impossible d'enlever win 32; trojan-gen{other Fermé

Question

Bonjour, 
 je viens de choper un virus de type win 32 ; trojan-gen{other} je ne sais pas comment faire pour l'enlever avast ne reussi pas a me l'enlever et j'ai spyware doctor qui me le trouve qu'en je fais un scan mais qui ne me supprime pas définitivement, que faire je n'en peux plus je n'ose mm plus communiquer avec mes amis de peur de leur refiler.pourriez vous m'aider svp ? que faire ?

moi29 · Accepted Answer

Démarrez Windows en mode sans échec : voir ici 
1 - Afficher les fichiers cachés et supprimer la tâche planifiée

Dans un premier temps, nous allons afficher les fichiers cachés pour que l'on puisse voir les fichiers du hijack.
Nous devons aussi supprimer la tâche planifiée pour ne pas se faire réinfecter.
Il se peut que la tâche planifiée ne soit pas présente selon la variante du hijack 
Ouvrez le poste de travail 
Allez dans le menu Outils 
Options des dossiers 
Dans la nouvelle fenêtre, cliquez en haut sur l'onglet Affichage 
Cochez "Afficher les fichiers cachés" 
Supprimer la tâche planifiée qui pourrait relancer l'infection, pour cela : 
Ouvrez le poste de travail 
Double-Cliquez sur le disque C 
Double-Cliquez sur le dossier Windows 
Double-Cliquez sur le dossier Tasks 
Cherchez un fichier avec une série de lettre en majuscules et de chiffres se terminant par .job ex : ADE3C25191955C8E.job 
Faites un clic droit dessus puis supprimer 
Fermer Internet Explorer et ne le réouvrir plus !

beloche13 · Answer

Bonjour, telecharge " superantispyware" / installe le/ fait un update / fait un scan complet.

moi29 · Answer

il te dis dans quel dossier il es ??

patoux · Answer

ok je vais essayer merci

patoux · Answer

je ne me souvient pas je n'ai pas noter je vais faire un scan pour le voir

patoux · Answer

ou la la je suis une nul en info alors je vous explique je viens de faire un scan avec superantispywareet voila ce que cela me dit 39 adware tracking cookies. donc je suis le reste de vos instructions je vais voir, c'est compliqué tous ca

patoux · Answer

comment faire pour ouvrir windows en mode sans echec ( j'avais prevenue assez nulle en info)? merci de votre comprehension

patoux · Answer

rebonjour, alors je viens d'essayer votre solutions cela ma reien donner rien dans les task

moi29 · Answer

et le trojan es tj la ???

bb51 · Answer

Bonjour, 
voila j'ai eu un soucis similaire ,en fait j'ai scanne plusieurs fois avec le trend micro,je l'ai ensuite vacciner avec spybot et enfin un bon nettoyage avec tune up.toujours la le virus,en fait j'avais chope 5 chevaux de troie ,donc il faut quand meme scanner puis les mettre en quarantaines et les suprimers mais ce n'est pas suffisant il faut trouver les mises a jour de windows et la j'ai redemarre le pc et tout est parti.peut etre que c'est pas pour tout le monde mais ca a fonctionne pour moi.je suis novice en la matiere et je me debroiulle tout seul car je peut pas payer un mec qui vienne me depanner.donc de bouche a oreille et avec un max d'info sur les virus,cheval de troie j'ai reussi a tout enlever.mais j'ai bien chercher car ca dure depuis presque 1 semaine.il y a peut etre autre chose a faire mais a voir avec des experts.voila donc si ca peut aider quequ'un j'en serai ravi.

moi29 · Answer

Je te donne quelques consignes de sécurité : 

- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release) 
- pare-feu bien paramétré 
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut). 
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts) 
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système) 
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) 
- scan hebdomadaire antispyware 
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp 


- La liste des programmes qu'il ne faut surtout pas télécharger sous peine de voir ton pc infecté par Navipromo : 


Go-astro 
GoRecord 
HotTVPlayer 
InternetGameBox 
MailSkinner 
MessengerSkinner 
SudoPlanet 
Web MediaPlayer 


)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : 


Navigateurs 

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : 
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ 
- Tutorial http://www.libellules.ch/phpBB2/tut[...]020.html#127873 
- Je te le recommande vivement ! 

