Trojan-Downloader.Win32.Genome.htqn
Résolu
M22000
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Depuis quelques semaines, j'ai réussi avec succès avec l'aide d'un membre de la sécurité du forum à désinstaller system speed up et advanced system protector. Mais depuis à chaque fois que j'allume mon ordinateur, mon antivirus (kaspersky) bloque un trojan et ça me fait tout de même assez peur pour tout vous avouez. Alors si quelqu'un pouvait avoir l'amabilité de m'aider je lui en serais très reconnaissant :)
Depuis quelques semaines, j'ai réussi avec succès avec l'aide d'un membre de la sécurité du forum à désinstaller system speed up et advanced system protector. Mais depuis à chaque fois que j'allume mon ordinateur, mon antivirus (kaspersky) bloque un trojan et ça me fait tout de même assez peur pour tout vous avouez. Alors si quelqu'un pouvait avoir l'amabilité de m'aider je lui en serais très reconnaissant :)
A voir également:
- Trojan-Downloader.Win32.Genome.htqn
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
19 réponses
Hello
C'était pas avec moi par hasard ?
Si oui ça doit être une erreur de ma part j'ai du oublier une ligne infectieuse
@Des trio
Je peux te retrouver la discussion ?
https://forums.commentcamarche.net/forum/affich-30446032-comment-desinstaller-advanced-systeme-protector
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~ Absente du 15 juillet au 27
C'était pas avec moi par hasard ?
Si oui ça doit être une erreur de ma part j'ai du oublier une ligne infectieuse
@Des trio
Je peux te retrouver la discussion ?
https://forums.commentcamarche.net/forum/affich-30446032-comment-desinstaller-advanced-systeme-protector
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~ Absente du 15 juillet au 27
Exactement oui ^^ mais bon c est déjà beaucoup mieux qu avant hein je vais pas trop me plaindre hein ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Complet".
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Complet".
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
--> Désinstalle McAfee Security Scan Plus, il est inutile.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
M3 - MFPP: Plugins - [mejd] -- C:\Users\mejd\AppData\Roaming\Mozilla\Firefox\Profiles\3rpk6ick.default\searchplugins\WSE Rocket.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://rocket-find.com =>PUP.RockTurner
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://rocket-find.com =>PUP.RockTurner
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://rocket-find.com =>PUP.RockTurner
[MD5.00000000000000000000000000000000] [APT] [Advanced System Protector] (...) -- C:\Program Files (x86)\RegClean Pro\SystweakASP.exe (.not file.) [0] =>PUP.AdvancedSystemProtector
[MD5.00000000000000000000000000000000] [APT] [Advanced System Protector_startup] (...) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (.not file.) [0] =>PUP.AdvancedSystemProtector
[MD5.00000000000000000000000000000000] [APT] [DriverToolkit Autorun] (...) -- C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe (.not file.) [0] => Fichier absent
[MD5.C505BE41000F7077DFDCFEC06DC3DFEB] [APT] [Rocket Updater] (...) -- C:\Users\mejd\AppData\Roaming\ROCKET~1\UPDATE~1\UPDATE~1.exe [95232] =>PUP.RockTurner
[MD5.00000000000000000000000000000000] [APT] [System Speedup] (...) -- C:\Program Files (x86)\System Speedup\SystemSpeedup.exe (.not file.) [0] =>PUP.SystemSpeedup
