Trojan.Win32.Generic! BT à supprimer. A l'aide !
Chocomouss
Messages postés
144
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
ca fait depuis quelque temps qu'apres pas mal de scan, je trouve des Trojan Generic BT. J'ai fait quelque recherche, notamment sur certain post de ce site, mais achaque fois, on demande des rapport détailler de PC. Le soucis c'est que je comprends rien à ces rapports, et je ne sais du coup absolument pas comment l'enlever. Et inutile de vous précisez que meme apres suppression du Trojan sur mon antivirus, il reviens :p
Si quelqu'un pouvais m'aider....
PS: Les risques sont-ils forts? mon PC peut-il devenir innaccessible ou quelque chose de ce type?
PS2 : Je suis sur Seven
ca fait depuis quelque temps qu'apres pas mal de scan, je trouve des Trojan Generic BT. J'ai fait quelque recherche, notamment sur certain post de ce site, mais achaque fois, on demande des rapport détailler de PC. Le soucis c'est que je comprends rien à ces rapports, et je ne sais du coup absolument pas comment l'enlever. Et inutile de vous précisez que meme apres suppression du Trojan sur mon antivirus, il reviens :p
Si quelqu'un pouvais m'aider....
PS: Les risques sont-ils forts? mon PC peut-il devenir innaccessible ou quelque chose de ce type?
PS2 : Je suis sur Seven
A voir également:
- Trojan.win32.generic!bt
- Code bt nomade - Forum Mobile
- $Windows.~bt ✓ - Forum Windows 8 / 8.1
- Idp generic c'est quoi - Forum Antivirus
- Bt music splitter - Forum câblage
- Un voisin se connecte a ma barre de son - Forum Bluetooth
94 réponses
Résumé de la discussion
La problématique porte sur une détection récurrente d’un Trojan Generic BT après de nombreux scans et la réapparition de l’infection même après suppression, sur Windows 7. Les échanges privilégient l’analyse du fichier suspect C:\Windows\system32\Drivers\gfibto.sys et l’identification d’éléments associés comme C:\Program Files (x86)\Smartp1ck\, avec suggestion de soumettre le fichier à VirusTotal pour analyse. Des propositions évoquent l’usage d’outils de pré-scanner et de scripts (Pre_Scan/Pre_Script) pour générer des rapports et guider le nettoyage, tout en soulignant la difficulté d’interpréter les rapports techniques. La discussion présente une diversité de conseils et un manque de consensus sur la meilleure procédure à suivre.
Chocomouss
Messages postés
144
Statut
Membre
3
AHHHH J'ai trouver ! j'envoie le rapport sur Cjoint ASAP
ton ordinateur est une vraie poubelle numérique tu as meme encore installé des merdes ...... demain !!!!
il y a des programmes qui sont installés à la date du 27.12.2012 c'st quoi ce pc ?
=====
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\Drivers\gfibto.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
============================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BLAwtv40vbw
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
il y a des programmes qui sont installés à la date du 27.12.2012 c'st quoi ce pc ?
=====
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\Drivers\gfibto.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
============================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BLAwtv40vbw
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Pour les fichier du 27 ca peut s'expliquer facilement. J'ai changer la date dez mon PC pour voir un truc sur Minecraft. Un rumeur courait qu'apres le 25 des s'objet allait apparaitre alors j'ai essayer...rien de grave la dessus. Voila pour ce point, juste pour préciser. Sinon, je fait ce que tu me dis maintenant, je te tiens au courant
Je me doute bien, mais vu que ça reviens toujours pas défaut, je me suis demander si je devais garder celle par défaut du lgiciel, ou la config par défaut que tu m'as donner. Parceque j'ai mis la config par defaut du logiciel, mais comme je te l'ai dit ca a planter, j'ai forcer la fermeture du programme parceque ca répondait pas et je me suis tapé un joli blue screen...
Mais bon.
Donc si j'ai bien compris, je m'ai la config que t'as screen...Bon bah c'est partis
Mais bon.
