Aidez-moi a supprimer "TR/Black.Gen2"
Résolu
SaucisseLegit
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous.
Donc, je vais vous expliquer mon problème.
Cela dois faire quasiment 2 semaines que je ne peut plus jouer a "Fortnite"
Et de plus, a chaque fois que j'allume mon pc,
mon anti-virus me dis
" Objet:
iTranslator.dll(winlogon)
C:\WINDOWS\system32\winlogon.exe
Contient un cheval de trois TR/Black.Gen2
Action: Déplacer en quarantaine "
j'ai appuyé sur "appliquer"
et a chaque fois que j'appuis sur appliquer sa me fais un écran rose puis mon pc
s’éteint.
Je le rallume et mon anti-virus me signale toujours ce problème.
Pourriez-vous m'aider à retirer ce virus.
Qu'elle rapport y'a avec "Fortnite" c'est depuis que ce virus est la je ne peux plus y joué.
puis dans le rapport "Fortnite" sa me dis que le problème vient de "winlogon"
N'ésitez pas a me poser des question pour que je sois plus précis.
Merci D'avance.
Donc, je vais vous expliquer mon problème.
Cela dois faire quasiment 2 semaines que je ne peut plus jouer a "Fortnite"
Et de plus, a chaque fois que j'allume mon pc,
mon anti-virus me dis
" Objet:
iTranslator.dll(winlogon)
C:\WINDOWS\system32\winlogon.exe
Contient un cheval de trois TR/Black.Gen2
Action: Déplacer en quarantaine "
j'ai appuyé sur "appliquer"
et a chaque fois que j'appuis sur appliquer sa me fais un écran rose puis mon pc
s’éteint.
Je le rallume et mon anti-virus me signale toujours ce problème.
Pourriez-vous m'aider à retirer ce virus.
Qu'elle rapport y'a avec "Fortnite" c'est depuis que ce virus est la je ne peux plus y joué.
puis dans le rapport "Fortnite" sa me dis que le problème vient de "winlogon"
N'ésitez pas a me poser des question pour que je sois plus précis.
Merci D'avance.
A voir également:
- Black gen
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Fichier impossible à supprimer - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer compte instagram - Guide
7 réponses
Salut,
C'est Antivir ton antivirus ?
Tu peux soumettre le fichier sur https://www.virustotal.com/gui/ et donner le lien ici ?
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
et enfin :
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
C'est Antivir ton antivirus ?
Tu peux soumettre le fichier sur https://www.virustotal.com/gui/ et donner le lien ici ?
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
et enfin :
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Antivir = Avira, c'est l'ancien nom
Bon tes navigateurs sont infectés par des extensions parasites
Tu as aussi installé Web Companion qui est aussi un programme parasite
Plus d'infos : https://www.malekal.com/supprimer-adaware-web-companion/
Tu as aussi installé Reimage, Totalav et WinThruster, passé un moment.
Lis le début de ce dossier : https://www.malekal.com/logiciels-nettoyage-windows/
Faut pas installe ces programmes.
~~
Ce serait bien de suivre la procédure complète donnée dans le premier message.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Bon tes navigateurs sont infectés par des extensions parasites
Tu as aussi installé Web Companion qui est aussi un programme parasite
Plus d'infos : https://www.malekal.com/supprimer-adaware-web-companion/
Tu as aussi installé Reimage, Totalav et WinThruster, passé un moment.
Lis le début de ce dossier : https://www.malekal.com/logiciels-nettoyage-windows/
Faut pas installe ces programmes.