=> Opera 
- Téléchargement : https://www.opera.com/download 
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesg[...]ae5af52b512dbab 

Si tu veux toujours utiliser IE ! : 

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) 
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) 
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm 


Sécurisation des ports 

=> ZebProtect (pour sécuriser les ports de ton PC, très simple) : 
- Téléchargement : http://telechargement.zebulon.fr/123.html 
- Tutorial par Tesgaz : https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

=> Si tu veux tester ton firewall : 
- scanner les ports du PC : http://pcflank.com/ 


Sécurisation de la navigation 

=> SpywareBlaster : 
- Téléchargement : http://www.brightfort.com/downloads.html 
- Tutorial : https://www.google.fr/?gws_rd=ssl[...]wareblaster.php 

Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer 
=> Le fichier Hosts : 
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. 

- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP 

- Télécharger les listes hosts du forum par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 

- Explications sur le fichier Hosts : http://speedweb1.free.fr/frames2.ph[...]page=securite10 


Verifie si ta console Java est à jour:Java Sun https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) 

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. 

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo https://filehippo.com/download_jre_32/?ex=CORE-116.0 



Outils de détection et de désinfection non résidents 
=>AVG anti-spyware : 
- Téléchargement : https://www.avg.com/en-ww/free-antivirus-download 

- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_AVG[...]AntiSpyware.php 

AVG anti-spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. 




=>Spybot - Search & Destroy 1.4 : 
- Téléchargement : http://www.sosordi.net/Telechargeme[...]-search-destroy 

- Tutorial par Malekal_morte : https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ 


=>Ad-aware 2007 7.0.1.6 : 
- Téléchargement : http://www.sosordi.net/Telechargeme[...]ciel-7-ad-aware 


2)- Les utilitaires pour nettoyer le PC : 

=> EasyCleaner de Toni Helenius : 
- Téléchargement https://www.telia.fi/palvelupaattynyt[...]rts/ecleane.htm 
- Tutorial par Austin : https://www.pcparadise.fr/idle-robbery/[...]ial-easycleaner 
- Attention avec la fonction doublons 
bonne soirée

Totor69 · Answer

Salut, 
Moi aussi j'ai le même probleme et je suis sans doute infecté par d'autres chevaux de troie , 
j'ai fais plusierus annalyses en mode sans echec avec Avsat, a-squared, ad-aware et AVG anti-spyware , a chaque fois je supprime tout les fichiers infectés détéctés mais ils semblent revenir a chaque fois. 

merci de votre aide

moi29 · Answer

Télécharge SmitfraudFix 
http://siri.urz.free.fr/Fix/SmitfraudFix.zip 
2. désactive l’antivirus 
3. décomprime SmitfraudFix 
4. Lance SmitfraudFix, et choisir l’option 1 copie le rapport ici

Totor69 · Answer

J'ai téléchargé SmitfraudFix , je l'ai decompressé mais quel fichier je dois lancer ?

moi29 · Answer

tu a une icone sur le bureau  SmitfraudFix .exe
Double-cliquez sur l'icône de Smitfraudfix.

Appuyez sur une touche de votre clavier pour continuer.

Vous arrivez au menu principal de SmitfraudFix :
Tapez 1, puis appuyez sur la touche Entrée de votre clavier
Laissez SmitfraudFix travailler, soyez patient, ce n'est pas très long...

Une fois terminé, SmitfraudFix ouvre le rapport qu'il aura généré.

Vous pouvez l'enregistrer si besoin, par exemple si on vous demande de le poster sur un forum (menu Edition / Enregistrer sous). Sans quoi votre rapport sera quand même sauvegardé dans le fichier suivant : "rapport.txt" à la racine de votre disque dur (ex : C:\rapport.txt).


» Nettoyage des fichiers infectieux
Si SmitfraudFix a détecté des fichiers infectieux sur votre PC, il vous permet de vous en débarasser.

Pour une plus grande efficacité, il est préférable de le faire en mode sans échec. Lisez cet article pour redémarrer votre PC en mode sans échec, si vous ne savez pas comment faire.

Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier.

A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.

Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).

Une fois terminé, SmitfraudFix vous propose un nouveau rapport.

Vous pouvez l'enregistrer si besoin, par exemple si on vous demande de le poster sur un forum (menu Edition / Enregistrer sous). Sans quoi votre rapport sera quand même sauvegardé dans le fichier suivant : "rapport.txt" à la racine de votre disque dur (ex : C:\rapport.txt).

patoux · Answer

j'ai fait tous ce que vous m'avez dit , soit je my prend mal (c'est peut etre ca) soit j'ai rien compris, bon dans tous les cas ils sont encore la (ver quand tu nous tiens)  je suis perdu sa me pompe mon energie. je vais etre obliger de faire appel  a votre aide encore une fois, merci d'avance pour votre aide*

patoux · Answer

le trojan est toujours la , avast ma mis un message d'alert il me dis qu'il est dans le fichier c:\3d3t4t8n7l.exe

je ne sias pas quoi faire je vais essayer les donners que vous m'avez donner

moi29 · Answer

Télécharger sur le bureau 
MSNFix.zip 
= Clic-Droit sur MSNFix.zip 
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip) 

