Trojan-Downloader.Win32.Genome.htqn Résolu/Fermé

Question

Bonjour,
Depuis quelques semaines, j'ai réussi avec succès avec l'aide d'un membre de la sécurité du forum à désinstaller system speed up et advanced system protector. Mais depuis à chaque fois que j'allume mon ordinateur, mon antivirus (kaspersky) bloque un trojan et ça me fait tout de même assez peur pour tout vous avouez. Alors si quelqu'un pouvait avoir l'amabilité de m'aider je lui en serais très reconnaissant :)

Destrio5 · Answer

Bonjour,

Il détecte quel fichier et à quel emplacement ?

M22000 · Answer

C:\users\mejd\appdata\local\Microsoft\WinU\main\btdal_2.exe

Application : ~gybfsay.exe

lilidurhone · Answer

Hello

C'était pas avec moi par hasard ?

Si oui ça doit être une erreur de ma part j'ai du oublier une ligne infectieuse 

@Des trio
Je peux te retrouver la discussion ? 
 

https://forums.commentcamarche.net/forum/affich-30446032-comment-desinstaller-advanced-systeme-protector

Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~ Absente du 15 juillet au 27

M22000 · Answer

Exactement oui ^^ mais bon c est déjà beaucoup mieux qu avant hein je vais pas trop me plaindre hein ^^

Destrio5 · Answer

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur "Complet".

--> Une fois le scan terminé, un rapport est créé sur le Bureau. 

--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.

M22000 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140712_x10y13o15z9c5

Destrio5 · Answer

--> Désinstalle McAfee Security Scan Plus, il est inutile.

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
SysRestore
M3 - MFPP: Plugins - [mejd] -- C:\Users\mejd\AppData\Roaming\Mozilla\Firefox\Profiles\3rpk6ick.default\searchplugins\WSE Rocket.xml   
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://rocket-find.com   =>PUP.RockTurner 
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://rocket-find.com   =>PUP.RockTurner 
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://rocket-find.com   =>PUP.RockTurner 
[MD5.00000000000000000000000000000000] [APT] [Advanced System Protector] (...) -- C:\Program Files (x86)\RegClean Pro\SystweakASP.exe (.not file.)   [0]   =>PUP.AdvancedSystemProtector 
[MD5.00000000000000000000000000000000] [APT] [Advanced System Protector_startup] (...) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (.not file.)   [0]   =>PUP.AdvancedSystemProtector 
[MD5.00000000000000000000000000000000] [APT] [DriverToolkit Autorun] (...) -- C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe (.not file.)   [0]    => Fichier absent  
[MD5.C505BE41000F7077DFDCFEC06DC3DFEB] [APT] [Rocket Updater] (...) -- C:\Users\mejd\AppData\Roaming\ROCKET~1\UPDATE~1\UPDATE~1.exe   [95232]   =>PUP.RockTurner 
[MD5.00000000000000000000000000000000] [APT] [System Speedup] (...) -- C:\Program Files (x86)\System Speedup\SystemSpeedup.exe (.not file.)   [0]   =>PUP.SystemSpeedup 
[MD5.00000000000000000000000000000000] [APT] [System Speedup_DEFAULT] (...) -- C:\Program Files (x86)\System Speedup\SystemSpeedup.exe (.not file.)   [0]   =>PUP.SystemSpeedup 
[MD5.00000000000000000000000000000000] [APT] [System Speedup_UPDATES] (...) -- C:\Program Files (x86)\System Speedup\SystemSpeedup.exe (.not file.)   [0]   =>PUP.SystemSpeedup 
[MD5.00000000000000000000000000000000] [APT] [TaskUserUpdate_wp] (...) -- C:\Users\mejd\AppData\Roaming\~fzacloy.exe (.not file.)   [0]    => Infection FakeAlert (Possible)  
O39 - APT: DriverToolkit Autorun - (...) -- C:\Windows\Tasks\DriverToolkit Autorun.job   [372]    => DriverToolkit  
O39 - APT: DriverToolkit Autorun - (...) -- C:\Windows\System32\Tasks\DriverToolkit Autorun   [372]    => DriverToolkit  
O39 - APT: Rocket Updater - (...) -- C:\Windows\Tasks\Rocket Updater.job   [304]   =>PUP.RockTurner 
O39 - APT: Rocket Updater - (...) -- C:\Windows\System32\Tasks\Rocket Updater   [304]   =>PUP.RockTurner 
O42 - Logiciel: WSE Rocket - (.WSE Rocket.) [HKLM][64Bits] -- WSE Rocket   
[HKCU\Software\InstallCore]  
[HKCU\Software\RocketUpdater]  
[HKCU\Software\System Speedup] 
[HKCU\Software\systweak]    => Systweak Inc  
[HKCU\Software\wse rocket]  
[HKLM\Software\Wow6432Node\InstallCore]  
[HKLM\Software\Wow6432Node\System Speedup]   
[HKLM\Software\Wow6432Node\systweak]    
O43 - CFD: 02/07/2014 - 20:26:27 - [] ----D C:\Program Files (x86)\WSE Rocket  
O43 - CFD: 10/10/2013 - 17:13:54 - [] ----D C:\ProgramData\InstallMate  
O43 - CFD: 02/07/2014 - 20:26:33 - [] ----D C:\Users\mejd\AppData\Roaming\RocketUpdater  
O69 - SBI: SearchScopes [HKCU] {77AA745B-F4F8-45DA-9B14-61D2D95054C8} [DefaultScope] - (WSE Rocket) - http://rocket-find.com  
O87 - FAEL: "{9B7991B3-7516-4D61-ADC5-F82BAD9372D4}" | In - Public - P17 - TRUE | .(.SweetIM Technologies Ltd. - 7Zip Installer by Fileparade.com.) -- C:\Users\mejd\Downloads\7zip_mp_pgr.exe   =>PUP.SweetIM 
O87 - FAEL: "{EB11EDAE-B8B0-42FE-8307-7C97E4600E12}" | In - Public - P6 - TRUE | .(.SweetIM Technologies Ltd. - 7Zip Installer by Fileparade.com.) -- C:\Users\mejd\Downloads\7zip_mp_pgr.exe   =>PUP.SweetIM 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32   =>PUP.AdvancedSystemProtector 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS   =>PUP.AdvancedSystemProtector 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WSE Rocket] 
C:\Program Files (x86)\eBay  
O43 - CFD: 09/01/2014 - 19:45:03 - [] ----D C:\Program Files (x86)\DriverToolkit
O43 - CFD: 08/01/2014 - 16:50:04 - [0] ----D C:\Users\mejd\AppData\Local\DriverToolkit
[HKCU\Software\DriverToolkit] 
EmptyFlash
EmptyTemp


