Trojan.Generic.7799099
Résolu/Fermé
Achtouk02
Messages postés
261
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
4 février 2023
-
26 nov. 2013 à 21:19
Achtouk02 Messages postés 261 Date d'inscription lundi 27 août 2012 Statut Membre Dernière intervention 4 février 2023 - 27 nov. 2013 à 15:41
Achtouk02 Messages postés 261 Date d'inscription lundi 27 août 2012 Statut Membre Dernière intervention 4 février 2023 - 27 nov. 2013 à 15:41
11 réponses
Utilisateur anonyme
26 nov. 2013 à 21:20
26 nov. 2013 à 21:20
Bonsoir
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Achtouk02
Messages postés
261
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
4 février 2023
6
26 nov. 2013 à 21:24
26 nov. 2013 à 21:24
BSR;
merci pour votre réponse.
il m'est impossible d'installer malwarebytes aussi . j'ai deja essayé plusieurs fois.
merci pour votre réponse.
il m'est impossible d'installer malwarebytes aussi . j'ai deja essayé plusieurs fois.
Utilisateur anonyme
26 nov. 2013 à 21:29
26 nov. 2013 à 21:29
Re
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Achtouk02
Messages postés
261
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
4 février 2023
6
26 nov. 2013 à 21:35
26 nov. 2013 à 21:35
Ok
Merci pour votre aide.
je lance tout ça de suite.
Merci pour votre aide.
je lance tout ça de suite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Achtouk02
Messages postés
261
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
4 février 2023
6
26 nov. 2013 à 21:52
26 nov. 2013 à 21:52
Re
voici le rapport en question:
ogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 11/26/2013 21:48:24
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IAT @explorer.exe (RegQueryValueExA) : ADVAPI32.dll -> HOOKED (Unknown @ 0x31832FCC)
[Address] IAT @explorer.exe (RegQueryValueExW) : ADVAPI32.dll -> HOOKED (Unknown @ 0x31833060)
[Address] IAT @explorer.exe (FindNextFileW) : KERNEL32.dll -> HOOKED (Unknown @ 0x31833B18)
[Address] IAT @explorer.exe (FindFirstFileW) : KERNEL32.dll -> HOOKED (Unknown @ 0x318339D4)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1www.internetdownloadmanager.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Maxtor 6E040L0 +++++
--- User ---
[MBR] dba9f5f6192636fd9cea8da7a94c8691
[BSP] 6e23019cc9ea26bcb37dd6fd996f73c2 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20002 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 40965750 | Size: 19194 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ SCSI) Maxtor 6 G160E0 SCSI Disk Device +++++
--- User ---
[MBR] a717c0adc98784fee1704ac0ed494e77
[BSP] ae97385beb219f1b10c4b79df39058b9 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 131061 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_S_11262013_214824.txt >>
voici le rapport en question:
ogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 11/26/2013 21:48:24
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IAT @explorer.exe (RegQueryValueExA) : ADVAPI32.dll -> HOOKED (Unknown @ 0x31832FCC)
[Address] IAT @explorer.exe (RegQueryValueExW) : ADVAPI32.dll -> HOOKED (Unknown @ 0x31833060)
[Address] IAT @explorer.exe (FindNextFileW) : KERNEL32.dll -> HOOKED (Unknown @ 0x31833B18)
[Address] IAT @explorer.exe (FindFirstFileW) : KERNEL32.dll -> HOOKED (Unknown @ 0x318339D4)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1www.internetdownloadmanager.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Maxtor 6E040L0 +++++
--- User ---
[MBR] dba9f5f6192636fd9cea8da7a94c8691
[BSP] 6e23019cc9ea26bcb37dd6fd996f73c2 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20002 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 40965750 | Size: 19194 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ SCSI) Maxtor 6 G160E0 SCSI Disk Device +++++
--- User ---
[MBR] a717c0adc98784fee1704ac0ed494e77
[BSP] ae97385beb219f1b10c4b79df39058b9 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 131061 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_S_11262013_214824.txt >>
Utilisateur anonyme
26 nov. 2013 à 21:58
26 nov. 2013 à 21:58
Re
Tu relances Roguekiller et passe Host RAZ
Poste moi ce rapport;merci
@+
Tu relances Roguekiller et passe Host RAZ
Poste moi ce rapport;merci
@+
Achtouk02
Messages postés
261
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
4 février 2023
6
Modifié par Achtouk02 le 26/11/2013 à 22:25
Modifié par Achtouk02 le 26/11/2013 à 22:25
ah mes excuses.
j'ai celui la aussi sur mon bureau :
RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : HOSTS RAZ -- Date : 11/26/2013 22:18:45
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[0]_H_11262013_221845.txt >>
RKreport[0]_H_11262013_220025.txt;RKreport[0]_S_11262013_221811.txt
j'ai celui la aussi sur mon bureau :
RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : HOSTS RAZ -- Date : 11/26/2013 22:18:45
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[0]_H_11262013_221845.txt >>
RKreport[0]_H_11262013_220025.txt;RKreport[0]_S_11262013_221811.txt
Utilisateur anonyme
26 nov. 2013 à 22:27
26 nov. 2013 à 22:27
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Achtouk02
Messages postés
261
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
4 février 2023
6
26 nov. 2013 à 22:28
26 nov. 2013 à 22:28
ok
Achtouk02
Messages postés
261
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
4 février 2023
6
Modifié par Achtouk02 le 26/11/2013 à 23:12
Modifié par Achtouk02 le 26/11/2013 à 23:12
impossible de terminer le scan ; à 88% le logiciel se bloque et marque "ne répond pas". et dès le départ il marque tjrs "version locale absente"
j'ai essayé 2 fois.
que faire ?
j'ai essayé 2 fois.
que faire ?
Achtouk02
Messages postés
261
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
4 février 2023
6
27 nov. 2013 à 14:00
27 nov. 2013 à 14:00
bonjour;
au secours!!! mon PC est entrain de se bloquer de plus en plus ....
une solution SVP.
au secours!!! mon PC est entrain de se bloquer de plus en plus ....
une solution SVP.
Achtouk02
Messages postés
261
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
4 février 2023
6
27 nov. 2013 à 15:41
27 nov. 2013 à 15:41
Je crois que j'ai résolu le problème.
j'ai dû installer "Webroot secureAnywhere" version d'essai , ensuite j'ai fais une analyse du système ....: 4 menaces (trojans). puis ; suppression des menaces et une nouvelle analyse du système.
pour l'instant le PC tourne bien .....pourvu que ça dure!!!!!!
Merci à vous Guillaume 5188..et tous les autres qui ont essayé de m'aider.
j'ai dû installer "Webroot secureAnywhere" version d'essai , ensuite j'ai fais une analyse du système ....: 4 menaces (trojans). puis ; suppression des menaces et une nouvelle analyse du système.
pour l'instant le PC tourne bien .....pourvu que ça dure!!!!!!
Merci à vous Guillaume 5188..et tous les autres qui ont essayé de m'aider.
