Cheval de Troie Dropper.Generic_c.MMI
Résolu
Elie36
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Elie36 -
Elie36 -
Bonjour,
J'ai attrapé la dernière cochonnerie à la mode sur Internet, j'ai nommé le Dropper.Generic_c.MMI.
Un ami m'a dit de lancer un scan de AVG. Il a détecté deux-trois trucs et les a supprimés. En revanche il a détecté le Dropper.Generic_c.MMI mais ne l'a pas supprimé ( il se trouvait en liste blanche dans system32/service ).
Il m'a ensuite dit de faire un scan avec Malwarebytes Anti-Malware, ce qui n'a rien donné. Il n'a rien détecté.
J'ai regardé sur la toile, et ceux qui avaient mon problème ont tous fait un coup de Combofix. Cependant, il était noté qu'il était dangereux d'utilisation. Pensez-vous que je dois tout de même l'utiliser ?
Merci d'avance pour le temps que vous pourriez prendre pour me répondre.
<config>Windows 7 / Firefox 14.0.1</config>
J'ai attrapé la dernière cochonnerie à la mode sur Internet, j'ai nommé le Dropper.Generic_c.MMI.
Un ami m'a dit de lancer un scan de AVG. Il a détecté deux-trois trucs et les a supprimés. En revanche il a détecté le Dropper.Generic_c.MMI mais ne l'a pas supprimé ( il se trouvait en liste blanche dans system32/service ).
Il m'a ensuite dit de faire un scan avec Malwarebytes Anti-Malware, ce qui n'a rien donné. Il n'a rien détecté.
J'ai regardé sur la toile, et ceux qui avaient mon problème ont tous fait un coup de Combofix. Cependant, il était noté qu'il était dangereux d'utilisation. Pensez-vous que je dois tout de même l'utiliser ?
Merci d'avance pour le temps que vous pourriez prendre pour me répondre.
<config>Windows 7 / Firefox 14.0.1</config>
A voir également:
- Cheval de Troie Dropper.Generic_c.MMI
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Comment se débarrasser d'un cheval de troie - Forum Virus
12 réponses
salut
si tu as accès a ton pc en mode normal fait d'abord 1 ZHPDIAG
et après analyse on te dira si combofix est nécessaire
@+
si tu as accès a ton pc en mode normal fait d'abord 1 ZHPDIAG
et après analyse on te dira si combofix est nécessaire
@+
re
je vois 2 antivirus (avg/mcafee)1seul c'est bien donc tu en désinstalle 1
le lien pour désinstaller https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
une vieille version de java(2.1.1) a désinstallée(garde la dernière version 7update5)
le lien https://singularlabs.com/
ensuite télécharge adwcleaner (d'ixpode)
utilisateurs vista-seven exécuter en tant qu'administrateur
choisis le mode recherche
le lien https://toolslib.net
le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/
ensuite télécharge MBAM
utilisateurs vista-seven exécuter en tant qu'administrateur
pense a mettre MBAM a jour avant le scan (3ème bouton)
le lien
http://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/www.commentcamarche.net/download/telecharger-34055379-malwarebytes
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
tu peux envoyer les rapports ici via ce lien https://www.cjoint.com/
je vois 2 antivirus (avg/mcafee)1seul c'est bien donc tu en désinstalle 1
le lien pour désinstaller https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
une vieille version de java(2.1.1) a désinstallée(garde la dernière version 7update5)
le lien https://singularlabs.com/
ensuite télécharge adwcleaner (d'ixpode)
utilisateurs vista-seven exécuter en tant qu'administrateur
choisis le mode recherche
le lien https://toolslib.net
le tuto https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/
ensuite télécharge MBAM
utilisateurs vista-seven exécuter en tant qu'administrateur
pense a mettre MBAM a jour avant le scan (3ème bouton)
le lien
http://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/www.commentcamarche.net/download/telecharger-34055379-malwarebytes
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
tu peux envoyer les rapports ici via ce lien https://www.cjoint.com/
Mcafee désinstallé, ainsi que les anciennes versions de Java !
Voilà le rapport de Adwcleaner : https://www.cjoint.com/?0HlwOh84uhR
Est-ce-que j'utilise la fonction "Suppression" également, ou juste "Recherche" ?
Et voilà le rapport de MBAM : https://www.cjoint.com/?0Hlxypnxh7a
Il m'a simplement détecté un Rootkit.... Le cheval de Troie est toujours là.
En tout cas merci du temps que tu passes pour m'aider, c'est super sympa !
Voilà le rapport de Adwcleaner : https://www.cjoint.com/?0HlwOh84uhR
Est-ce-que j'utilise la fonction "Suppression" également, ou juste "Recherche" ?
Et voilà le rapport de MBAM : https://www.cjoint.com/?0Hlxypnxh7a
Il m'a simplement détecté un Rootkit.... Le cheval de Troie est toujours là.
En tout cas merci du temps que tu passes pour m'aider, c'est super sympa !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
tu peux faire suppression pour adwcleaner
dans MBAM tu clic sur la quarantaine et puis sur supprimer
envoie les rapport pour les 2 via ce lien https://www.cjoint.com/
pour 0Access t'as pas le choix faut passer combofix
par contre c'est un outil"assez balaise" et je préfère que quelqu'un de plus aguéri
te conseille pour combofix
ps:ne met pas tes rapport dans la corbeille
celui qui te fera passer combofix en aura besoin
@+
tu peux faire suppression pour adwcleaner
dans MBAM tu clic sur la quarantaine et puis sur supprimer
envoie les rapport pour les 2 via ce lien https://www.cjoint.com/
pour 0Access t'as pas le choix faut passer combofix
par contre c'est un outil"assez balaise" et je préfère que quelqu'un de plus aguéri
te conseille pour combofix
ps:ne met pas tes rapport dans la corbeille
celui qui te fera passer combofix en aura besoin
@+
salut avant d'envoyer combofix :
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Salut billmaxime, je prends le relais
Bonjour Elie
Relance MBAM et fais surtout ceci:
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Bonjour Elie
Relance MBAM et fais surtout ceci:
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
il se voit pas mon message ou quoi ? ^^
https://forums.commentcamarche.net/forum/affich-25814629-cheval-de-troie-dropper-generic-c-mmi#6
https://forums.commentcamarche.net/forum/affich-25814629-cheval-de-troie-dropper-generic-c-mmi#6
Salut, j'ai utilisé Pre-Scan.
J'ai désactivé Pare-Feu, Anti-virus, etc. Il a fait ses petites affaires sans rien me demander. A la fin j'ai du me reconnecter à ma session. Cependant surprise, non seulement le cheval de Troie est toujours là, mais en plus windows n'ouvre ma session qu'en session temporaire, et ce même si je redémarre ou éteint l'ordinateur...
J'ai désactivé Pare-Feu, Anti-virus, etc. Il a fait ses petites affaires sans rien me demander. A la fin j'ai du me reconnecter à ma session. Cependant surprise, non seulement le cheval de Troie est toujours là, mais en plus windows n'ouvre ma session qu'en session temporaire, et ce même si je redémarre ou éteint l'ordinateur...
Impossible de faire une restauration systeme, du moins pas par le panneau de configuration. Ni par les méthodes avancées.
Là, c'est la catastrophe.
Là, c'est la catastrophe.