~~
Ce serait bien de suivre la procédure complète donnée dans le premier message.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-08-27 12:43 - 2018-08-27 12:43 - 001087488 _____ C:\WINDOWS\ofiuvslppihzpfcf.ofi
HKU\S-1-5-21-713244771-3954215367-595878569-1001\...\Run: [GoogleChrome] => C:\ProgramData\Google\Chrome\googleUpdate.exe
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2018-02-18] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2018-02-18] <==== ATTENTION
2018-06-03 16:15 - 2018-06-03 16:15 - 000000037 ___SH () C:\Users\dutot\AppData\Local\20986331705021ca58edc424.96250074
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-03-29] ()
Task: {7E66704F-2FF9-4896-BD27-7CAC3BB0B682} - System32\Tasks\IMAP Manager => C:\Users\dutot\AppData\Local\Temp\Rar$EXa7740.45459\Kidux +Netflix Checker v5.8\Netflix Checker v5.8.exe <==== ATTENTION
2018-09-08 20:06 - 2018-09-08 20:06 - 000000000 ____D C:\Users\dutot\Documents\TotalAV
2018-09-08 20:06 - 2018-09-08 20:06 - 000000000 ____D C:\ProgramData\SecuritySuite
2018-09-08 19:08 - 2018-09-08 19:15 - 000000140 _____ C:\WINDOWS\Reimage.ini
2018-09-08 15:57 - 2018-09-08 15:57 - 000000000 ____D C:\Users\dutot\AppData\Roaming\WinThruster
2018-09-08 15:57 - 2018-09-08 15:56 - 002675880 _____ (Solvusoft ) C:\Users\dutot\Desktop\Setup_WinThruster_2018 (1).exe
2018-08-24 01:57 - 2018-08-24 01:58 - 000000000 ____D C:\ProgramData\P9QEL165NH
2018-08-24 01:57 - 2018-08-24 01:57 - 000000000 ____D C:\Program Files (x86)\LetsSee!
2018-08-24 01:56 - 2018-08-24 15:55 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2018-08-24 01:56 - 2018-08-24 02:03 - 000000000 ____D C:\Program Files (x86)\Chameleon Explorer
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
Faire l'analyse NOD32 demandée au départ.
Voici l'analyse de NOD32 que je n'est pas pus faire hier a cause de problème de connexion internet :
C:\FRST\Quarantine\C\Program Files (x86)\LetsSee!\LetsSee!\pss.exe une variante de Win32/GenKryptik.CJBX cheval de troie
C:\Program Files\ZDY1NWI2NjZlOTAzOT\NDU3NTA0Y.exe une variante de Win32/Adware.Zdengo.BGW Application
C:\Program Files (x86)\Avast Driver Updater\Avast Driver Updater.exe une variante de Win32/UwS.SlimDrivers.A Application
C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll une variante de MSIL/WebCompanion.D application potentiellement indésirable
C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe une variante de MSIL/WebCompanion.D application potentiellement indésirable
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe une variante de MSIL/WebCompanion.D application potentiellement indésirable
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe une variante de MSIL/WebCompanion.C application potentiellement indésirable
C:\ProgramData\Avira\Antivirus\TEMP\AvGuardIA_db30097a\AVSCAN-20180909-100248-1D5D6DEF\AVSCAN-20180909-100405-2AEF7E97 une variante de Win32/Adware.Zdengo.BGO Application
C:\ProgramData\Avira\Antivirus\TEMP\AvGuardIA_db30097a\AVSCAN-20180909-100248-1D5D6DEF\AVSCAN-20180909-100406-2B08B96D une variante de Win32/Adware.Zdengo.BGW Application
C:\ProgramData\itranslator\wintrans.exe une variante de Generik.CRARTKD cheval de troie
C:\Users\All Users\Avira\Antivirus\TEMP\AvGuardIA_db30097a\AVSCAN-20180909-100248-1D5D6DEF\AVSCAN-20180909-100405-2AEF7E97 une variante de Win32/Adware.Zdengo.BGO Application
C:\Users\All Users\Avira\Antivirus\TEMP\AvGuardIA_db30097a\AVSCAN-20180909-100248-1D5D6DEF\AVSCAN-20180909-100406-2B08B96D une variante de Win32/Adware.Zdengo.BGW Application
C:\Users\All Users\itranslator\wintrans.exe une variante de Generik.CRARTKD cheval de troie