Donc si j'ai bien compris, je m'ai la config que t'as screen...Bon bah c'est partis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^bien ben....si t'as plus de soucis on peut faire le menage si on l'a pas fait....(la flemme de tout relire ^^ )
Just ça c'est normal ? :
https://www.hiboox.fr/
Sinon, ben vasy,
Je crois pas qu'on est tout enlever, vu que ya encore des programmes qe je connais pas, et d'autres que j'ai jamais voulu installer, des trucs bizarre, fin bref. C'est vrai qu'un sacré nettoyage s'impose.
Et puis, Ya aussi plein de "Desktop.ini" dans chacun de mes dossier Images, Musique ou autre
https://www.hiboox.fr/
Sinon, ben vasy,
Je crois pas qu'on est tout enlever, vu que ya encore des programmes qe je connais pas, et d'autres que j'ai jamais voulu installer, des trucs bizarre, fin bref. C'est vrai qu'un sacré nettoyage s'impose.
Et puis, Ya aussi plein de "Desktop.ini" dans chacun de mes dossier Images, Musique ou autre
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
https://www.cjoint.com/?0LAdk0JWcmJ
J'espere que tu es toujours là
Ya des icones "ordinateur" "[mon nom d'utilisateur]" et "Réseau" qui se sont mis sur mon bureau...normal?
Merci de ton aide j'attends la suite
J'espere que tu es toujours là
Ya des icones "ordinateur" "[mon nom d'utilisateur]" et "Réseau" qui se sont mis sur mon bureau...normal?
Merci de ton aide j'attends la suite
Salut, c'est encoremoi, Chocomouss, mais je suis sur un autre PC, je t'explique pourquoi
J'ai relancer, comme tu m'as dit, avec scan kill ( je ne pense pas avoir lancer en tant qu'administrateur, j'espere que c'est pas grave). Le truc c'est que le scan a lair de bloquer sur :
Searching : C:/ProgramData | Roguesfiles
Scanning : C:/ Programfiles (x86)/Comon Files/Akamai
Depuis environ 15/20 minutes, vois peut etre meme plus
Je laisse faire? Je ferme? Si oui comment ? Est-ce normal ?
Merci de ta future réponse
J'ai relancer, comme tu m'as dit, avec scan kill ( je ne pense pas avoir lancer en tant qu'administrateur, j'espere que c'est pas grave). Le truc c'est que le scan a lair de bloquer sur :
Searching : C:/ProgramData | Roguesfiles
Scanning : C:/ Programfiles (x86)/Comon Files/Akamai
Depuis environ 15/20 minutes, vois peut etre meme plus
Je laisse faire? Je ferme? Si oui comment ? Est-ce normal ?
Merci de ta future réponse
desinstalle Avast5 avec ceci on mettra le dernier , t'es en retard de deux versions
https://www.avast.com/fr-fr/uninstall-utility
https://www.avast.com/fr-fr/uninstall-utility
Une fois que c'est fait, je fait quoi pour le réinstaller?
Possible que le virus utilise cette faille pour faire plus al sur mon PC?
Possible que le virus utilise cette faille pour faire plus al sur mon PC?
J'aimerais savoir un truc...maintenant que avast est désinstaller que j'ai plus de AV, (enfin j'ai ad aware mais bon)..comment je le réinstalle?
En sachant que j'ai payer la license avast 7 il me semble...je sais que sur je site officiel on peut telecharger la version gratuite, mais pour la payante...je sais pas comment la restaurée
Merci de votre aide
En sachant que j'ai payer la license avast 7 il me semble...je sais que sur je site officiel on peut telecharger la version gratuite, mais pour la payante...je sais pas comment la restaurée
Merci de votre aide
Cette citation, je l'ai vu tant de fois?
Bon, pendant ton absence, voila ce que j'ai fait : j'ai desinstaller avast 5, ok, je rescanner avec Pre Scan, toujours le meme probleme, je suis en trian de scan avec MBAM. J'ai bien envie de desinstaller cette crotte en barre, mais apres j'aurai plus d'antivirus :(
Bon, pendant ton absence, voila ce que j'ai fait : j'ai desinstaller avast 5, ok, je rescanner avec Pre Scan, toujours le meme probleme, je suis en trian de scan avec MBAM. J'ai bien envie de desinstaller cette crotte en barre, mais apres j'aurai plus d'antivirus :(
