aidez-moi a supprimer "TR/Black.Gen2" Résolu

Question

Bonjour à tous.
Donc, je vais vous expliquer mon problème.
Cela dois faire quasiment 2 semaines que je ne peut plus jouer a "Fortnite"
Et de plus, a chaque fois que j'allume mon pc,
mon anti-virus me dis 
"            Objet:
              iTranslator.dll(winlogon)
              C:\WINDOWS\system32\winlogon.exe
              Contient un cheval de trois TR/Black.Gen2
              Action: Déplacer en quarantaine  "

j'ai appuyé sur "appliquer"
et a chaque fois que j'appuis sur appliquer sa me fais un écran rose puis mon pc 
s’éteint.
Je le rallume et mon anti-virus me signale toujours ce problème. 
Pourriez-vous m'aider à retirer ce virus.
Qu'elle rapport y'a avec "Fortnite" c'est depuis que ce virus est la je ne peux plus y joué.
puis dans le rapport "Fortnite" sa me dis que le problème vient de "winlogon"
N'ésitez pas a me poser des question pour que je sois plus précis.
Merci D'avance.

Malekal_morte- · Accepted Answer

Salut,

C'est Antivir ton antivirus ?
Tu peux soumettre le fichier sur https://www.virustotal.com/gui/ et donner le lien ici ?

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.


et enfin :


Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour : 

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Malekal_morte- · Answer

Antivir = Avira, c'est l'ancien nom Bon tes navigateurs sont infectés par des extensions parasites Tu as aussi installé Web Companion qui est aussi un programme parasite Plus d'infos : https://www.malekal.com/supprimer-adaware-web-companion/ Tu as aussi installé Reimage, Totalav et WinThruster, passé un moment. Lis le début de ce dossier : https://www.malekal.com/logiciels-nettoyage-windows/ Faut pas installe ces programmes. ~~ Ce serait bien de suivre la procédure complète donnée dans le premier message. ~~ Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y. Le bloc-note va s'ouvrir, copie/colle ceci. CreateRestorePoint:CloseProcesses:2018-08-27 12:43 - 2018-08-27 12:43 - 001087488 _____ C:\WINDOWS\ofiuvslppihzpfcf.ofi HKU\S-1-5-21-713244771-3954215367-595878569-1001\...\Run: [GoogleChrome] => C:\ProgramData\Google\Chrome\googleUpdate.exe FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2018-02-18] <==== ATTENTION (Pointe vers un fichier *.cfg)FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2018-02-18] <==== ATTENTION2018-06-03 16:15 - 2018-06-03 16:15 - 000000037 ___SH () C:\Users\dutot\AppData\Local\20986331705021ca58edc424.96250074S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-03-29] ()Task: {7E66704F-2FF9-4896-BD27-7CAC3BB0B682} - System32\Tasks\IMAP Manager => C:\Users\dutot\AppData\Local\Temp\Rar$EXa7740.45459\Kidux +Netflix Checker v5.8\Netflix Checker v5.8.exe <==== ATTENTION 2018-09-08 20:06 - 2018-09-08 20:06 - 000000000 ____D C:\Users\dutot\Documents\TotalAV2018-09-08 20:06 - 2018-09-08 20:06 - 000000000 ____D C:\ProgramData\SecuritySuite2018-09-08 19:08 - 2018-09-08 19:15 - 000000140 _____ C:\WINDOWS\Reimage.ini2018-09-08 15:57 - 2018-09-08 15:57 - 000000000 ____D C:\Users\dutot\AppData\Roaming\WinThruster2018-09-08 15:57 - 2018-09-08 15:56 - 002675880 _____ (Solvusoft ) C:\Users\dutot\Desktop\Setup_WinThruster_2018 (1).exe 2018-08-24 01:57 - 2018-08-24 01:58 - 000000000 ____D C:\ProgramData\P9QEL165NH2018-08-24 01:57 - 2018-08-24 01:57 - 000000000 ____D C:\Program Files (x86)\LetsSee!2018-08-24 01:56 - 2018-08-24 15:55 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL2018-08-24 01:56 - 2018-08-24 02:03 - 000000000 ____D C:\Program Files (x86)\Chameleon Explorer Hosts:EmptyTemp:RemoveProxy:Reboot: Enregistre le contenu par le menu fichier puis enregistrer. Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire et automatique. Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur. 2°) Réinitialise/Répare les navigateurs WEB concernés par les problèmes : Réparer Mozilla Firefox (premier paragraphe) Réparer Google Chrome (seulement le premier paragraphe).

SaucisseLegit · Answer

Voici ce que j'ai obtenu dans le fichier .txt 'fixlog' (dans C:\FRST\Logs ):

https://pjjoint.malekal.com/files.php?read=20180909_o15g7w13s14l10

Voila j'espère que c'était ce que vous vouliez.

SaucisseLegit · Answer

Pour ce qui y est de réparer Google Chrome cela est bon,
néanmoins je n'est pas Mozilla Firefox.

SaucisseLegit · Answer

Et j'ai aussi Avira qui me dis:


C:\Windows\System32\iTranslator.dll
  [AVERTISSEMENT] Fichier ignoré.

Malekal_morte- · Answer

Faire l'analyse NOD32 demandée au départ.

Malekal_morte- · Answer

de rien :)



Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite 
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils : 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Aidez-moi a supprimer "TR/Black.Gen2"

7 réponses

Discussions similaires

Newsletters