C:\Users\dutot\AppData\Roaming\uTorrent\updates\3.5.3_44428.exe une variante de MSIL/WebCompanion.A application potentiellement indésirable,une variante de Win32/WebCompanion.B application potentiellement indésirable
C:\Users\Public\Documents\Downloaded Installers\{3A394C12-5761-4E85-AF71-464784529B8E}\setup.msi une variante de Win32/UwS.SlimDrivers.A Application
C:\Windows\emqshnabcnxoatpa.VIR une variante de Win32/Adware.Zdengo.BDB Application
C:\Windows\Installer\44537.msi une variante de Win32/UwS.SlimDrivers.A Application
C:\Windows\System32\iTranslator.dll une variante de Win32/Packed.VMProtect.ABD cheval de troie
C:\Windows\System32\iTranslator.VIR une variante de Win32/Packed.VMProtect.ABD cheval de troie
D:\CoD Black OPS 3 CODEX.rar une variante de MSIL/Surveyer.FR cheval de troie
D:\Téléchargement\antimalwaresetup.exe une variante de Win32/SafeBytes.A application potentiellement indésirable
D:\Téléchargement\ComboFix_0491053021.exe Win32/InstallCore.Gen.A application potentiellement indésirable
D:\Téléchargement\LICENCE (1).exe menaces multiples,NSIS/TrojanDropper.Agent.CQ cheval de troie,une variante de MSIL/Spy.Agent.BQI cheval de troie
D:\Téléchargement\setup.exe_BnfAp.zip une variante de Win32/Kryptik.GEAU cheval de troie
D:\Téléchargement\setup_0584083322.exe Win32/InstallCore.Gen.A application potentiellement indésirable
D:\Téléchargement\Setup_WinThruster_2018.exe une variante de Win32/OptimizerEliteMax.H application potentiellement indésirable
D:\Téléchargement\Sound Booster 111 Build 505 Crack Full Keygen Free Download.iso une variante de Win32/Kryptik.GJGK cheval de troie
D:\Téléchargement\uTorrent.exe une variante de MSIL/WebCompanion.A application potentiellement indésirable,une variante de Win32/WebCompanion.B application potentiellement indésirable
Mémoire vive une variante de Win32/UwS.SlimDrivers.A Application
Emplacements de démarrage automatique une variante de MSIL/WebCompanion.D application potentiellement indésirable,est OK,une variante de MSIL/WebCompanion.C application potentiellement indésirable archive endommagée
Voila
C:\FRST\Quarantine\C\Program Files (x86)\LetsSee!\LetsSee!\pss.exe une variante de Win32/GenKryptik.CJBX cheval de troie
C:\Program Files\ZDY1NWI2NjZlOTAzOT\NDU3NTA0Y.exe une variante de Win32/Adware.Zdengo.BGW Application
C:\Program Files (x86)\Avast Driver Updater\Avast Driver Updater.exe une variante de Win32/UwS.SlimDrivers.A Application
C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll une variante de MSIL/WebCompanion.D application potentiellement indésirable
C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe une variante de MSIL/WebCompanion.D application potentiellement indésirable
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe une variante de MSIL/WebCompanion.D application potentiellement indésirable
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe une variante de MSIL/WebCompanion.C application potentiellement indésirable
C:\ProgramData\Avira\Antivirus\TEMP\AvGuardIA_db30097a\AVSCAN-20180909-100248-1D5D6DEF\AVSCAN-20180909-100405-2AEF7E97 une variante de Win32/Adware.Zdengo.BGO Application
C:\ProgramData\Avira\Antivirus\TEMP\AvGuardIA_db30097a\AVSCAN-20180909-100248-1D5D6DEF\AVSCAN-20180909-100406-2B08B96D une variante de Win32/Adware.Zdengo.BGW Application
C:\ProgramData\itranslator\wintrans.exe une variante de Generik.CRARTKD cheval de troie
C:\Users\All Users\Avira\Antivirus\TEMP\AvGuardIA_db30097a\AVSCAN-20180909-100248-1D5D6DEF\AVSCAN-20180909-100405-2AEF7E97 une variante de Win32/Adware.Zdengo.BGO Application
C:\Users\All Users\Avira\Antivirus\TEMP\AvGuardIA_db30097a\AVSCAN-20180909-100248-1D5D6DEF\AVSCAN-20180909-100406-2B08B96D une variante de Win32/Adware.Zdengo.BGW Application