--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître. 

--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

M22000 · Answer

https://pjjoint.malekal.com/files.php?id=20140712_r10w15y15m15u8

Voilà :)

Destrio5 · Answer

Plus de souci ?

--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

--> Une fois le scan terminé, choisis l'option "Nettoyer".

--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].

M22000 · Answer

Voici le rapport j'attends de voir si le trojan réapparait ou pas:

https://pjjoint.malekal.com/files.php?id=20140712_i9i11c15e6i15

M22000 · Answer

Il a pas l air de revenir j'ai l'impression c'est bon signe non ?

Destrio5 · Answer

Oui ;)

Je voudrais un nouveau rapport ZHPDiag (pour vérifier).

M22000 · Answer

Ok en tous cas merci d'y consacrer un peu de ton temps c'est super sympa :) ( surtout à cette heure ci)

M22000 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140712_u8y13n5j9d6

Destrio5 · Answer

Pour finir :


1/     

---> Télécharge et installe CCleaner.     
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.     
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
* Clique sur Exécuter.     
* Poste le rapport.  


==Prévention==      

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

M22000 · Answer

https://pjjoint.malekal.com/files.php?id=20140712_g14d10u12q5o15

M22000 · Answer

dans le dossier , il y est dit que certains groupe vendet des trojan avec un SAV mais ces groupes sont légaux ? ils peuvent faire leur buisness légalement?

Destrio5 · Answer

Je ne pense pas.

Ok pour DelFix :)

nouk · Answer

bonjour j'ai le meme probleme serai t'il possible de m'aider merci

Trojan-Downloader.Win32.Genome.htqn

19 réponses

Discussions similaires