Supprimer trojan:win32/kilim.j et Win32:Dropper-gen
Résolu/Fermé
hgbcs
Messages postés
14
Date d'inscription
lundi 9 juin 2014
Statut
Membre
Dernière intervention
9 juin 2014
-
9 juin 2014 à 12:42
krikou1 Messages postés 1 Date d'inscription mercredi 17 février 2016 Statut Membre Dernière intervention 17 février 2016 - 17 févr. 2016 à 15:37
krikou1 Messages postés 1 Date d'inscription mercredi 17 février 2016 Statut Membre Dernière intervention 17 février 2016 - 17 févr. 2016 à 15:37
A voir également:
- Supprimer trojan:win32/kilim.j et Win32:Dropper-gen
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Supprimer edge - Guide
- Supprimer bing - Guide
16 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 9/06/2014 à 13:53
Modifié par Malekal_morte- le 9/06/2014 à 13:53
* Relance OTL.
Copie/colle le script ci-dessous en gras dans la fenêtre OTL, tout en bas, dans la partie Personnalisation.
:OTL
[2013/12/09 00:14:22 | 004,066,724 | R--- | C] (PainteR ) -- C:\Users\abc\AppData\Roaming\Start8.exe
[2014/03/09 00:28:54 | 000,527,005 | ---- | C] () -- C:\WINDOWS\winregis.exe
Clic sur Correction.
* poste le rapport ici
Redémarre l'ordinateur
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Copie/colle le script ci-dessous en gras dans la fenêtre OTL, tout en bas, dans la partie Personnalisation.
:OTL
[2013/12/09 00:14:22 | 004,066,724 | R--- | C] (PainteR ) -- C:\Users\abc\AppData\Roaming\Start8.exe
[2014/03/09 00:28:54 | 000,527,005 | ---- | C] () -- C:\WINDOWS\winregis.exe
Clic sur Correction.
* poste le rapport ici
Redémarre l'ordinateur
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 juin 2014 à 12:42
9 juin 2014 à 12:42
Salut,
Détecté dans quel fichier ?
Détecté dans quel fichier ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 juin 2014 à 12:58
9 juin 2014 à 12:58
ok,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 juin 2014 à 15:42
9 juin 2014 à 15:42
Good :)
https://www.virustotal.com/gui/file/bccda8ea4baad374749e2dab731eea34059e4a742568387f9f4601412d9fc3e2
SHA256: bccda8ea4baad374749e2dab731eea34059e4a742568387f9f4601412d9fc3e2
Nom du fichier : winregis.exe
Ratio de détection : 17 / 52
Date d'analyse : 2014-06-09 13:40:36 UTC (il y a 0 minute)
Ad-Aware Gen:Trojan.Heur2.JP.GuZ@au32Fno 20140609
Agnitum Trojan.DR.Agent!1eZSPiRr2+8 20140608
AntiVir TR/Dropper.Gen 20140609
Avast Win32:Dropper-gen [Drp] 20140609
BitDefender Gen:Trojan.Heur2.JP.GuZ@au32Fno 20140609
Emsisoft Gen:Trojan.Heur2.JP.GuZ@au32Fno (B) 20140609
F-Secure Gen:Trojan.Heur2.JP.GuZ@au32Fno 20140609
GData Gen:Trojan.Heur2.JP.GuZ@au32Fno 20140609
Ikarus Trojan.Win32.Spy2 20140609
McAfee Artemis!B3C59F72478A 20140609
McAfee-GW-Edition Artemis!B3C59F72478A 20140609
MicroWorld-eScan Gen:Trojan.Heur2.JP.GuZ@au32Fno 20140609
Norman Suspicious_Gen5.APVAG 20140609
Qihoo-360 Win32/Trojan.Dropper.c9f 20140609
TrendMicro-HouseCall TROJ_GEN.F47V0511 20140609
VBA32 suspected of Trojan.Downloader.gen.h 20140609
VIPRE Trojan.Win32.Generic!BT 20140609
Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast
Windows Defender est une passoire.
