Trojan-Downloader.Win32.Genome.htqn

Résolu/Fermé
M22000 Messages postés 13 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 12 juillet 2014 - 12 juil. 2014 à 07:03
Destrio5 Messages postés 85925 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 30 octobre 2019 - 13 juil. 2014 à 03:57
Bonjour,
Depuis quelques semaines, j'ai réussi avec succès avec l'aide d'un membre de la sécurité du forum à désinstaller system speed up et advanced system protector. Mais depuis à chaque fois que j'allume mon ordinateur, mon antivirus (kaspersky) bloque un trojan et ça me fait tout de même assez peur pour tout vous avouez. Alors si quelqu'un pouvait avoir l'amabilité de m'aider je lui en serais très reconnaissant :)

19 réponses

Destrio5 Messages postés 85925 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 30 octobre 2019 10 286
12 juil. 2014 à 07:35
Bonjour,

Il détecte quel fichier et à quel emplacement ?
0
M22000 Messages postés 13 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 12 juillet 2014
Modifié par M22000 le 12/07/2014 à 07:41
C:\users\mejd\appdata\local\Microsoft\WinU\main\btdal_2.exe

Application : ~gybfsay.exe
0
lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 814
Modifié par lilidurhone le 12/07/2014 à 07:46
Hello

C'était pas avec moi par hasard ?

Si oui ça doit être une erreur de ma part j'ai du oublier une ligne infectieuse

@Des trio
Je peux te retrouver la discussion ?


https://forums.commentcamarche.net/forum/affich-30446032-comment-desinstaller-advanced-systeme-protector

Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~ Absente du 15 juillet au 27
0
M22000 Messages postés 13 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 12 juillet 2014
12 juil. 2014 à 07:45
Exactement oui ^^ mais bon c est déjà beaucoup mieux qu avant hein je vais pas trop me plaindre hein ^^
0
lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 814
12 juil. 2014 à 07:47
Je pense que tu peux supprimer directement le fichier en question ;)

Je te laisse avec Destrio ;)
0
M22000 Messages postés 13 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 12 juillet 2014
12 juil. 2014 à 07:48
Ok merci :)
0
Destrio5 Messages postés 85925 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 30 octobre 2019 10 286
12 juil. 2014 à 07:51
Le dossier "WinU" même ;)
0
lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 814
12 juil. 2014 à 07:56
:)
0
M22000 Messages postés 13 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 12 juillet 2014
12 juil. 2014 à 08:02
J'ai supprimé ce fameux WinU ainsi qu'un autre fichier à côté qui était toujours bloquer par kaspersky : ~fzacloy.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Destrio5 Messages postés 85925 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 30 octobre 2019 10 286
12 juil. 2014 à 07:49
--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur "Complet".

--> Une fois le scan terminé, un rapport est créé sur le Bureau.

--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
0
M22000 Messages postés 13 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 12 juillet 2014
12 juil. 2014 à 08:00
0
Destrio5 Messages postés 85925 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 30 octobre 2019 10 286
12 juil. 2014 à 08:15
--> Désinstalle McAfee Security Scan Plus, il est inutile.