= Double-Clic sur le dossier MSNfix qui vient de se créer 
= Double-Clic MSNfix ==> Symbole roue dentée 
Note: Avec vista pas de double-clic mais faire un clic-droit , puis exécuter en tant qu'administrateur 

= Choisir F pour français 

= Choisir R 
= Choisir ensuite A quand le choix se présent 
= Choisir ensuite N ( si infection) 
= Enregistrer le rapport sur le bureau de préférence 

--------- 
pour ceux qui ont des difficultés à utiliser MSNFIX ( ne se lance pas ou autre ) faire: 

Télécharger sur le bureau 
SdFix 
= Double-clic SDFix. 
 Clic Install 
------ 
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes) 
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5, 2 ou 4 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage 
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel 
-------- 
= Double-clic sur le nouveau dossier SDFix qui est dans C:\ 
= Double-clic RunThis 
= Presser Y 
= A l’invitation ==> appuyer sur une touche pour redémarrer 
= Redémarrage ( qui sera plus long ,car nettoyage en cours ) 
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix 
= apparition de Finished 
= Appuyer sur une touche 
= Dans SDFix , un rapport Report. 

que vous ayez utilisé MSNFIX ou SDFIX 
continuer avec ceci pour un nettoyage complet 

Télécharger 
Ccleaner 
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers : 
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer » 

----- 
Télécharger : 
AVG Antispyware 7.5 
= Installer 
= Le lancer 
= Clic : Mise à jour et lancer la mise à jour 
------ 
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes) 
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. 

Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage 
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel 
------- 
Lancer Ccleaner ==> Analyse puis lancer le nettoyage 
Lancer AVG Antispyware 7.5 

= Dans ANALYSE ( en forme de loupe ) 
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine 
==> Clic : Analyse complète du système 
En fin de scan ( qui est assez long) 
==> Clic Appliquer toutes les actions <== ceci Très important 
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau 

------- 
NOTE : CCleaner est à conserver et à utiliser quotidiennement 

si le mode sans échec pose problème => faire en mode normal

moi29 · Answer

pour le démmarrage sans échec 
touche F8 au démarrage, ou f5 ,

moi29 · Answer

autre méthode pour le démarrage sans échec sous xp
Démarrer l'ordinateur en mode sans échec 
  1 Quittez tous les programmes. 
2 Cliquez sur Démarrer > Exécuter. 
3 Dans la boîte de dialogue Exécuter, tapez le texte suivant : msconfig 
 
4 Cliquez sur OK.  
5 Dans l'utilitaire de configuration système, sur l'onglet BOOT.INI, cochez /SAFEBOOT.  
6 Cliquez sur OK. 
 
Lorsque vous êtes invité à redémarrer l’ordinateur, cliquez sur Redémarrer.  

L’ordinateur redémarre en mode sans échec. Ceci peut prendre quelques minutes.

^^Marie^^ · Answer

Bonjour patoux

Fais ce qui suit

Stp

F -  Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html 

Bon courage 

A+

Lyonnais92 · Answer

Bonjour,

on prend le problème à l'endroit : voir ce qu'il y a dans l'ordi :

Clique sur ce lien 
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe 
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là : 
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
              http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 

Pour la bonne compréhension, mon post 23 concerne le passage en mode ans échec avec Msconfig.

Ne jamais utiliser cette procédure sur un ordi infecté. Elle peut provoquer des redémarrages en boucle (nécessitant de réparer Windows)--

@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

moi29 · Answer

liens pour msn fix 
http://sosvirus.changelog.fr/MSNFix.zip 
avg lien
http://www.avgfrance.com/doc/downloads-products/fr/crp/0?
ccleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
sdfix si msnfix marche pas 
  Téléchargement
SDFix est utilisable sous Windows 2000/XP !

Il est disponible en libre téléchargement ici (1,1 Mb) (enregistrez-le sur votre bureau) :

http://www.commentcamarche.net/forum/editer.php3?ID=4107359&cat=7

moi29 · Answer

écoute marie je vais en rester la avec mes interventions tu n'aurais  pas du étre dérriére ton pc mais une informaticenne diplomer , toute les personnes que j'ai aider n'on jamais planter leur pc merci tu a l'air d'avoir tous les problémes en main et tu ne passe ton temp qu'a critiquer bye et bon travail ......................

Impossible d'enlever win 32; trojan-gen{other

24 réponses

Discussions similaires