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
https://www.virustotal.com/gui/file/bccda8ea4baad374749e2dab731eea34059e4a742568387f9f4601412d9fc3e2
SHA256: bccda8ea4baad374749e2dab731eea34059e4a742568387f9f4601412d9fc3e2
Nom du fichier : winregis.exe
Ratio de détection : 17 / 52
Date d'analyse : 2014-06-09 13:40:36 UTC (il y a 0 minute)
Ad-Aware Gen:Trojan.Heur2.JP.GuZ@au32Fno 20140609
Agnitum Trojan.DR.Agent!1eZSPiRr2+8 20140608
AntiVir TR/Dropper.Gen 20140609
Avast Win32:Dropper-gen [Drp] 20140609
BitDefender Gen:Trojan.Heur2.JP.GuZ@au32Fno 20140609
Emsisoft Gen:Trojan.Heur2.JP.GuZ@au32Fno (B) 20140609
F-Secure Gen:Trojan.Heur2.JP.GuZ@au32Fno 20140609
GData Gen:Trojan.Heur2.JP.GuZ@au32Fno 20140609
Ikarus Trojan.Win32.Spy2 20140609
McAfee Artemis!B3C59F72478A 20140609
McAfee-GW-Edition Artemis!B3C59F72478A 20140609
MicroWorld-eScan Gen:Trojan.Heur2.JP.GuZ@au32Fno 20140609
Norman Suspicious_Gen5.APVAG 20140609
Qihoo-360 Win32/Trojan.Dropper.c9f 20140609
TrendMicro-HouseCall TROJ_GEN.F47V0511 20140609
VBA32 suspected of Trojan.Downloader.gen.h 20140609
VIPRE Trojan.Win32.Generic!BT 20140609
Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast
Windows Defender est une passoire.
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hgbcs
Messages postés
14
Date d'inscription
lundi 9 juin 2014
Statut
Membre
Dernière intervention
9 juin 2014
9 juin 2014 à 12:45
9 juin 2014 à 12:45
ok, je vais le faire de suite merci !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 juin 2014 à 12:46
9 juin 2014 à 12:46
Ne fais pas le scan ZHPDiag et réponds à ma question.
hgbcs
Messages postés
14
Date d'inscription
lundi 9 juin 2014
Statut
Membre
Dernière intervention
9 juin 2014
9 juin 2014 à 12:53
9 juin 2014 à 12:53
ok mais je fait un copié collé des fichier
hgbcs
Messages postés
14
Date d'inscription
lundi 9 juin 2014
Statut
Membre
Dernière intervention
9 juin 2014
9 juin 2014 à 12:55
9 juin 2014 à 12:55
hgbcs
Messages postés
14
Date d'inscription
lundi 9 juin 2014
Statut
Membre
Dernière intervention
9 juin 2014
9 juin 2014 à 13:02
9 juin 2014 à 13:02
j' en ai pour 1 h au moins avant le lien pjjoint, a toute
hgbcs
Messages postés
14
Date d'inscription
lundi 9 juin 2014
Statut
Membre
Dernière intervention
9 juin 2014
9 juin 2014 à 13:45
9 juin 2014 à 13:45
Voila le lien pjjoint, (OTL.txt mais pas d'Extra.txt)
https://pjjoint.malekal.com/files.php?id=OTL_20140609_i8m15i13n5f6
Merci.
https://pjjoint.malekal.com/files.php?id=OTL_20140609_i8m15i13n5f6
Merci.