[MD5.00000000000000000000000000000000] [APT] [System Speedup_DEFAULT] (...) -- C:\Program Files (x86)\System Speedup\SystemSpeedup.exe (.not file.) [0] =>PUP.SystemSpeedup
[MD5.00000000000000000000000000000000] [APT] [System Speedup_UPDATES] (...) -- C:\Program Files (x86)\System Speedup\SystemSpeedup.exe (.not file.) [0] =>PUP.SystemSpeedup
[MD5.00000000000000000000000000000000] [APT] [TaskUserUpdate_wp] (...) -- C:\Users\mejd\AppData\Roaming\~fzacloy.exe (.not file.) [0] => Infection FakeAlert (Possible)
O39 - APT: DriverToolkit Autorun - (...) -- C:\Windows\Tasks\DriverToolkit Autorun.job [372] => DriverToolkit
O39 - APT: DriverToolkit Autorun - (...) -- C:\Windows\System32\Tasks\DriverToolkit Autorun [372] => DriverToolkit
O39 - APT: Rocket Updater - (...) -- C:\Windows\Tasks\Rocket Updater.job [304] =>PUP.RockTurner
O39 - APT: Rocket Updater - (...) -- C:\Windows\System32\Tasks\Rocket Updater [304] =>PUP.RockTurner
O42 - Logiciel: WSE Rocket - (.WSE Rocket.) [HKLM][64Bits] -- WSE Rocket
[HKCU\Software\InstallCore]
[HKCU\Software\RocketUpdater]
[HKCU\Software\System Speedup]
[HKCU\Software\systweak] => Systweak Inc
[HKCU\Software\wse rocket]
[HKLM\Software\Wow6432Node\InstallCore]
[HKLM\Software\Wow6432Node\System Speedup]
[HKLM\Software\Wow6432Node\systweak]
O43 - CFD: 02/07/2014 - 20:26:27 - [] ----D C:\Program Files (x86)\WSE Rocket
O43 - CFD: 10/10/2013 - 17:13:54 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 02/07/2014 - 20:26:33 - [] ----D C:\Users\mejd\AppData\Roaming\RocketUpdater
O69 - SBI: SearchScopes [HKCU] {77AA745B-F4F8-45DA-9B14-61D2D95054C8} [DefaultScope] - (WSE Rocket) - http://rocket-find.com
O87 - FAEL: "{9B7991B3-7516-4D61-ADC5-F82BAD9372D4}" | In - Public - P17 - TRUE | .(.SweetIM Technologies Ltd. - 7Zip Installer by Fileparade.com.) -- C:\Users\mejd\Downloads\7zip_mp_pgr.exe =>PUP.SweetIM
O87 - FAEL: "{EB11EDAE-B8B0-42FE-8307-7C97E4600E12}" | In - Public - P6 - TRUE | .(.SweetIM Technologies Ltd. - 7Zip Installer by Fileparade.com.) -- C:\Users\mejd\Downloads\7zip_mp_pgr.exe =>PUP.SweetIM
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32 =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS =>PUP.AdvancedSystemProtector
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WSE Rocket]
C:\Program Files (x86)\eBay
O43 - CFD: 09/01/2014 - 19:45:03 - [] ----D C:\Program Files (x86)\DriverToolkit
O43 - CFD: 08/01/2014 - 16:50:04 - [0] ----D C:\Users\mejd\AppData\Local\DriverToolkit
[HKCU\Software\DriverToolkit]
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
M3 - MFPP: Plugins - [mejd] -- C:\Users\mejd\AppData\Roaming\Mozilla\Firefox\Profiles\3rpk6ick.default\searchplugins\WSE Rocket.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://rocket-find.com =>PUP.RockTurner
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://rocket-find.com =>PUP.RockTurner
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://rocket-find.com =>PUP.RockTurner
[MD5.00000000000000000000000000000000] [APT] [Advanced System Protector] (...) -- C:\Program Files (x86)\RegClean Pro\SystweakASP.exe (.not file.) [0] =>PUP.AdvancedSystemProtector
[MD5.00000000000000000000000000000000] [APT] [Advanced System Protector_startup] (...) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (.not file.) [0] =>PUP.AdvancedSystemProtector
[MD5.00000000000000000000000000000000] [APT] [DriverToolkit Autorun] (...) -- C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe (.not file.) [0] => Fichier absent