C:\Users\All Users\itranslator\wintrans.exe une variante de Generik.CRARTKD cheval de troie
C:\Users\dutot\AppData\Roaming\uTorrent\updates\3.5.3_44428.exe une variante de MSIL/WebCompanion.A application potentiellement indésirable,une variante de Win32/WebCompanion.B application potentiellement indésirable
C:\Users\Public\Documents\Downloaded Installers\{3A394C12-5761-4E85-AF71-464784529B8E}\setup.msi une variante de Win32/UwS.SlimDrivers.A Application
C:\Windows\emqshnabcnxoatpa.VIR une variante de Win32/Adware.Zdengo.BDB Application
C:\Windows\Installer\44537.msi une variante de Win32/UwS.SlimDrivers.A Application
C:\Windows\System32\iTranslator.dll une variante de Win32/Packed.VMProtect.ABD cheval de troie
C:\Windows\System32\iTranslator.VIR une variante de Win32/Packed.VMProtect.ABD cheval de troie
D:\CoD Black OPS 3 CODEX.rar une variante de MSIL/Surveyer.FR cheval de troie
D:\Téléchargement\antimalwaresetup.exe une variante de Win32/SafeBytes.A application potentiellement indésirable
D:\Téléchargement\ComboFix_0491053021.exe Win32/InstallCore.Gen.A application potentiellement indésirable
D:\Téléchargement\LICENCE (1).exe menaces multiples,NSIS/TrojanDropper.Agent.CQ cheval de troie,une variante de MSIL/Spy.Agent.BQI cheval de troie
D:\Téléchargement\setup.exe_BnfAp.zip une variante de Win32/Kryptik.GEAU cheval de troie
D:\Téléchargement\setup_0584083322.exe Win32/InstallCore.Gen.A application potentiellement indésirable
D:\Téléchargement\Setup_WinThruster_2018.exe une variante de Win32/OptimizerEliteMax.H application potentiellement indésirable
D:\Téléchargement\Sound Booster 111 Build 505 Crack Full Keygen Free Download.iso une variante de Win32/Kryptik.GJGK cheval de troie
D:\Téléchargement\uTorrent.exe une variante de MSIL/WebCompanion.A application potentiellement indésirable,une variante de Win32/WebCompanion.B application potentiellement indésirable
Mémoire vive une variante de Win32/UwS.SlimDrivers.A Application
Emplacements de démarrage automatique une variante de MSIL/WebCompanion.D application potentiellement indésirable,est OK,une variante de MSIL/WebCompanion.C application potentiellement indésirable archive endommagée
Voila
Apparement, tu n'avais pas désinstallé Web Companion ?
Normalement il a été mis en quarantaine :
C:\Windows\System32\iTranslator.dll une variante de Win32/Packed.VMProtect.ABD cheval de troie
C:\Windows\System32\iTranslator.VIR une variante de Win32/Packed.VMProtect.ABD cheval de troie
Les alertes Avira TR/Black.Gen2 ne se font plus entendre ?
Normalement il a été mis en quarantaine :
C:\Windows\System32\iTranslator.dll une variante de Win32/Packed.VMProtect.ABD cheval de troie
C:\Windows\System32\iTranslator.VIR une variante de Win32/Packed.VMProtect.ABD cheval de troie
Les alertes Avira TR/Black.Gen2 ne se font plus entendre ?
Voici ce que j'ai obtenu dans le fichier .txt 'fixlog' (dans C:\FRST\Logs ):
https://pjjoint.malekal.com/files.php?read=20180909_o15g7w13s14l10
Voila j'espère que c'était ce que vous vouliez.
https://pjjoint.malekal.com/files.php?read=20180909_o15g7w13s14l10
Voila j'espère que c'était ce que vous vouliez.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
de rien :)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
mon anti-virus est avira .
pour le reste je n'est pas trop compris.
(merci d'avoir rep aussi vite)
https://pjjoint.malekal.com/files.php?read=20180908_d14j13v15x5p11
Shortcute.txt :
https://pjjoint.malekal.com/files.php?read=20180908_b8r15l11b6e14
FRST.txt:
https://pjjoint.malekal.com/files.php?read=FRST_20180908_j14e5e10j10m14