Trojan.Win32.Generic! BT à supprimer. A l'aide !
Chocomouss
Messages postés
144
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
ca fait depuis quelque temps qu'apres pas mal de scan, je trouve des Trojan Generic BT. J'ai fait quelque recherche, notamment sur certain post de ce site, mais achaque fois, on demande des rapport détailler de PC. Le soucis c'est que je comprends rien à ces rapports, et je ne sais du coup absolument pas comment l'enlever. Et inutile de vous précisez que meme apres suppression du Trojan sur mon antivirus, il reviens :p
Si quelqu'un pouvais m'aider....
PS: Les risques sont-ils forts? mon PC peut-il devenir innaccessible ou quelque chose de ce type?
PS2 : Je suis sur Seven
ca fait depuis quelque temps qu'apres pas mal de scan, je trouve des Trojan Generic BT. J'ai fait quelque recherche, notamment sur certain post de ce site, mais achaque fois, on demande des rapport détailler de PC. Le soucis c'est que je comprends rien à ces rapports, et je ne sais du coup absolument pas comment l'enlever. Et inutile de vous précisez que meme apres suppression du Trojan sur mon antivirus, il reviens :p
Si quelqu'un pouvais m'aider....
PS: Les risques sont-ils forts? mon PC peut-il devenir innaccessible ou quelque chose de ce type?
PS2 : Je suis sur Seven
A voir également:
- Trojan.win32.generic!bt
- Trojan.win32.generic ✓ - Forum Virus
- $Windows.~bt ✓ - Forum Windows 8 / 8.1
- Bt music splitter - Forum câblage
- Idp generic c'est quoi - Forum Antivirus
- Generic!atr.b ✓ - Forum Virus
94 réponses
Résumé de la discussion
La problématique porte sur une détection récurrente d’un Trojan Generic BT après de nombreux scans et la réapparition de l’infection même après suppression, sur Windows 7. Les échanges privilégient l’analyse du fichier suspect C:\Windows\system32\Drivers\gfibto.sys et l’identification d’éléments associés comme C:\Program Files (x86)\Smartp1ck\, avec suggestion de soumettre le fichier à VirusTotal pour analyse. Des propositions évoquent l’usage d’outils de pré-scanner et de scripts (Pre_Scan/Pre_Script) pour générer des rapports et guider le nettoyage, tout en soulignant la difficulté d’interpréter les rapports techniques. La discussion présente une diversité de conseils et un manque de consensus sur la meilleure procédure à suivre.
on s'en fout vire adawre et faits pas n importe quoi avec le pc pendant la desinfection , ni streaming , ni rien.
je n'utilise jamais d'antivirus perso......il m'arrive jamais rien (sauf si c'est moi qui le decide ^^ )
je n'utilise jamais d'antivirus perso......il m'arrive jamais rien (sauf si c'est moi qui le decide ^^ )
Hello vous deux
Juste pour info
https://forums.commentcamarche.net/forum/affich-26750221-intaller-avast-7-avec-liscence (il a eu sa réponse :) )
Juste pour info
https://forums.commentcamarche.net/forum/affich-26750221-intaller-avast-7-avec-liscence (il a eu sa réponse :) )
Et comment je le supprime Ad Aware?
Dans programme et fonctionnalité du panneau de conf. je ne peut que modifier ou réparer...
Et une petit précision, si je désinstalle ad aware pendant le scan de MBAM, ça va rien faire d'anormal?
Dans programme et fonctionnalité du panneau de conf. je ne peut que modifier ou réparer...
Et une petit précision, si je désinstalle ad aware pendant le scan de MBAM, ça va rien faire d'anormal?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon...la ya un truc qui me fait flipper...Ad aware ne veux pas s'enlever...par le biais du panneau de conf, pas moyen, j'ai essayer sur programfiles, et a chaque fois que j'essaye de le supprimer dans la corbeille, ile dit que c'est impossible parceque le programme est ouvert. Alors je vais dans processus, je supprime le processus ad aware, et quand je reessaye de supprimer ce dossier, le processus reviens...WTF
Bref, une idée?
Bref, une idée?