[MD5.C505BE41000F7077DFDCFEC06DC3DFEB] [APT] [Rocket Updater] (...) -- C:\Users\mejd\AppData\Roaming\ROCKET~1\UPDATE~1\UPDATE~1.exe [95232] =>PUP.RockTurner
[MD5.00000000000000000000000000000000] [APT] [System Speedup] (...) -- C:\Program Files (x86)\System Speedup\SystemSpeedup.exe (.not file.) [0] =>PUP.SystemSpeedup
[MD5.00000000000000000000000000000000] [APT] [System Speedup_DEFAULT] (...) -- C:\Program Files (x86)\System Speedup\SystemSpeedup.exe (.not file.) [0] =>PUP.SystemSpeedup
[MD5.00000000000000000000000000000000] [APT] [System Speedup_UPDATES] (...) -- C:\Program Files (x86)\System Speedup\SystemSpeedup.exe (.not file.) [0] =>PUP.SystemSpeedup
[MD5.00000000000000000000000000000000] [APT] [TaskUserUpdate_wp] (...) -- C:\Users\mejd\AppData\Roaming\~fzacloy.exe (.not file.) [0] => Infection FakeAlert (Possible)
O39 - APT: DriverToolkit Autorun - (...) -- C:\Windows\Tasks\DriverToolkit Autorun.job [372] => DriverToolkit
O39 - APT: DriverToolkit Autorun - (...) -- C:\Windows\System32\Tasks\DriverToolkit Autorun [372] => DriverToolkit
O39 - APT: Rocket Updater - (...) -- C:\Windows\Tasks\Rocket Updater.job [304] =>PUP.RockTurner
O39 - APT: Rocket Updater - (...) -- C:\Windows\System32\Tasks\Rocket Updater [304] =>PUP.RockTurner
O42 - Logiciel: WSE Rocket - (.WSE Rocket.) [HKLM][64Bits] -- WSE Rocket
[HKCU\Software\InstallCore]
[HKCU\Software\RocketUpdater]
[HKCU\Software\System Speedup]
[HKCU\Software\systweak] => Systweak Inc
[HKCU\Software\wse rocket]
[HKLM\Software\Wow6432Node\InstallCore]
[HKLM\Software\Wow6432Node\System Speedup]
[HKLM\Software\Wow6432Node\systweak]
O43 - CFD: 02/07/2014 - 20:26:27 - [] ----D C:\Program Files (x86)\WSE Rocket
O43 - CFD: 10/10/2013 - 17:13:54 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 02/07/2014 - 20:26:33 - [] ----D C:\Users\mejd\AppData\Roaming\RocketUpdater
O69 - SBI: SearchScopes [HKCU] {77AA745B-F4F8-45DA-9B14-61D2D95054C8} [DefaultScope] - (WSE Rocket) - http://rocket-find.com
O87 - FAEL: "{9B7991B3-7516-4D61-ADC5-F82BAD9372D4}" | In - Public - P17 - TRUE | .(.SweetIM Technologies Ltd. - 7Zip Installer by Fileparade.com.) -- C:\Users\mejd\Downloads\7zip_mp_pgr.exe =>PUP.SweetIM
O87 - FAEL: "{EB11EDAE-B8B0-42FE-8307-7C97E4600E12}" | In - Public - P6 - TRUE | .(.SweetIM Technologies Ltd. - 7Zip Installer by Fileparade.com.) -- C:\Users\mejd\Downloads\7zip_mp_pgr.exe =>PUP.SweetIM
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32 =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS =>PUP.AdvancedSystemProtector
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WSE Rocket]
C:\Program Files (x86)\eBay
O43 - CFD: 09/01/2014 - 19:45:03 - [] ----D C:\Program Files (x86)\DriverToolkit
O43 - CFD: 08/01/2014 - 16:50:04 - [0] ----D C:\Users\mejd\AppData\Local\DriverToolkit
[HKCU\Software\DriverToolkit]
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
Plus de souci ?
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
Voici le rapport j'attends de voir si le trojan réapparait ou pas:
https://pjjoint.malekal.com/files.php?id=20140712_i9i11c15e6i15
https://pjjoint.malekal.com/files.php?id=20140712_i9i11c15e6i15
Ok en tous cas merci d'y consacrer un peu de ton temps c'est super sympa :) ( surtout à cette heure ci)
Pour finir :
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
dans le dossier , il y est dit que certains groupe vendet des trojan avec un SAV mais ces groupes sont légaux ? ils peuvent faire leur buisness légalement?
Bonjour nouk,
Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
