Infection trojan.gen.2 besoin d'aide svp
jud55555
Messages postés
5
Statut
Membre
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
Il y a de ça 2 semaines j'ai été infecté par plusieurs trojan, tels que zeroaccess et trojan.gen.2. J'ai éradiqué zeroaccess mais il reste trojan.gen.2, dont je suis incapable de venir à bout seul puisque je ne sais pas comment fonctionne le processus de suppression à l'aide des rapports etc ... je demande donc de l'aide pour le supprimer :D J'ai symantec antivirus qui détecte le trojan et met en quarantaine les fichiers créés inexorablement dans mon dossier temp ...
J'attends votre aide avec impatience !
Merci
Il y a de ça 2 semaines j'ai été infecté par plusieurs trojan, tels que zeroaccess et trojan.gen.2. J'ai éradiqué zeroaccess mais il reste trojan.gen.2, dont je suis incapable de venir à bout seul puisque je ne sais pas comment fonctionne le processus de suppression à l'aide des rapports etc ... je demande donc de l'aide pour le supprimer :D J'ai symantec antivirus qui détecte le trojan et met en quarantaine les fichiers créés inexorablement dans mon dossier temp ...
J'attends votre aide avec impatience !
Merci
A voir également:
- Infection trojan.gen.2 besoin d'aide svp
- Supercopier 2 - Télécharger - Gestion de fichiers
- 2 ecran pc - Guide
- Gta 6 trailer 2 - Guide
- Faire 2 colonnes sur word - Guide
- Whatsapp avec 2 sim - Guide
20 réponses
Bonsoir,
Comment as tu supprimé ZeroAccess ?
Quel est le nom et l'emplacement du fichier désigné comme étant un trojan.gen.2 ?
A +
Comment as tu supprimé ZeroAccess ?
Quel est le nom et l'emplacement du fichier désigné comme étant un trojan.gen.2 ?
A +
Bonsoir,
J'ai utilisé Norton Pro Eraser pour supprimer ZeroAccess, en tout cas Symantec ne le détecte plus.
L'emplacement des fichiers pour trojan.gen.2 est C:\Users\Jud\AppData\Local\Temp
Les fichiers sont du type CFG****.tmp ou A9R****.tmp
J'ai utilisé Norton Pro Eraser pour supprimer ZeroAccess, en tout cas Symantec ne le détecte plus.
L'emplacement des fichiers pour trojan.gen.2 est C:\Users\Jud\AppData\Local\Temp
Les fichiers sont du type CFG****.tmp ou A9R****.tmp
ok,
== == == == == == == == == == == == == == == == == == == == == == == ==
Par précaution, sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.
IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
Notes :
▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.
Aide : Comment utiliser ComboFix
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
== == == == == == == == == == == == == == == == == == == == == == == ==
Par précaution, sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.
IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
Notes :
▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.
Aide : Comment utiliser ComboFix
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Maintenant ZeroAccess est vraiment supprimé, je pense que TDSSKiller avait du faire déjà le ménage.
1. Désinstalle les logiciels que tu as utilisés pour essayer de supprimer ZAccess (ils ne sont pas tous recommandables ou font double emploi avec ton antivirus) :
Cette infection endommage souvent des services de Windows, fait ceci stp :
2. Télécharge Farbar Service Scanner sur ton Bureau.
● Lance l'outil puis coche les cases suivantes :
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
A +
1. Désinstalle les logiciels que tu as utilisés pour essayer de supprimer ZAccess (ils ne sont pas tous recommandables ou font double emploi avec ton antivirus) :
STOPzilla! Bitdefender The Cleaner DriverCure SpeedyPC Software Spy Hunter ou Spyware Doctor
Cette infection endommage souvent des services de Windows, fait ceci stp :
2. Télécharge Farbar Service Scanner sur ton Bureau.
● Lance l'outil puis coche les cases suivantes :
Internet Services Windows Firewall System Restore Security Center Windows Update Windows Defender Others Services
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
A +
Re,
J'ai supprimé les restes de dossiers concernant les logiciels que tu m'a cité, j'avais déjà désinstallé ces derniers.
Ensuite voilà le rapport FSS :
http://cjoint.com/12sp/BIEuxqquUx5.htm
Y'a aussi quelque chose qui m'a un peu dérangé lorsque j'avais fais un scan avec HiJackThis :
http://cjoint.com/12sp/BIEuERVr3BI.htm
Dans la dernière partie du rapport il y a beaucoup de fichiers qui ne sont pas à leur place, je ne sais pas si c'est important, je te le dis quand même !
Merci.
J'ai supprimé les restes de dossiers concernant les logiciels que tu m'a cité, j'avais déjà désinstallé ces derniers.
