Trojan gen.2

Résolu/Fermé

JPD0823 Messages postés 22 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 13 novembre 2012 - Modifié par baladur13 le 11/11/2012 à 09:16
Utilisateur anonyme - 13 nov. 2012 à 08:55

Bonjour, J'ai un gros problem :trojan gen.2 détecté par par mon anti-virus Norton au demarage de mon Pc. Il m'indique qu'il est dans: windows, kmsemulator.exe, Jai voulu telecharger office2010 cark avec un p***** de ezactivator.J,ai tou supprimer et fait environ 4 scan différent et il trouve rien, malawarebytes,emnisoft, norton eraser, glaryutilities. s.vp. aidez-moi. merci ...

A voir également:

Trojan.gen.2
2 ecran pc - Guide
Word numéro de page 1/2 - Guide
2 comptes whatsapp - Guide
France 2 uhd - Accueil - TV & Vidéo
Jdownloader 2 - Télécharger - Téléchargement & Transfert

21 réponses

Réponse 1 / 21

Utilisateur anonyme
11 nov. 2012 à 12:40

glary utilities.....à part fracasser ton systeme je vois pas à quoi il sert.....

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2012 à 12:40

+1 ^^

JPD0823 Messages postés 22 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 13 novembre 2012
11 nov. 2012 à 14:35

merci de vous commenetaires.pour dire j'ai fait attention, il avait plusieurs commentaire positif sur ce fichiers downloder....

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2012 à 14:37

ouais ben tu sais on peut faire un malware et mettre des commentaires positifs :)

JPD0823 Messages postés 22 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 13 novembre 2012
11 nov. 2012 à 14:41

ben oui je sais

JPD0823 Messages postés 22 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 13 novembre 2012
11 nov. 2012 à 14:44

vous avez rien a me conseiller ou essayer juste me faire la moral....

Réponse 2 / 21

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2012 à 11:07

Salut,

Fallait pas faire joujou avec les cracks :) la prochaine fois t'achètera office ^^

Utilisateur anonyme
11 nov. 2012 à 11:12

Ou alors il faut savoir s'en servir.
:sorstrèsloin:
Au moins il a dit la vérité, ça mériterais une désinfection ;D

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2012 à 12:15

Nan mais en plus kms c'est pas un malware ^^

Utilisateur anonyme
11 nov. 2012 à 12:34

Je suis sûr sur qu'il est infecté par des adwares, moi ^^. Tous les pcs sont infectés, sauf ceux des personnes qui savent faire attention. Et là comme il sait pas faire attention (téléchargement de cr*cks) bah....il est sûrement infecté ^^. Mais bon!
Bonne continuation ^^

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2012 à 12:40

ah mais oui dans 95% des cas y'a des adwares c'est sûr

Utilisateur anonyme
11 nov. 2012 à 16:59

;)

Réponse 3 / 21

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2012 à 14:44

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

Télécharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

Miroir :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

yep
11 nov. 2012 à 18:25

ou alors t'as qu'a désinstaller le gros virus la.. windows !

Réponse 4 / 21

JPD0823 Messages postés 22 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 13 novembre 2012
11 nov. 2012 à 18:05

merci j'ai lancer le scan :il deux nouveau icone sur le bureau le pre-scan et winlogon,.lorsque je click sur le pre-scan ca dit qui'il a ete deplace ou modifie et l'autre window ne le trouve pas pas. rien du pre scan la date et l'heure txt.'lautre lien archive host je vais quoi avec ca.je me débrouille en info mais la c'est un peu trop.,

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 21

JPD0823 Messages postés 22 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 13 novembre 2012
11 nov. 2012 à 18:07

desole je vien de voir le prescan

Réponse 6 / 21

Utilisateur anonyme
Modifié par g3n-h@ckm@n le 11/11/2012 à 18:08

bien heberge le rapport comme indiqué ^^

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Réponse 7 / 21

JPD0823 Messages postés 22 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 13 novembre 2012
11 nov. 2012 à 18:11

je viens de l'envoyer sur le lien pas sur que ca marcait donne moi des nouvelle.

Réponse 8 / 21

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2012 à 18:13

Tu n'as pas eu un lien de téléchargement une fois l'hébergement fini ?

