Problème win32:Trojan-gen
babalu10
Messages postés
92
Statut
Membre
-
babalu10 Messages postés 92 Statut Membre -
babalu10 Messages postés 92 Statut Membre -
Bonjour, voici mon problème :
J'ai lancé un scan minutieux avec avast hier histoire de checker mon ordi.
Au cours du scan, il a détecté win32:Trojan-gen, mais l'ordi a planté avant la fin du scan.
J'ai donc redémarré l'ordinateur manuellement, et retrouvé le rapport du scan non terminé. Le fichier qui avait été détecté était marqué comme mis en quarantaine, mais toujours présent dans le dossier d'origine. J'ai donc tenté de le supprimer manuellement, ce à quoi avast a répondu par une alerte de malware win32:Trojan-gen sur un autre fichier qu'il a mis en quarantaine. Le fichier que j'avais tenté de supprimer a disparu de lui même du dossier.
N'ayant plus le temps de relancer un scan minutieux, j'ai demandé un scan au démarrage avec avast et éteint le portable.
Aujourd'hui, le scan au démarrage s'est effectué normalement, et il n'a rien détecté (à part des messages d'erreur pour archive corrompu).
J'aimerais m'assurer que mon PC ne craint rien.
Merci d'avance pour votre aide (désolé pour le long discours, mais je préfère tout détailler).
J'ai lancé un scan minutieux avec avast hier histoire de checker mon ordi.
Au cours du scan, il a détecté win32:Trojan-gen, mais l'ordi a planté avant la fin du scan.
J'ai donc redémarré l'ordinateur manuellement, et retrouvé le rapport du scan non terminé. Le fichier qui avait été détecté était marqué comme mis en quarantaine, mais toujours présent dans le dossier d'origine. J'ai donc tenté de le supprimer manuellement, ce à quoi avast a répondu par une alerte de malware win32:Trojan-gen sur un autre fichier qu'il a mis en quarantaine. Le fichier que j'avais tenté de supprimer a disparu de lui même du dossier.
N'ayant plus le temps de relancer un scan minutieux, j'ai demandé un scan au démarrage avec avast et éteint le portable.
Aujourd'hui, le scan au démarrage s'est effectué normalement, et il n'a rien détecté (à part des messages d'erreur pour archive corrompu).
J'aimerais m'assurer que mon PC ne craint rien.
Merci d'avance pour votre aide (désolé pour le long discours, mais je préfère tout détailler).
A voir également:
- Problème win32:Trojan-gen
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit ✓ - Forum Réseaux sociaux
60 réponses
Bonjour,
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et dans la laiste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et dans la laiste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Le fichier doit se trouve sur ton bureau et dans ce répertoire :\ZHP
Et surtout as-tu bien répondu OUI au message suivant:
"Voulez-vous autoriser le programme suivant..."
Smart
Et surtout as-tu bien répondu OUI au message suivant:
"Voulez-vous autoriser le programme suivant..."
Smart
Oups toutes mes excuses, j'ai été bête et méchant et je n'ai pas cherché sur le bureau ^^.
Voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121021_v7s5q5t13n14
PS : je n'ai pas eu le message d'autorisation au lancement.
Voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121021_v7s5q5t13n14
PS : je n'ai pas eu le message d'autorisation au lancement.
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui ignore l'alerte d'Avast ou désactive le temps de la désinfection
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
C'est fait ;)
# AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 19:45:09
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : David - PC-DE-DAVID
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\David\Downloads\AdwCleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\GamesBar
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\Software\GamesBarSetup
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\39bacpr8.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [939 octets] - [21/10/2012 19:45:09]
########## EOF - C:\AdwCleaner[R1].txt - [998 octets] ##########
# AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 19:45:09
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : David - PC-DE-DAVID
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\David\Downloads\AdwCleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\GamesBar
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\Software\GamesBarSetup
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\39bacpr8.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [939 octets] - [21/10/2012 19:45:09]
########## EOF - C:\AdwCleaner[R1].txt - [998 octets] ##########
OK.
- Relance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Ensuite tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
- Relance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Ensuite tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
Voici le rapport d'AdwCleaner après suppression, MBAM est en cours de recherche :
# AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 19:56:40
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : David - PC-DE-DAVID
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\David\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\GamesBar
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\Software\GamesBarSetup
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\39bacpr8.default\prefs.js
C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\39bacpr8.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1066 octets] - [21/10/2012 19:45:09]
AdwCleaner[S1].txt - [1103 octets] - [21/10/2012 19:56:40]
########## EOF - C:\AdwCleaner[S1].txt - [1163 octets] ##########
# AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 19:56:40
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : David - PC-DE-DAVID
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\David\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\GamesBar
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\Software\GamesBarSetup
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\39bacpr8.default\prefs.js
C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\39bacpr8.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1066 octets] - [21/10/2012 19:45:09]
AdwCleaner[S1].txt - [1103 octets] - [21/10/2012 19:56:40]
########## EOF - C:\AdwCleaner[S1].txt - [1163 octets] ##########
"L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté."
Souhaites-tu le rapport final quand même ?
J'en conclue qu'avast m'a fait une fausse alerte hier soir ?
