Trojan.Gen.2

oxirion Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour a toutes et a tous depuis maintenant quelques semaines j'ai des problemes sur mon pc sous windows 8 et plus particulierement concernant les virus/antivirus.

En, effet depuis maintenant 3 semaines mon antivirus (norton internet security)detecte des Trojan.Gen.2 et des trojan dropper et les bloque (intervalle d'un jour ou deux)
De plus je n'ai que la periode de test de l'antivirus qui prendra fin d'ici 2 semaines faut-il que je m'inquiete vraiment et que je change d'antivirus des maintenant ou y a t'il moyen de supprimer totalement ces virus gênants

J'espere que vos reponses seront positives et facile a comprendre car je ne suis pas tres doue en informatique )= merci d'avance pour vos reponses

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Détectés dans quels fichiers ?
    0
    1. oxirion Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
       
      filescout.exe je crois
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ouais donc rien de vraiment grave.

      Désinstalle FileScout :
      * Pour Windows Vista/Seven : Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
      * Pour Windows XP : Vas dans le Panneau de Configuration puis Ajout/Suppression de programmes

      Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
      Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
      !!! Malwarebyte doit être à jour avant de faire le scan !!!
      Coche tout en faisant un clic droit / cocher tout
      puis bouton supprimer sélection pour tout supprimer.

      puis :

      Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
      Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
      Lance AdwCleaner, clique sur [Scanner].
      Le scan peux durer plusieurs minutes, patienter.
      Une fois le scan terminé, clique sur [Nettoyer]

      Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
      Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
      0
    3. oxirion Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
       
      merci beaucoup je te reponds des que possible
      0
    4. oxirion Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
       
      adw est tres long
      0
    5. oxirion Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
       
      # AdwCleaner v3.005 - Rapport créé le 28/09/2013 à 14:48:35
      # Mis à jour le 22/09/2013 par Xplode
      # Système d'exploitation : Windows 8 (64 bits)
      # Nom d'utilisateur : Oxirion - ROMAIN
      # Exécuté depuis : C:\Users\Oxirion\Downloads\AdwCleaner.exe
      # Option : Nettoyer

      ***** [ Services ] *****


      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\ProgramData\Babylon
      Dossier Supprimé : C:\ProgramData\BitGuard
      Dossier Supprimé : C:\Program Files (x86)\Searchprotect
      Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
      Dossier Supprimé : C:\windows\SysWOW64\Searchprotect
      Dossier Supprimé : C:\Users\Oxirion\AppData\Local\Bundled software uninstaller
      Dossier Supprimé : C:\Users\Oxirion\AppData\Local\Searchprotect
      Dossier Supprimé : C:\Users\Oxirion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
      Dossier Supprimé : C:\Users\Oxirion\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
      Fichier Supprimé : C:\windows\System32\Tasks\BitGuard

      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
      Clé Supprimée : HKLM\SOFTWARE\Classes\S
      Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
      Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
      Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
      Clé Supprimée : HKCU\Software\5f57df8be26de8
      Clé Supprimée : HKCU\Software\5f57df8be26de840
      Clé Supprimée : HKLM\SOFTWARE\5f57df8be26de840
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clé Supprimée : HKCU\Software\BabSolution
      Clé Supprimée : HKCU\Software\BI
      Clé Supprimée : HKCU\Software\TENCENT
      Clé Supprimée : HKLM\Software\AVG Security Toolbar
      Clé Supprimée : HKLM\Software\DataMngr
      Clé Supprimée : HKLM\Software\SearchProtect
      Clé Supprimée : HKLM\Software\TENCENT
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
      Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v10.0.9200.16688

      Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

      -\\ Mozilla Firefox v23.0.1 (fr)

      [ Fichier : C:\Users\Oxirion\AppData\Roaming\Mozilla\Firefox\Profiles\0ismzs8t.default\prefs.js ]


      -\\ Google Chrome v29.0.1547.76

      [ Fichier : C:\Users\Oxirion\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [7644 octets] - [28/09/2013 14:12:32]
      AdwCleaner[S0].txt - [6917 octets] - [28/09/2013 14:48:35]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6977 octets] ##########


      Et voila =)
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    As-tu fais un scan Malwarebytes ?
    0
    1. oxirion Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
       
      oui comme tu me l'a demande
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok car tu n'as pas donné le rapport, tu as tout bien supprimé ? :)


      si oui :

      Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
      Fournir les deux rapports :

      Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

      * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
      (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

      Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

      * Lance OTL
      * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
      * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      activex
      drivers32
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %temp%\*.exe /s
      %SYSTEMDRIVE%\*.exe
      %systemroot%\*. /mp /s
      %systemroot%\system32\consrv.dll
      %systemroot%\system32\*.dll /lockedfiles
      %windir%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\System32\config\*.sav
      /md5start
      explorer.exe
      winlogon.exe
      services.exe
      wininit.exe
      /md5stop
      HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
      HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
      HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
      HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
      CREATERESTOREPOINT
      nslookup https://www.google.fr/?gws_rd=ssl /c
      SAVEMBR:0
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs



      * Clique sur le bouton Analyse.

      * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
      Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
      Je répète : donne le lien du rapport pjjoint ici en réponse.

      NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
      0
    3. oxirion Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
       
      c'est quoi OTL ?
      0
    4. oxirion Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
       
      sur pjjoint je met le fichier en public ou pas ?
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ton PC est lent parce que y a trop de machins qui tournent.

    Désinstalle :
    SuperAntispyware
    McAfee Security Scan
    servent à rien.

    Menu Démarrer / executer et tape services.msc
    Dans la liste, dans la colonne nom, cherche : Client DNS
    Double-clic dessus et mets le type de démarrage sur manuel.

    Menu démarrer dans la barre de recherche tape msconfig.
    Onglet démarrage
    décoche :

    O4 - HKLM..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe ()
    O4 - HKLM..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe ()
    O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe (ASUSTeK Computer INC.)
    O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
    O4 - HKLM..\Run: [GDI Manager] C:\Program Files\MFP Server\App\Common\MFPAgent.exe (Edimax Technology Co., Ltd.)
    O4 - HKLM..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe ()
    O4 - HKLM..\Run: [MFP Manager] C:\Program Files\MFP Server\MFPAgent.exe -CheckAutoRun File not found
    O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
    O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [P2Go_Menu] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [PowerForPhone] C:\Program Files\P4P\P4P.exe ()
    O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
    O4 - HKLM..\Run: [Server Application] C:\Windows\System32\ServoApp.exe ()
    O4 - HKLM..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.)

    OK partout et redémarre le PC.

    0