Ensuite voilà le rapport FSS :
http://cjoint.com/12sp/BIEuxqquUx5.htm
Y'a aussi quelque chose qui m'a un peu dérangé lorsque j'avais fais un scan avec HiJackThis :
http://cjoint.com/12sp/BIEuERVr3BI.htm
Dans la dernière partie du rapport il y a beaucoup de fichiers qui ne sont pas à leur place, je ne sais pas si c'est important, je te le dis quand même !
Merci.
Je suis en train de faire un scan du pc en ce moment ... pour l'instant rien mais revers de la médaille, des fichiers du type FAP****.tmp se créent toujours sans arrêt dans mon dossier C:\Users\Jud\AppData\Local\Temp ... donc trojan.gen.2 est toujours là !
Il n'est pas certain que ce soit infectieux, depuis quand tu as ces fichiers temp ?
Tu utilises Symantec comme antivirus depuis quand ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Tu utilises Symantec comme antivirus depuis quand ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Ah ok tu dois avoir raison ... ces fichiers ce créent par groupe de 4 ou 5 toutes les 5 mins, je peux pas te dire quand est-ce que j'ai commencé à les avoir mais j'y fais attention que j'ai chopé les virus ... et j'utilise Symantec depuis que j'ai quitté la France c'est à dire un peu plus d'un mois.
Les noms de fichiers qui venaient du trojan ne ressemblaient pas à ça ...
Les noms de fichiers qui venaient du trojan ne ressemblaient pas à ça ...
Je te demande cela, car tu aurais pu ne pas t'en apercevoir avant.
Cela ne ressemble pas à une infection, il existe plein de logiciel qui créent ce type de fichiers temporaires.
Si tu veux, on lance un outil de diagnostic et on regarde pour être sûr.
A +
Cela ne ressemble pas à une infection, il existe plein de logiciel qui créent ce type de fichiers temporaires.
Si tu veux, on lance un outil de diagnostic et on regarde pour être sûr.
A +
Oui voilà tu a raison je ne m'y suis jamais intéressé avant, j'ai tellement été obnubilé par ces virus que j'en suis devenu skyzo je crois !
Avec quel outil est-ce que je peux faire cette analyse ?
Avec quel outil est-ce que je peux faire cette analyse ?
J'ai vu que tu as ZHP mais j'utilise un autre outil.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
/md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe /md5stop %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Après analyse :
lien OTM.txt :
http://cjoint.com/12oc/BJbaobVbb5r.htm
lien Extras.txt :
http://cjoint.com/12oc/BJbapzIx3Ns.htm
lien OTM.txt :
http://cjoint.com/12oc/BJbaobVbb5r.htm
lien Extras.txt :
http://cjoint.com/12oc/BJbapzIx3Ns.htm
Bonjour,
Le Trojan.Gen.2 détecté se trouvait dans la corbeille et a été supprimé.
Il reste encore des fichiers/dossiers de ZeroAccess.
Je te réponds en fin de journée, dés je suis sur mon pc.
A +
Le Trojan.Gen.2 détecté se trouvait dans la corbeille et a été supprimé.
Il reste encore des fichiers/dossiers de ZeroAccess.
Je te réponds en fin de journée, dés je suis sur mon pc.
A +
re,
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
Effectue la mise à jour, lance un examen rapide et supprime les éléments trouvés.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
3. Poste les liens des 2 rapports, A +
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
Effectue la mise à jour, lance un examen rapide et supprime les éléments trouvés.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
3. Poste les liens des 2 rapports, A +
Bonjour,
Voici les 2 rapports :
OTL :
http://cjoint.com/12oc/BJbxm4Xy6uk.htm
MBAM : (rien d'anormal dans l'analyse)
http://cjoint.com/12oc/BJbxnPAiJBd.htm
Pour OTL y'a une une erreur de lecture d'adresse CCCC0460, je sais pas à quoi ça correspond, donc l'analyse se bloquait, du coup j'ai enlevé ":OTB" qui était écrit au début du script que tu m'as fais copier, et ça a fonctionné, par contre il y a eu des erreurs comme tu peux le voir dans le rapport.
Voici les 2 rapports :
OTL :
http://cjoint.com/12oc/BJbxm4Xy6uk.htm
MBAM : (rien d'anormal dans l'analyse)
http://cjoint.com/12oc/BJbxnPAiJBd.htm
Pour OTL y'a une une erreur de lecture d'adresse CCCC0460, je sais pas à quoi ça correspond, donc l'analyse se bloquait, du coup j'ai enlevé ":OTB" qui était écrit au début du script que tu m'as fais copier, et ça a fonctionné, par contre il y a eu des erreurs comme tu peux le voir dans le rapport.
