Impossible d'enlever win 32; trojan-gen{other

patoux -  
moi29 Messages postés 278 Statut Membre -
Bonjour,
je viens de choper un virus de type win 32 ; trojan-gen{other} je ne sais pas comment faire pour l'enlever avast ne reussi pas a me l'enlever et j'ai spyware doctor qui me le trouve qu'en je fais un scan mais qui ne me supprime pas définitivement, que faire je n'en peux plus je n'ose mm plus communiquer avec mes amis de peur de leur refiler.pourriez vous m'aider svp ? que faire ?
Configuration: Windows XP
Firefox 2.0.0.9

24 réponses

  • 1
  • 2
  1. moi29 Messages postés 278 Statut Membre 42
     
    Démarrez Windows en mode sans échec : voir ici
    1 - Afficher les fichiers cachés et supprimer la tâche planifiée

    Dans un premier temps, nous allons afficher les fichiers cachés pour que l'on puisse voir les fichiers du hijack.
    Nous devons aussi supprimer la tâche planifiée pour ne pas se faire réinfecter.
    Il se peut que la tâche planifiée ne soit pas présente selon la variante du hijack
    Ouvrez le poste de travail
    Allez dans le menu Outils
    Options des dossiers
    Dans la nouvelle fenêtre, cliquez en haut sur l'onglet Affichage
    Cochez "Afficher les fichiers cachés"
    Supprimer la tâche planifiée qui pourrait relancer l'infection, pour cela :
    Ouvrez le poste de travail
    Double-Cliquez sur le disque C
    Double-Cliquez sur le dossier Windows
    Double-Cliquez sur le dossier Tasks
    Cherchez un fichier avec une série de lettre en majuscules et de chiffres se terminant par .job ex : ADE3C25191955C8E.job
    Faites un clic droit dessus puis supprimer
    Fermer Internet Explorer et ne le réouvrir plus !
    2
  2. beloche13
     
    Bonjour, telecharge " superantispyware" / installe le/ fait un update / fait un scan complet.
    1
  3. moi29 Messages postés 278 Statut Membre 42
     
    il te dis dans quel dossier il es ??
    1
  4. patoux
     
    comment faire pour ouvrir windows en mode sans echec ( j'avais prevenue assez nulle en info)? merci de votre comprehension
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. patoux
     
    je ne me souvient pas je n'ai pas noter je vais faire un scan pour le voir
    0
  7. patoux
     
    ou la la je suis une nul en info alors je vous explique je viens de faire un scan avec superantispywareet voila ce que cela me dit 39 adware tracking cookies. donc je suis le reste de vos instructions je vais voir, c'est compliqué tous ca
    0
  8. patoux
     
    rebonjour, alors je viens d'essayer votre solutions cela ma reien donner rien dans les task
    0
  9. moi29 Messages postés 278 Statut Membre 42
     
    et le trojan es tj la ???
    0
  10. bb51
     
    Bonjour,
    voila j'ai eu un soucis similaire ,en fait j'ai scanne plusieurs fois avec le trend micro,je l'ai ensuite vacciner avec spybot et enfin un bon nettoyage avec tune up.toujours la le virus,en fait j'avais chope 5 chevaux de troie ,donc il faut quand meme scanner puis les mettre en quarantaines et les suprimers mais ce n'est pas suffisant il faut trouver les mises a jour de windows et la j'ai redemarre le pc et tout est parti.peut etre que c'est pas pour tout le monde mais ca a fonctionne pour moi.je suis novice en la matiere et je me debroiulle tout seul car je peut pas payer un mec qui vienne me depanner.donc de bouche a oreille et avec un max d'info sur les virus,cheval de troie j'ai reussi a tout enlever.mais j'ai bien chercher car ca dure depuis presque 1 semaine.il y a peut etre autre chose a faire mais a voir avec des experts.voila donc si ca peut aider quequ'un j'en serai ravi.
    0
  11. moi29 Messages postés 278 Statut Membre 42
     
    Je te donne quelques consignes de sécurité :

    - Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
    - pare-feu bien paramétré
    - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
    - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
    - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
    - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
    - scan hebdomadaire antispyware
    - un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp

    - La liste des programmes qu'il ne faut surtout pas télécharger sous peine de voir ton pc infecté par Navipromo :

    Go-astro
    GoRecord
    HotTVPlayer
    InternetGameBox
    MailSkinner
    MessengerSkinner
    SudoPlanet
    Web MediaPlayer

    )- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

    Navigateurs

    => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
    - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
    - Tutorial http://www.libellules.ch/phpBB2/tut[...]020.html#127873
    - Je te le recommande vivement !

    => Opera
    - Téléchargement : https://www.opera.com/download
    - Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesg[...]ae5af52b512dbab

    Si tu veux toujours utiliser IE ! :

    => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
    Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
    - Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm

    Sécurisation des ports

    => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
    - Téléchargement : http://telechargement.zebulon.fr/123.html
    - Tutorial par Tesgaz : https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

    => Si tu veux tester ton firewall :
    - scanner les ports du PC : http://pcflank.com/

    Sécurisation de la navigation

    => SpywareBlaster :
    - Téléchargement : http://www.brightfort.com/downloads.html
    - Tutorial : https://www.google.fr/?gws_rd=ssl[...]wareblaster.php

    Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer
    => Le fichier Hosts :
    Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.

    - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP

    - Télécharger les listes hosts du forum par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318

    - Explications sur le fichier Hosts : http://speedweb1.free.fr/frames2.ph[...]page=securite10

    Verifie si ta console Java est à jour:Java Sun https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

    Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo https://filehippo.com/download_jre_32/?ex=CORE-116.0

    Outils de détection et de désinfection non résidents
    =>AVG anti-spyware :
    - Téléchargement : https://www.avg.com/en-ww/free-antivirus-download

    - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_AVG[...]AntiSpyware.php

    AVG anti-spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

    =>Spybot - Search & Destroy 1.4 :
    - Téléchargement : http://www.sosordi.net/Telechargeme[...]-search-destroy

    - Tutorial par Malekal_morte : https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/

    =>Ad-aware 2007 7.0.1.6 :
    - Téléchargement : http://www.sosordi.net/Telechargeme[...]ciel-7-ad-aware

    2)- Les utilitaires pour nettoyer le PC :

    => EasyCleaner de Toni Helenius :
    - Téléchargement https://www.telia.fi/palvelupaattynyt[...]rts/ecleane.htm
    - Tutorial par Austin : https://www.pcparadise.fr/idle-robbery/[...]ial-easycleaner
    - Attention avec la fonction doublons
    bonne soirée
    0
  12. Totor69 Messages postés 4 Statut Membre
     
    Salut,
    Moi aussi j'ai le même probleme et je suis sans doute infecté par d'autres chevaux de troie ,
    j'ai fais plusierus annalyses en mode sans echec avec Avsat, a-squared, ad-aware et AVG anti-spyware , a chaque fois je supprime tout les fichiers infectés détéctés mais ils semblent revenir a chaque fois.

    merci de votre aide
    0
  13. moi29 Messages postés 278 Statut Membre 42
     
    Télécharge SmitfraudFix
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    2. désactive l’antivirus
    3. décomprime SmitfraudFix
    4. Lance SmitfraudFix, et choisir l’option 1 copie le rapport ici
    0
  14. Totor69 Messages postés 4 Statut Membre
     
    J'ai téléchargé SmitfraudFix , je l'ai decompressé mais quel fichier je dois lancer ?
    0
  15. moi29 Messages postés 278 Statut Membre 42
     
    tu a une icone sur le bureau SmitfraudFix .exe
    Double-cliquez sur l'icône de Smitfraudfix.

    Appuyez sur une touche de votre clavier pour continuer.

    Vous arrivez au menu principal de SmitfraudFix :
    Tapez 1, puis appuyez sur la touche Entrée de votre clavier
    Laissez SmitfraudFix travailler, soyez patient, ce n'est pas très long...

    Une fois terminé, SmitfraudFix ouvre le rapport qu'il aura généré.

    Vous pouvez l'enregistrer si besoin, par exemple si on vous demande de le poster sur un forum (menu Edition / Enregistrer sous). Sans quoi votre rapport sera quand même sauvegardé dans le fichier suivant : "rapport.txt" à la racine de votre disque dur (ex : C:\rapport.txt).

    » Nettoyage des fichiers infectieux
    Si SmitfraudFix a détecté des fichiers infectieux sur votre PC, il vous permet de vous en débarasser.

    Pour une plus grande efficacité, il est préférable de le faire en mode sans échec. Lisez cet article pour redémarrer votre PC en mode sans échec, si vous ne savez pas comment faire.

    Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier.

    A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

    A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

    Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.

    Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).

    Une fois terminé, SmitfraudFix vous propose un nouveau rapport.

    Vous pouvez l'enregistrer si besoin, par exemple si on vous demande de le poster sur un forum (menu Edition / Enregistrer sous). Sans quoi votre rapport sera quand même sauvegardé dans le fichier suivant : "rapport.txt" à la racine de votre disque dur (ex : C:\rapport.txt).
    0
  16. patoux
     
    j'ai fait tous ce que vous m'avez dit , soit je my prend mal (c'est peut etre ca) soit j'ai rien compris, bon dans tous les cas ils sont encore la (ver quand tu nous tiens) je suis perdu sa me pompe mon energie. je vais etre obliger de faire appel a votre aide encore une fois, merci d'avance pour votre aide*
    0
  17. patoux
     
    le trojan est toujours la , avast ma mis un message d'alert il me dis qu'il est dans le fichier c:\3d3t4t8n7l.exe

    je ne sias pas quoi faire je vais essayer les donners que vous m'avez donner
    0
  18. moi29 Messages postés 278 Statut Membre 42
     
    pour le démmarrage sans échec
    touche F8 au démarrage, ou f5 ,
    0
  19. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour patoux

    Fais ce qui suit

    Stp

    F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Bon courage

    A+

    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    on prend le problème à l'endroit : voir ce qu'il y a dans l'ordi :

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    Pour la bonne compréhension, mon post 23 concerne le passage en mode ans échec avec Msconfig.

    Ne jamais utiliser cette procédure sur un ordi infecté. Elle peut provoquer des redémarrages en boucle (nécessitant de réparer Windows)--

    @+
    Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
    0
  • 1
  • 2