hgbcs
Messages postés
14
Date d'inscription
lundi 9 juin 2014
Statut
Membre
Dernière intervention
9 juin 2014
9 juin 2014 à 13:55
9 juin 2014 à 13:55
ok , je le fait et je le poste
Merci
Merci
hgbcs
Messages postés
14
Date d'inscription
lundi 9 juin 2014
Statut
Membre
Dernière intervention
9 juin 2014
9 juin 2014 à 14:04
9 juin 2014 à 14:04
Je joint le rapport
https://pjjoint.malekal.com/files.php?id=20140609_m6b5j5v7k9
je fait la suite... a toute
Merci
https://pjjoint.malekal.com/files.php?id=20140609_m6b5j5v7k9
je fait la suite... a toute
Merci
hgbcs
Messages postés
14
Date d'inscription
lundi 9 juin 2014
Statut
Membre
Dernière intervention
9 juin 2014
9 juin 2014 à 14:25
9 juin 2014 à 14:25
"le fichier choisi est invalide"
je suis passé par C, mais le dossier compressé bloque . J'ai essayais en rajoutant .zip a la fin sa ne passe pas non plus
Une capture d écran du dossier
http://tof.canardpc.com/view/69791202-110c-4f35-8e25-196a519ae85f.jpg
Merci
je suis passé par C, mais le dossier compressé bloque . J'ai essayais en rajoutant .zip a la fin sa ne passe pas non plus
Une capture d écran du dossier
http://tof.canardpc.com/view/69791202-110c-4f35-8e25-196a519ae85f.jpg
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 juin 2014 à 14:28
9 juin 2014 à 14:28
envoie le par mail à cette adresse : spamhere-@wanadoo.fr
hgbcs
Messages postés
14
Date d'inscription
lundi 9 juin 2014
Statut
Membre
Dernière intervention
9 juin 2014
9 juin 2014 à 14:44
9 juin 2014 à 14:44
ok , je fait le nécessaire , car fichier zip par mail......!, je vais faire ça , dès que c'est bon je t' en informe !
Merci
Merci
hgbcs
Messages postés
14
Date d'inscription
lundi 9 juin 2014
Statut
Membre
Dernière intervention
9 juin 2014
9 juin 2014 à 14:59
9 juin 2014 à 14:59
Mince, j'ai réussi avec g mail mais:
"MovedFiles.zip contient un fichier exécutable. Pour des raisons de sécurité, Gmail ne permet pas d'envoyer ce type de fichier."
En tous cas j'ai plus le message d'alerle de windows defender toute les 10 minutes
Que faire !
"MovedFiles.zip contient un fichier exécutable. Pour des raisons de sécurité, Gmail ne permet pas d'envoyer ce type de fichier."
En tous cas j'ai plus le message d'alerle de windows defender toute les 10 minutes
Que faire !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 juin 2014 à 15:16
9 juin 2014 à 15:16
Mets un mot de passe sur le zip, si tu sais faire.
hgbcs
Messages postés
14
Date d'inscription
lundi 9 juin 2014
Statut
Membre
Dernière intervention
9 juin 2014
9 juin 2014 à 15:16
9 juin 2014 à 15:16
09/06/2014 15:12:06
Etat de l'émission de MovedFiles.zip
Fichier "MovedFiles.zip" en ligne, procédure terminée avec succès...
Le fichier sera accessible à l'adresse suivante: http://dl.free.fr/getfile.pl?file=/imllZUii
Etat de l'émission de MovedFiles.zip
Fichier "MovedFiles.zip" en ligne, procédure terminée avec succès...
Le fichier sera accessible à l'adresse suivante: http://dl.free.fr/getfile.pl?file=/imllZUii
hgbcs
Messages postés
14
Date d'inscription
lundi 9 juin 2014
Statut
Membre
Dernière intervention
9 juin 2014
9 juin 2014 à 15:36
9 juin 2014 à 15:36
Désolé mais c'est bon comme çà au dessus, par mail c'est compliqué avec un mot de passe !
Merci
Merci
hgbcs
Messages postés
14
Date d'inscription
lundi 9 juin 2014
Statut
Membre
Dernière intervention
9 juin 2014
9 juin 2014 à 15:53
9 juin 2014 à 15:53
Merci, je vais mettre avast, a la place !
Merci.
Merci.
krikou1
Messages postés
1
Date d'inscription
mercredi 17 février 2016
Statut
Membre
Dernière intervention
17 février 2016
17 févr. 2016 à 15:37
17 févr. 2016 à 15:37
Bonjour je me suis rendue compte que j'avais attrapé TROJ KILIM.
Je suis sur XP et j'ai passé le zHPDiag dont le rapport est en PJ :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20160217_g7r5m8b15t13
Que dois je faire maintenant SVP ?
Merci d'avance aux contributeurs
Je suis sur XP et j'ai passé le zHPDiag dont le rapport est en PJ :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20160217_g7r5m8b15t13
Que dois je faire maintenant SVP ?
Merci d'avance aux contributeurs