Cependant, je suis quasiment sur que ya pas que ce Troyen. Ya pas mal de processus et autre logiciel que j'utilise plus ou que j'ai meme pas voulu installer et qui sont la genre EasyBits ect...enfin bref, une astuce pour savoir si y'a d'autre menace et supprimer les truc inutiliser et inutile?
Merci :)
Merci :)
Systeme en redemarage
5 menaces trouvé :
Un trojan
3 Toolbar popup
Une menace ou j'ai pas retenu le nom, je met le rapport soon ;)
5 menaces trouvé :
Un trojan
3 Toolbar popup
Une menace ou j'ai pas retenu le nom, je met le rapport soon ;)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.26.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Thibault :: THIBAULT-HP [administrateur]
26/12/2012 17:56:13
mbam-log-2012-12-26 (20-06-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 759700
Temps écoulé: 2 heure(s), 8 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Pre_Scan\Quarantine\C'_Users_Thibault_Downloads_audacity_telechargement_01net.exe.P_S (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Users_Thibault_Downloads_SoftonicDownloader_pour_photofiltre.exe.P_S (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Users_Thibault_Downloads_SoftonicDownloader_pour_pkr.exe.P_S (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Program Files (x86)\SyllabiK\systeme\dlls\nhtmln\nHTMLn.dll (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Thibault\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.12.26.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Thibault :: THIBAULT-HP [administrateur]
26/12/2012 17:56:13
mbam-log-2012-12-26 (20-06-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 759700
Temps écoulé: 2 heure(s), 8 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Pre_Scan\Quarantine\C'_Users_Thibault_Downloads_audacity_telechargement_01net.exe.P_S (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Users_Thibault_Downloads_SoftonicDownloader_pour_photofiltre.exe.P_S (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Users_Thibault_Downloads_SoftonicDownloader_pour_pkr.exe.P_S (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Program Files (x86)\SyllabiK\systeme\dlls\nhtmln\nHTMLn.dll (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Thibault\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
Mais ca va encore bloquer sur Le truc que je t'ai dit. Je l'ai refait apres avoir désinstaller avast! 5 et ca a quand meme bloquer au meme endroit
ca va prendre autant de temps qu'un scan normal ou qu'un Scan-kill?
Sinon, t'as une petite idée de ce que ça peut être?
J'ai parcourus le forum (ben j'ai que ça a faire en fait xD). Et certaine personne affirme avoir eu ce Generic BT apres avoir installer Ad Aware.
Mais la, avec MBAM, pas de Generic BT..juste un Trojan qui n'as pas pu s'enlever...j'ai fait mes recherche sur ce dossier, il semblerais que ce soit un Faux Positif, mais j'ai quand meme pas confiance...
J'ai parcourus le forum (ben j'ai que ça a faire en fait xD). Et certaine personne affirme avoir eu ce Generic BT apres avoir installer Ad Aware.
Mais la, avec MBAM, pas de Generic BT..juste un Trojan qui n'as pas pu s'enlever...j'ai fait mes recherche sur ce dossier, il semblerais que ce soit un Faux Positif, mais j'ai quand meme pas confiance...
Hamachi -> désinstalle ça, je peux te jurer que ce logiciel est très dangereux!
quelqu'un peut prendre le contrôle de ton pc à tout moment (vécu...).
quelqu'un peut prendre le contrôle de ton pc à tout moment (vécu...).
Je le trouve pas, ni dans le panneau de conf, ni dans program files, ni dans Revo unistaller...un peut comme AdAware
Ah oui en effet, il se cachait dans les processus ce coquinou. MAIS j'ai pareil avec Ad Aware, et j'aimerais bien l'enlever !
Quand je tente de supprimer Ad Aware, ca fait le meme message d'erreur. Donc j'ai arreter le processus d'ad aware mais quand je fait ne serais-ce que le clic droit sur le dossier pour le supprimer, il me remet ce message d'erreur
WHAT?
Quand je tente de supprimer Ad Aware, ca fait le meme message d'erreur. Donc j'ai arreter le processus d'ad aware mais quand je fait ne serais-ce que le clic droit sur le dossier pour le supprimer, il me remet ce message d'erreur
WHAT?
Sinon, si je supprime ad aware pendant le scan de MBAM ça va se passer normalement?