Réponse 9 / 21

JPD0823 Messages postés 22 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 13 novembre 2012
11 nov. 2012 à 18:19

non je ne pense pas j'ai le pre-scan sur un bolc-note, je vais sur le lien fec upload (pacourrir et envoi de fichier) est-ce qui faut s'incrire

Réponse 10 / 21

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2012 à 18:21

pas obligé :)

donc tu clic sur parcourir et tu choisi le fichier ;)

Réponse 11 / 21

JPD0823 Messages postés 22 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 13 novembre 2012
11 nov. 2012 à 18:31

Cest fait merci juju666

Réponse 12 / 21

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2012 à 18:34

le lien ? lol

JPD0823 Messages postés 22 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 13 novembre 2012
11 nov. 2012 à 18:35

le scan

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2012 à 18:36

oui mais le lien ... !
faut me le donner :)

JPD0823 Messages postés 22 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 13 novembre 2012
11 nov. 2012 à 18:41

je ne sais comment faire

JPD0823 Messages postés 22 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 13 novembre 2012
11 nov. 2012 à 18:41

https://www.forums-fec.be/upload/index.php?action=u

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2012 à 18:44

lien invalide :)

Réponse 13 / 21

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2012 à 18:50

Ben voilà :)

Relance Pre_scan clique sur Diag, héberge le rapport et poste le lien :)

JPD0823 Messages postés 22 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 13 novembre 2012
11 nov. 2012 à 18:53

je le relance avec l'icone sur le bureau y marche plus comme je l'avais dit plus haut.ou je le relance avec ton lien en haut

Utilisateur anonyme
11 nov. 2012 à 18:58

relance du dossier c:\pre_scan si le raccourci marche pas

JPD0823 Messages postés 22 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 13 novembre 2012
11 nov. 2012 à 19:24

le rapport n,apparait pas sur le bureau jele prend dans sprit

JPD0823 Messages postés 22 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 13 novembre 2012
11 nov. 2012 à 19:39

Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=0658948115
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=0658948115&r=9835666246

Réponse 14 / 21

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2012 à 19:45

désinstalle spybot ça search & destroy rien du tout !

=============

▶ Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Réponse 15 / 21

JPD0823 Messages postés 22 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 13 novembre 2012
12 nov. 2012 à 01:37

(R1)https://forums-fec.be/upload/www/?a=d&i=2204340737
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=2204340737&r=5274497218
ou S1)???
(https://forums-fec.be/upload/www/?a=d&i=2204340737
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=2204340737&r=5274497218

Réponse 16 / 21

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2012 à 01:41

tu as mis 2 fois le lien pour R1 ^^

Et comme par hasard je vais être chiant mais je veux lire le S1 :D

désolé ... ^^

Utilisateur anonyme
12 nov. 2012 à 01:43

hihi ^^

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2012 à 01:48

lol ^^

oui je suis chiant mais je veux voir si adwc a bien supprimé ce qu'il a trouvé ^^ :p

JPD0823 Messages postés 22 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 13 novembre 2012
12 nov. 2012 à 01:49

pas de trouble desolé
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=9338310263
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=9338310263&r=4907984572

Réponse 17 / 21

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2012 à 01:50

AdwC a fait un malheur :)

Relance-le clique sur Désinstaller ;)

=============================================

Lance MBAM mets-le à jour, fais un scan COMPLET de tous tes disques, et fais péter le rapport ^^

JPD0823 Messages postés 22 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 13 novembre 2012
12 nov. 2012 à 04:12

desole pas capable de le trouver dans mon répertoire,donc envoi comme suis
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.10.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Famille Dumont :: FAMILLEDUMONT [administrateur]

2012-11-11 19:58:09
mbam-log-2012-11-11 (19-58-09).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 330891
Temps écoulé: 49 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKCR\CLSID\{7b9f8c21-46ec-4c0b-8683-e755ef84577a} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CouponAlert_2p.SkinLauncher (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CouponAlert_2p.SkinLauncher.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CouponAlert_2p.SkinLauncherSettings (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CouponAlert_2p.SkinLauncherSettings.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Pre_Scan\Quarantine\C'_ProgramData_IBUpdaterService_ibsvc.exe.P_S (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\vGrabber-software\Uninstall.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Famille Dumont\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Famille Dumont\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Famille Dumont\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 18 / 21

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2012 à 16:19

Génial ;)

Encore des soucis ?

Réponse 19 / 21

JPD0823 Messages postés 22 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 13 novembre 2012
12 nov. 2012 à 23:26

norton a rien decteté au demarage
est-ce que c'est adwcleaner qui supprime le trojan ou ton pre_scan?
merci beaucoup et j'ai compris le message pour les craks.
je peux mettre resolu???

Réponse 20 / 21

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2012 à 23:28

Malwarebytes a joué son rôle aussi comme Pre_Scan et AdwC.

fais le ménage avant : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

:)

Utilisateur anonyme
12 nov. 2012 à 23:53

et c'est pas son Pre_Scan , c'est MON Pre_Scan !!!! ^^

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2012 à 23:54

ah ouais en plus ^^

Utilisateur anonyme
12 nov. 2012 à 23:57

lol

JPD0823 Messages postés 22 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 13 novembre 2012
13 nov. 2012 à 01:52

D'la bombe le Biohazard. merci...

Utilisateur anonyme
13 nov. 2012 à 08:55

je fais tout pour :)

Discussions similaires

Great Teacher Onizuka SAISON 2

Comment faire le signe au carré ² sur iPhone ?

3 bip long 2 bip courts

A3 paysage en deux A4...est-ce possible?

mode d'emploi IPTV XSARIUS Pure2