Trojan gen.2
Résolu
JPD0823
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, J'ai un gros problem :trojan gen.2 détecté par par mon anti-virus Norton au demarage de mon Pc. Il m'indique qu'il est dans: windows, kmsemulator.exe, Jai voulu telecharger office2010 cark avec un p***** de ezactivator.J,ai tou supprimer et fait environ 4 scan différent et il trouve rien, malawarebytes,emnisoft, norton eraser, glaryutilities. s.vp. aidez-moi. merci ...
A voir également:
- Trojan.gen.2 norton
- Norton removal tool - Télécharger - Divers Utilitaires
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Norton remove and reinstall. - Télécharger - Nettoyage
- Norton utilities ultimate gratuit - Télécharger - Optimisation
- Faire 2 colonnes sur word - Guide
21 réponses
- 1
- 2
Suivant
Résumé de la discussion
Un Trojan gen.2 est détecté au démarrage par l’antivirus et signalé dans Windows, notamment autour de kmsemulator.exe, après avoir tenté de télécharger Office 2010 via un crack et un ezactivator.
Plusieurs réponses déconseillent les cracks et les outils douteux, préconisant plutôt des sources officielles ou une réinstallation propre, tout en notant que kms peut être interprété comme non malveillant par certains.
D'autres messages évoquent des mesures extrêmes et risquées, décrivant l'usage d'un outil non vérifié (Pre_Scan) avec suppression de protections et redémarrages forcés, ce qui illustre des pratiques dangereuses dans ce contexte.
En nuance utile, la discussion recommande de privilégier les outils officiels et un contrôle approfondi du système, avec réinstallation et licences légitimes plutôt que des solutions non vérifiées.
juju666
Messages postés
35446
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
4 796
+1 ^^
JPD0823
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
merci de vous commenetaires.pour dire j'ai fait attention, il avait plusieurs commentaire positif sur ce fichiers downloder....
juju666
Messages postés
35446
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
4 796
ouais ben tu sais on peut faire un malware et mettre des commentaires positifs :)
JPD0823
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
ben oui je sais
JPD0823
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
vous avez rien a me conseiller ou essayer juste me faire la moral....
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroir :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
merci j'ai lancer le scan :il deux nouveau icone sur le bureau le pre-scan et winlogon,.lorsque je click sur le pre-scan ca dit qui'il a ete deplace ou modifie et l'autre window ne le trouve pas pas. rien du pre scan la date et l'heure txt.'lautre lien archive host je vais quoi avec ca.je me débrouille en info mais la c'est un peu trop.,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non je ne pense pas j'ai le pre-scan sur un bolc-note, je vais sur le lien fec upload (pacourrir et envoi de fichier) est-ce qui faut s'incrire
désinstalle spybot ça search & destroy rien du tout !
=============
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
=============
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
(R1)https://forums-fec.be/upload/www/?a=d&i=2204340737
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=2204340737&r=5274497218
ou S1)???
(https://forums-fec.be/upload/www/?a=d&i=2204340737
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=2204340737&r=5274497218
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=2204340737&r=5274497218
ou S1)???
(https://forums-fec.be/upload/www/?a=d&i=2204340737
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=2204340737&r=5274497218
tu as mis 2 fois le lien pour R1 ^^
Et comme par hasard je vais être chiant mais je veux lire le S1 :D
désolé ... ^^
Et comme par hasard je vais être chiant mais je veux lire le S1 :D
désolé ... ^^
AdwC a fait un malheur :)
Relance-le clique sur Désinstaller ;)
=============================================
Lance MBAM mets-le à jour, fais un scan COMPLET de tous tes disques, et fais péter le rapport ^^
Relance-le clique sur Désinstaller ;)
=============================================
Lance MBAM mets-le à jour, fais un scan COMPLET de tous tes disques, et fais péter le rapport ^^
desole pas capable de le trouver dans mon répertoire,donc envoi comme suis
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.10.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Famille Dumont :: FAMILLEDUMONT [administrateur]
2012-11-11 19:58:09
mbam-log-2012-11-11 (19-58-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 330891
Temps écoulé: 49 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 7
HKCR\CLSID\{7b9f8c21-46ec-4c0b-8683-e755ef84577a} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CouponAlert_2p.SkinLauncher (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CouponAlert_2p.SkinLauncher.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CouponAlert_2p.SkinLauncherSettings (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CouponAlert_2p.SkinLauncherSettings.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Pre_Scan\Quarantine\C'_ProgramData_IBUpdaterService_ibsvc.exe.P_S (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\vGrabber-software\Uninstall.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Famille Dumont\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Famille Dumont\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Famille Dumont\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.10.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Famille Dumont :: FAMILLEDUMONT [administrateur]
2012-11-11 19:58:09
mbam-log-2012-11-11 (19-58-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 330891
Temps écoulé: 49 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 7
HKCR\CLSID\{7b9f8c21-46ec-4c0b-8683-e755ef84577a} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CouponAlert_2p.SkinLauncher (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CouponAlert_2p.SkinLauncher.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CouponAlert_2p.SkinLauncherSettings (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CouponAlert_2p.SkinLauncherSettings.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Pre_Scan\Quarantine\C'_ProgramData_IBUpdaterService_ibsvc.exe.P_S (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\vGrabber-software\Uninstall.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Famille Dumont\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Famille Dumont\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Famille Dumont\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
norton a rien decteté au demarage
est-ce que c'est adwcleaner qui supprime le trojan ou ton pre_scan?
merci beaucoup et j'ai compris le message pour les craks.
je peux mettre resolu???
est-ce que c'est adwcleaner qui supprime le trojan ou ton pre_scan?
merci beaucoup et j'ai compris le message pour les craks.
je peux mettre resolu???
- 1
- 2
Suivant