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
SysRestore
M3 - MFPP: Plugins - [mejd] -- C:\Users\mejd\AppData\Roaming\Mozilla\Firefox\Profiles\3rpk6ick.default\searchplugins\WSE Rocket.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://rocket-find.com =>PUP.RockTurner
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://rocket-find.com =>PUP.RockTurner
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://rocket-find.com =>PUP.RockTurner
[MD5.00000000000000000000000000000000] [APT] [Advanced System Protector] (...) -- C:\Program Files (x86)\RegClean Pro\SystweakASP.exe (.not file.) [0] =>PUP.AdvancedSystemProtector
[MD5.00000000000000000000000000000000] [APT] [Advanced System Protector_startup] (...) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (.not file.) [0] =>PUP.AdvancedSystemProtector
[MD5.00000000000000000000000000000000] [APT] [DriverToolkit Autorun] (...) -- C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe (.not file.) [0] => Fichier absent
[MD5.C505BE41000F7077DFDCFEC06DC3DFEB] [APT] [Rocket Updater] (...) -- C:\Users\mejd\AppData\Roaming\ROCKET~1\UPDATE~1\UPDATE~1.exe [95232] =>PUP.RockTurner
[MD5.00000000000000000000000000000000] [APT] [System Speedup] (...) -- C:\Program Files (x86)\System Speedup\SystemSpeedup.exe (.not file.) [0] =>PUP.SystemSpeedup
[MD5.00000000000000000000000000000000] [APT] [System Speedup_DEFAULT] (...) -- C:\Program Files (x86)\System Speedup\SystemSpeedup.exe (.not file.) [0] =>PUP.SystemSpeedup
[MD5.00000000000000000000000000000000] [APT] [System Speedup_UPDATES] (...) -- C:\Program Files (x86)\System Speedup\SystemSpeedup.exe (.not file.) [0] =>PUP.SystemSpeedup
[MD5.00000000000000000000000000000000] [APT] [TaskUserUpdate_wp] (...) -- C:\Users\mejd\AppData\Roaming\~fzacloy.exe (.not file.) [0] => Infection FakeAlert (Possible)
O39 - APT: DriverToolkit Autorun - (...) -- C:\Windows\Tasks\DriverToolkit Autorun.job [372] => DriverToolkit
O39 - APT: DriverToolkit Autorun - (...) -- C:\Windows\System32\Tasks\DriverToolkit Autorun [372] => DriverToolkit
O39 - APT: Rocket Updater - (...) -- C:\Windows\Tasks\Rocket Updater.job [304] =>PUP.RockTurner
O39 - APT: Rocket Updater - (...) -- C:\Windows\System32\Tasks\Rocket Updater [304] =>PUP.RockTurner
O42 - Logiciel: WSE Rocket - (.WSE Rocket.) [HKLM][64Bits] -- WSE Rocket
[HKCU\Software\InstallCore]
[HKCU\Software\RocketUpdater]
[HKCU\Software\System Speedup]
[HKCU\Software\systweak] => Systweak Inc
[HKCU\Software\wse rocket]
[HKLM\Software\Wow6432Node\InstallCore]
[HKLM\Software\Wow6432Node\System Speedup]
[HKLM\Software\Wow6432Node\systweak]
O43 - CFD: 02/07/2014 - 20:26:27 - [] ----D C:\Program Files (x86)\WSE Rocket
O43 - CFD: 10/10/2013 - 17:13:54 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 02/07/2014 - 20:26:33 - [] ----D C:\Users\mejd\AppData\Roaming\RocketUpdater
O69 - SBI: SearchScopes [HKCU] {77AA745B-F4F8-45DA-9B14-61D2D95054C8} [DefaultScope] - (WSE Rocket) - http://rocket-find.com
O87 - FAEL: "{9B7991B3-7516-4D61-ADC5-F82BAD9372D4}" | In - Public - P17 - TRUE | .(.SweetIM Technologies Ltd. - 7Zip Installer by Fileparade.com.) -- C:\Users\mejd\Downloads\7zip_mp_pgr.exe =>PUP.SweetIM
O87 - FAEL: "{EB11EDAE-B8B0-42FE-8307-7C97E4600E12}" | In - Public - P6 - TRUE | .(.SweetIM Technologies Ltd. - 7Zip Installer by Fileparade.com.) -- C:\Users\mejd\Downloads\7zip_mp_pgr.exe =>PUP.SweetIM
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32 =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS =>PUP.AdvancedSystemProtector
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WSE Rocket]
C:\Program Files (x86)\eBay
O43 - CFD: 09/01/2014 - 19:45:03 - [] ----D C:\Program Files (x86)\DriverToolkit
O43 - CFD: 08/01/2014 - 16:50:04 - [0] ----D C:\Users\mejd\AppData\Local\DriverToolkit
[HKCU\Software\DriverToolkit]
EmptyFlash
EmptyTemp



--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
0
M22000 Messages postés 13 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 12 juillet 2014
12 juil. 2014 à 08:23
0
Destrio5 Messages postés 85925 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 30 octobre 2019 10 286
12 juil. 2014 à 08:24
Plus de souci ?

--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

--> Une fois le scan terminé, choisis l'option "Nettoyer".

--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
0
M22000 Messages postés 13 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 12 juillet 2014
12 juil. 2014 à 08:37
Voici le rapport j'attends de voir si le trojan réapparait ou pas:

https://pjjoint.malekal.com/files.php?id=20140712_i9i11c15e6i15
0
M22000 Messages postés 13 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 12 juillet 2014
12 juil. 2014 à 08:51
Il a pas l air de revenir j'ai l'impression c'est bon signe non ?
0
Destrio5 Messages postés 85925 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 30 octobre 2019 10 286
12 juil. 2014 à 09:02
Oui ;)

Je voudrais un nouveau rapport ZHPDiag (pour vérifier).
0
M22000 Messages postés 13 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 12 juillet 2014
12 juil. 2014 à 09:06
Ok en tous cas merci d'y consacrer un peu de ton temps c'est super sympa :) ( surtout à cette heure ci)
0
M22000 Messages postés 13 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 12 juillet 2014
12 juil. 2014 à 09:08
0
Destrio5 Messages postés 85925 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 30 octobre 2019 10 286
12 juil. 2014 à 09:26
Pour finir :


1/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.


==Prévention==

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
0
M22000 Messages postés 13 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 12 juillet 2014
12 juil. 2014 à 09:35
0
M22000 Messages postés 13 Date d'inscription samedi 12 juillet 2014 Statut Membre Dernière intervention 12 juillet 2014
12 juil. 2014 à 09:38
dans le dossier , il y est dit que certains groupe vendet des trojan avec un SAV mais ces groupes sont légaux ? ils peuvent faire leur buisness légalement?
0
Destrio5 Messages postés 85925 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 30 octobre 2019 10 286
12 juil. 2014 à 13:21
Je ne pense pas.

Ok pour DelFix :)
0
bonjour j'ai le meme probleme serai t'il possible de m'aider merci
0
Destrio5 Messages postés 85925 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 30 octobre 2019 10 286
13 juil. 2014 à 03:57
Bonjour nouk,

Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
0