Trojan gen.2

Résolu
JPD0823 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour, J'ai un gros problem :trojan gen.2 détecté par par mon anti-virus Norton au demarage de mon Pc. Il m'indique qu'il est dans: windows, kmsemulator.exe, Jai voulu telecharger office2010 cark avec un p***** de ezactivator.J,ai tou supprimer et fait environ 4 scan différent et il trouve rien, malawarebytes,emnisoft, norton eraser, glaryutilities. s.vp. aidez-moi. merci ...



A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
 
glary utilities.....à part fracasser ton systeme je vois pas à quoi il sert.....
2
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
+1 ^^
0
JPD0823 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
merci de vous commenetaires.pour dire j'ai fait attention, il avait plusieurs commentaire positif sur ce fichiers downloder....
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ouais ben tu sais on peut faire un malware et mettre des commentaires positifs :)
0
JPD0823 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
ben oui je sais
0
JPD0823 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
vous avez rien a me conseiller ou essayer juste me faire la moral....
0
Réponse 2 / 21
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut,

Fallait pas faire joujou avec les cracks :) la prochaine fois t'achètera office ^^
1
Utilisateur anonyme
 
Ou alors il faut savoir s'en servir.
:sorstrèsloin:
Au moins il a dit la vérité, ça mériterais une désinfection ;D
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Nan mais en plus kms c'est pas un malware ^^
0
Utilisateur anonyme
 
Je suis sûr sur qu'il est infecté par des adwares, moi ^^. Tous les pcs sont infectés, sauf ceux des personnes qui savent faire attention. Et là comme il sait pas faire attention (téléchargement de cr*cks) bah....il est sûrement infecté ^^. Mais bon!
Bonne continuation ^^
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ah mais oui dans 95% des cas y'a des adwares c'est sûr
0
Utilisateur anonyme
 
;)
0
Réponse 3 / 21
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

Télécharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

Miroir :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
1
yep
 
ou alors t'as qu'a désinstaller le gros virus la.. windows !
0
Réponse 4 / 21
JPD0823 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
merci j'ai lancer le scan :il deux nouveau icone sur le bureau le pre-scan et winlogon,.lorsque je click sur le pre-scan ca dit qui'il a ete deplace ou modifie et l'autre window ne le trouve pas pas. rien du pre scan la date et l'heure txt.'lautre lien archive host je vais quoi avec ca.je me débrouille en info mais la c'est un peu trop.,
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
JPD0823 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
desole je vien de voir le prescan
0
Réponse 6 / 21
Utilisateur anonyme
 
bien heberge le rapport comme indiqué ^^

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
Réponse 7 / 21
JPD0823 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
je viens de l'envoyer sur le lien pas sur que ca marcait donne moi des nouvelle.
0
Réponse 8 / 21
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Tu n'as pas eu un lien de téléchargement une fois l'hébergement fini ?
0
Réponse 9 / 21
JPD0823 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
non je ne pense pas j'ai le pre-scan sur un bolc-note, je vais sur le lien fec upload (pacourrir et envoi de fichier) est-ce qui faut s'incrire
0
Réponse 10 / 21
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
pas obligé :)

donc tu clic sur parcourir et tu choisi le fichier ;)
0
Réponse 11 / 21
JPD0823 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
Cest fait merci juju666
0
Réponse 12 / 21
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
le lien ? lol
0
JPD0823 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
le scan
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
oui mais le lien ... !
faut me le donner :)
0
JPD0823 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
je ne sais comment faire
0
JPD0823 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
https://www.forums-fec.be/upload/index.php?action=u
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
lien invalide :)
0
Réponse 13 / 21
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Ben voilà :)

Relance Pre_scan clique sur Diag, héberge le rapport et poste le lien :)
0
JPD0823 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
je le relance avec l'icone sur le bureau y marche plus comme je l'avais dit plus haut.ou je le relance avec ton lien en haut
0
Utilisateur anonyme
 
relance du dossier c:\pre_scan si le raccourci marche pas
0
JPD0823 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
le rapport n,apparait pas sur le bureau jele prend dans sprit
0
JPD0823 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=0658948115
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=0658948115&r=9835666246
0
Réponse 14 / 21
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
désinstalle spybot ça search & destroy rien du tout !

=============

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
Réponse 15 / 21
JPD0823 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
(R1)https://forums-fec.be/upload/www/?a=d&i=2204340737
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=2204340737&r=5274497218
ou S1)???
(https://forums-fec.be/upload/www/?a=d&i=2204340737
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=2204340737&r=5274497218
0
Réponse 16 / 21
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
tu as mis 2 fois le lien pour R1 ^^

Et comme par hasard je vais être chiant mais je veux lire le S1 :D

désolé ... ^^
0
Utilisateur anonyme
 
hihi ^^
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
lol ^^

oui je suis chiant mais je veux voir si adwc a bien supprimé ce qu'il a trouvé ^^ :p
0
JPD0823 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
pas de trouble desolé
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=9338310263
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=9338310263&r=4907984572
0
Réponse 17 / 21
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
AdwC a fait un malheur :)

Relance-le clique sur Désinstaller ;)

=============================================

Lance MBAM mets-le à jour, fais un scan COMPLET de tous tes disques, et fais péter le rapport ^^
0
JPD0823 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
desole pas capable de le trouver dans mon répertoire,donc envoi comme suis
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.10.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Famille Dumont :: FAMILLEDUMONT [administrateur]

2012-11-11 19:58:09
mbam-log-2012-11-11 (19-58-09).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 330891
Temps écoulé: 49 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKCR\CLSID\{7b9f8c21-46ec-4c0b-8683-e755ef84577a} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CouponAlert_2p.SkinLauncher (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CouponAlert_2p.SkinLauncher.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CouponAlert_2p.SkinLauncherSettings (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\CouponAlert_2p.SkinLauncherSettings.1 (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Pre_Scan\Quarantine\C'_ProgramData_IBUpdaterService_ibsvc.exe.P_S (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\vGrabber-software\Uninstall.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Famille Dumont\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Famille Dumont\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Famille Dumont\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 18 / 21
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Génial ;)

Encore des soucis ?
0
Réponse 19 / 21
JPD0823 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
norton a rien decteté au demarage
est-ce que c'est adwcleaner qui supprime le trojan ou ton pre_scan?
merci beaucoup et j'ai compris le message pour les craks.
je peux mettre resolu???
0
Réponse 20 / 21
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Malwarebytes a joué son rôle aussi comme Pre_Scan et AdwC.

fais le ménage avant : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

:)
0
Utilisateur anonyme
 
et c'est pas son Pre_Scan , c'est MON Pre_Scan !!!! ^^
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ah ouais en plus ^^
0
Utilisateur anonyme
 
lol
0
JPD0823 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
D'la bombe le Biohazard. merci...
0
Utilisateur anonyme
 
je fais tout pour :)
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses
Trojan Csrss.exe
stevenw -
stevenw -

4 réponses