Souhaites-tu le rapport final quand même ?
J'en conclue qu'avast m'a fait une fausse alerte hier soir ?
Peux-tu poster le rapport MBAM quand même
Ensuite refais un scan ZHPDiag afin de s'assurer qu'il n'y a pas de restes et poste le rapport via pjjoint
Smart
Ensuite refais un scan ZHPDiag afin de s'assurer qu'il n'y a pas de restes et poste le rapport via pjjoint
Smart
Voilà le rapport MBAM :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.21.05
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
David :: PC-DE-DAVID [administrateur]
21/10/2012 20:07:55
mbam-log-2012-10-21 (20-07-55).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418105
Temps écoulé: 2 heure(s), 30 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.21.05
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
David :: PC-DE-DAVID [administrateur]
21/10/2012 20:07:55
mbam-log-2012-10-21 (20-07-55).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418105
Temps écoulé: 2 heure(s), 30 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Et voilà le rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121021_g9b6s11l12u14
Edit : comme au 1er scan, j'ai eu plusieurs notifications de fichiers illisibles ou endommagés, au cas où ça serait utile.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121021_g9b6s11l12u14
Edit : comme au 1er scan, j'ai eu plusieurs notifications de fichiers illisibles ou endommagés, au cas où ça serait utile.
Edit : comme au 1er scan, j'ai eu plusieurs notifications de fichiers illisibles ou endommagés, au cas où ça serait utile.
OK.
Clique sur démarrer > Exécuter > Tu tapes cmd puis entrèe
Dans la fenêtre noire tu tapes:
CHKDSK /F puis entrée
Le système demandera si tu veux vérifier le volume au prochain démarrage, tu répons oui
Tu redémarres le PC
La vérification et la correction des erreurs se met en route. cela peut prendre du temps en fonction du nombre d'erreurs.
Une fois tout corrigé. Tu refais un scan ZHPDiag et tu postes le rapport via pjjoint
Smart
OK.
Clique sur démarrer > Exécuter > Tu tapes cmd puis entrèe
Dans la fenêtre noire tu tapes:
CHKDSK /F puis entrée
Le système demandera si tu veux vérifier le volume au prochain démarrage, tu répons oui
Tu redémarres le PC
La vérification et la correction des erreurs se met en route. cela peut prendre du temps en fonction du nombre d'erreurs.
Une fois tout corrigé. Tu refais un scan ZHPDiag et tu postes le rapport via pjjoint
Smart
J'ai lancé la commande comme tu m'as dit, et redémarrer l'ordi mais le redémarrage n'a pas fait de vérification.
J'ai retenté un scan au cas où j'aurais loupé la vérif, mais les notifs sont toujours là.
Pourtant il m'était bien indiqué que le volume serait vérifié au prochain redémarrage.
J'ai retenté un scan au cas où j'aurais loupé la vérif, mais les notifs sont toujours là.
Pourtant il m'était bien indiqué que le volume serait vérifié au prochain redémarrage.
Pourtant tu avais bien désactivé l'UAC.
Essaie ceci:
Va dans tous les programmes puis accessoires et clique avec le bouton droit de la souris sur invite de commandes et fais clic droit exécuter en tant qu'administrateur. Et dans la fenêtre noire tapes chkdsk /f.
Et suis les instruction
Smart
Essaie ceci:
Va dans tous les programmes puis accessoires et clique avec le bouton droit de la souris sur invite de commandes et fais clic droit exécuter en tant qu'administrateur. Et dans la fenêtre noire tapes chkdsk /f.
Et suis les instruction
Smart
Il me dit comme tout à l'heure qu'il ne peut pas s'exécuter car le volume est utilisé par un processus. Je tente le redémarrage comme tout à l'heure.
Bon ben comme la première fois, aucune vérif ni correction des erreurs au redémarrage.
ça m'étonnait encore, je trouvais mon ordi bien trop compliant à tes manoeuvres, alors que ça fait plusieurs mois qu'il se montre capricieux avec des plantages et freeze de temps en temps.
ça m'étonnait encore, je trouvais mon ordi bien trop compliant à tes manoeuvres, alors que ça fait plusieurs mois qu'il se montre capricieux avec des plantages et freeze de temps en temps.
"Il me dit comme tout à l'heure qu'il ne peut pas s'exécuter car le volume est utilisé par un processus."
C'est normal, ensuite tu dois répondre OUI pour la vérification du volume.
Est-ce que tu l'as bien fait avant de redémarrer PC ?
mon ordi bien trop compliant
Are you from UK or USA for using "Compliant" :-)
Smart
C'est normal, ensuite tu dois répondre OUI pour la vérification du volume.
Est-ce que tu l'as bien fait avant de redémarrer PC ?
mon ordi bien trop compliant
Are you from UK or USA for using "Compliant" :-)
Smart
Je n'ai pas de fichier ZHPDiag.txt, je n'ai qu'un ZHPScan.txt, est-ce le même ?
J'ai eu pendant le scan plusieurs notifications pour des fichiers illisibles ou endommagé, Exécuter CHKDSK. Je ne sais pas si ça a pu influer sur le scan.