éxecuter OTL dans la sandbox.
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
ComboFix n'a été passé dans les meilleures conditions, l'antivirus était actif et la console de récupération n'était pas installée.
Nous allons utiliser cet outil de diagnostic afin de voir ce qui reste à faire :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
Avis aux utilisateurs de l'antivirus Avast! , ne pas éxecuter OTL dans la sandbox.
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
/md5start atapi.sys services.exe wshelper.dll /md5stop %SYSTEMROOT%\assembly\GAC_32\* .ini %SYSTEMROOT%\assembly\GAC_64\* .ini %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +