trojan

Question

Salut.J' ai Avast et Kerio mais je n' arrive pas à me debarasser d' un trojan a  tendance porno qui se nomme :win32:trojan-gen.Que dois je faire....help !merci.

balltrap34 · Answer

salutsuis le chemin que te donne ton av et supprime le fichier--------------------mes vrai passion la chasse et le balltrap

mat40 · Answer

il sagit du fichier :windows/temp/svchost.exeJe le suprime moi meme , mais il revient tout le temps !!!

balltrap34 · Answer

re tente ceci pour voir
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser

ftp://www.renonce.com/pub/renonce/Rimouveur.exe

Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc

--------------------
mes vrai passion la chasse et le balltrap

Couliss · Answer

salut mat40

J'ai un trojan aussi qui ressemble fortement au tien c'est svchost.exe , dans windows\system32 , qui a été détecté par bitdefender.

Faut faire gaffe parce que y 'a scvhost.exe qui est un processus windows et svchost.exe qui est le trojan (enfin si je me trompe pas).

mat40 · Answer

J' ai tout essayé mais rien ne marche !
J' ai vu sur le forum que d' autre l' avait chopé aussi et j 'ai executé les antivirus en suivant les liens donnés , mais rien à faire !
J' en peut plus ! Je suis a 2 doigts de mettre un gros coup de boule a mon ecran !!!

balltrap34 · Answer

a tu fait se que j ai mis au n°3 et en mode sans echecla chasse et la balltrap ma vrai passionvoir site perso dans profil

mat40 · Answer

J' execute le fichier en mode sans echec , mais il se bloque à 70% !Je ne peut donc pas te donner ce que tu veux...

balltrap34 · Answer

il faut etre patient et le laisser faire si au bout de 5 a 6 minute cela na pas bouger tu appuie sur entree
quelle windows a tu

la chasse et la balltrap ma vrai passion
voir site perso dans profil

mat40 · Answer

J' ai laissé tourné facile une demi heure...J' ai le millenium.

balltrap34 · Answer

desoler
probleme pour l instant le rimouver rencontre des probleme avec millenium
il fonctionne surtou pour xp et 2000
mais ca viendras
et bonne nuit je me pencherai sur ton cas demain

la chasse et le balltrap ma vrai passion
voir site perso dans profil

mat 40 · Answer

Au secours !Aidez moi !!!

balltrap34 · Answer

salutessai ce scan et coche autocleanhttp://www.fr.bitdefender.com/scan/license.phpla chasse et le balltrap ma vrai passionvoir site perso dans profil

mat40 · Answer

Voici le rapport de bitdefender :

C:\WINDOWS\SYSTEM\winupd.exe=>(FSG 1.33) infected: Trojan.Dropper.Small.IG
C:\WINDOWS\SYSTEM\winupd.exe=>(FSG 1.33) unable to disinfect
C:\WINDOWS\SYSTEM\EGAUTH.dll infected: Trojan.P2E.J
C:\WINDOWS\SYSTEM\EGAUTH.dll unable to disinfect
C:\WINDOWS\SYSTEM\p2esocks_1015.dll infected: Trojan.P2E.J
C:\WINDOWS\SYSTEM\p2esocks_1015.dll unable to disinfect
C:\WINDOWS\SYSTEM32\wintime.exe infected: Trojan.Downloader.Harnig.X
C:\WINDOWS\SYSTEM32\wintime.exe unable to disinfect
C:\WINDOWS\TEMP\whenu.exe infected: Trojan.Adware.Whenu.B
C:\WINDOWS\TEMP\whenu.exe unable to disinfect
C:\WINDOWS\TEMP\teenyworld.exe infected: Trojan.Dialer.CC
C:\WINDOWS\TEMP\teenyworld.exe unable to disinfect
C:\WINDOWS\TEMP\optimize.exe=>(Upx) infected: Trojan.Downloader.Dyfuca.CQ
C:\WINDOWS\TEMP\optimize.exe=>(Upx) unable to disinfect
C:\WINDOWS\TEMP\cln70F1.TMP=>(Upx) infected: Trojan.Downloader.Dyfuca.CQ
C:\WINDOWS\TEMP\cln70F1.TMP=>(Upx) unable to disinfect
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll=>(Upx) infected: Trojan.Downloader.IstBar.FA
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll=>(Upx) unable to disinfect
C:\WINDOWS\Temporary Internet Files\Content.IE5\I7E6CVZB\secure[1].php infected: VBS.Trojan.Psyme.C
C:\WINDOWS\Temporary Internet Files\Content.IE5\I7E6CVZB\secure[1].php unable to disinfect
C:\WINDOWS\Temporary Internet Files\Content.IE5\I7E6CVZB\zaebalinah[1].exe=>(Upx) infected: Trojan.Clicker.Delf.X
C:\WINDOWS\Temporary Internet Files\Content.IE5\I7E6CVZB\zaebalinah[1].exe=>(Upx) unable to disinfect
C:\WINDOWS\Temporary Internet Files\Content.IE5\YHI12LM5\exploit[2].htm infected: VBS.Trojan.Psyme.V
C:\WINDOWS\Temporary Internet Files\Content.IE5\YHI12LM5\exploit[2].htm unable to disinfect
C:\WINDOWS\Temporary Internet Files\Content.IE5\O1Q34PUV\count[1].js infected: Trojan.Win32.Lolaweb.C
C:\WINDOWS\Temporary Internet Files\Content.IE5\O1Q34PUV\count[1].js unable to disinfect
C:\WINDOWS\Temporary Internet Files\Content.IE5\I5R4PO7A\count[1].js infected: Trojan.Win32.Lolaweb.C
C:\WINDOWS\Temporary Internet Files\Content.IE5\I5R4PO7A\count[1].js unable to disinfect
C:\WINDOWS\Temporary Internet Files\Content.IE5\4PQZ8H2N\exploit[2].htm infected: VBS.Trojan.Psyme.V
C:\WINDOWS\Temporary Internet Files\Content.IE5\4PQZ8H2N\exploit[2].htm unable to disinfect
C:\WINDOWS\winh.exe=>(Upx) infected: Trojan.Clicker.Delf.X
C:\WINDOWS\winh.exe=>(Upx) unable to disinfect
C:\WINDOWS\win.exe infected: Trojan.Downloader.Delf.CH
C:\WINDOWS\win.exe unable to disinfect
C:\WINDOWS\zaebalinah.exe=>(Upx) infected: Trojan.Clicker.Delf.X
C:\WINDOWS\zaebalinah.exe=>(Upx) unable to disinfect
C:\WINDOWS\odbc.hta=>(VBSCRIPT 1) infected: VBS.Trojan.StartPage.I
C:\WINDOWS\odbc.hta=>(VBSCRIPT 1) unable to disinfect
C:\WINDOWS\dial32.exe=>(Upx) infected: Trojan.Dropper.Small.HS
C:\WINDOWS\dial32.exe=>(Upx) unable to disinfect
C:\Recycled\Dc9.exe infected: Trojan.PornDialer.BP
C:\Recycled\Dc9.exe unable to disinfect

comment ça se fait qu' il y ait tout ça ???
j' ai pourtant avast et kerio !!!

balltrap34 · Answer

salut
se sont des malveilance que ton av ne reconnait pas
commence par ceci
Effacer fichiers temps

tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
ensuite via l explorateur vas la et vire tous
C:\WINDOWS\TEMP
pour le reste demarre en mode sans echec avant met a jour ton anti virus et en mode sans echec scan avec lui
et attention un seul anti virus actif
apres refait le scan bit defender pour voir ce qu il reste

la chasse et le balltrap ma vrai passion
voir site perso dans profil

mat40 · Answer

ok. voici le nouveau rapport...

C:\WINDOWS\SYSTEM\winupd.exe=>(FSG 1.33) infected: Trojan.Dropper.Small.IG
C:\WINDOWS\SYSTEM\winupd.exe=>(FSG 1.33) unable to disinfect
C:\WINDOWS\SYSTEM\EGAUTH.dll infected: Trojan.P2E.J
C:\WINDOWS\SYSTEM\EGAUTH.dll unable to disinfect
C:\WINDOWS\SYSTEM\p2esocks_1015.dll infected: Trojan.P2E.J
C:\WINDOWS\SYSTEM\p2esocks_1015.dll unable to disinfect
C:\WINDOWS\SYSTEM32\wintime.exe infected: Trojan.Downloader.Harnig.X
C:\WINDOWS\SYSTEM32\wintime.exe unable to disinfect
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll=>(Upx) infected: Trojan.Downloader.IstBar.FA
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ISTactivex.dll=>(Upx) unable to disinfect
C:\WINDOWS\winh.exe=>(Upx) infected: Trojan.Clicker.Delf.X
C:\WINDOWS\winh.exe=>(Upx) unable to disinfect
C:\WINDOWS\win.exe infected: Trojan.Downloader.Delf.CH
C:\WINDOWS\win.exe unable to disinfect
C:\WINDOWS\zaebalinah.exe=>(Upx) infected: Trojan.Clicker.Delf.X
C:\WINDOWS\zaebalinah.exe=>(Upx) unable to disinfect
C:\WINDOWS\odbc.hta=>(VBSCRIPT 1) infected: VBS.Trojan.StartPage.I
C:\WINDOWS\odbc.hta=>(VBSCRIPT 1) unable to disinfect
C:\WINDOWS\dial32.exe=>(Upx) infected: Trojan.Dropper.Small.HS
C:\WINDOWS\dial32.exe=>(Upx) unable to disinfect

balltrap34 · Answer

re
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
---------------------------
spyboot
http://www.safer-networking.org/index.php?page=mirrors

-----------------------------

utilise cet anti trojan A2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc

supprime" tous ce qu il trouve
refait scan a la fin

la chasse et le balltrap ma vrai passion
voir site perso dans profil

mat40 · Answer

salut !j' ai deja ad-aware 6.0 et a2 startcenter...j' ai lancé ad-aware puis 2 fois a2 ( apres mise à jour ) , puis de nouveau bit defender et voici le rapport...  a +

mat 40 · Answer

C:\WINDOWS\SYSTEM\winupd.exe=>(FSG 1.33) infected: Trojan.Dropper.Small.IG
C:\WINDOWS\SYSTEM\winupd.exe=>(FSG 1.33) unable to disinfect
C:\WINDOWS\SYSTEM\EGAUTH.dll infected: Trojan.P2E.J
C:\WINDOWS\SYSTEM\EGAUTH.dll unable to disinfect
C:\WINDOWS\SYSTEM\p2esocks_1015.dll infected: Trojan.P2E.J
C:\WINDOWS\SYSTEM\p2esocks_1015.dll unable to disinfect
C:\WINDOWS\winh.exe=>(Upx) infected: Trojan.Clicker.Delf.X
C:\WINDOWS\winh.exe=>(Upx) unable to disinfect
C:\WINDOWS\win.exe infected: Trojan.Downloader.Delf.CH
C:\WINDOWS\win.exe unable to disinfect
C:\WINDOWS\zaebalinah.exe=>(Upx) infected: Trojan.Clicker.Delf.X
C:\WINDOWS\zaebalinah.exe=>(Upx) unable to disinfect
C:\WINDOWS\odbc.hta=>(VBSCRIPT 1) infected: VBS.Trojan.StartPage.I
C:\WINDOWS\odbc.hta=>(VBSCRIPT 1) unable to disinfect
C:\WINDOWS\dial32.exe=>(Upx) infected: Trojan.Dropper.Small.HS
C:\WINDOWS\dial32.exe=>(Upx) unable to disinfect

balltrap34 · Answer

redemarre en mode sans echec et scan avec bit defendersi cela ne marche pas suppression manuel via l explorateurla chasse et le balltrap ma vrai passionvoir site perso dans profil

mat40 · Answer

je n' arrive pas à supprimer ces 3 fichiers manuellement...
ça me marque : "le fichier specifié est utilisé par windows"

C:\WINDOWS\SYSTEM\p2esocks_1015.dll infected: Trojan.P2E.J
C:\WINDOWS\winh.exe=>(Upx) infected: Trojan.Clicker.Delf.X
C:\WINDOWS\dial32.exe=>(Upx) infected: Trojan.Dropper.Small.HS

balltrap34 · Answer

re il faut le faire en mode sans echecla chasse et le balltrap ma vrai passionvoir site perso dans profil

Jean 23 · Answer

BALL TRAP 34 voir mon message de ce jour à 14h45.Encore une fois merci.Cordialement.JEAN23

balltrap34 · Answer

de rien a++la chasse et le balltrap ma vrai passionvoir site perso dans profil

mat40 · Answer

j' ai fait comme t' as dit , mais ces 2 sont revenus...C:\WINDOWS\win.exe infected: Trojan.Downloader.Delf.CHC:\WINDOWS\win.exe unable to disinfectC:\WINDOWS\odbc.hta=>(VBSCRIPT   1) infected: VBS.Trojan.StartPage.IC:\WINDOWS\odbc.hta=>(VBSCRIPT   1) unable to disinfect

Utilisateur anonyme · Answer

salut fait comme ceci redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5) ensuite desactive ta restaration (si ta le xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu appliqueensuite tu va dans demarrer/rechercher et tape: win.exeodbc.hta tu le suprime et tu vide ta corebeille tu refait un scan @++++++++

mat40 · Answer

merci jess mais j' ai deja essayé...de plus j' ai millenium et pas xp...

portail · Answer

bonjour, j'ai actuellement le même probleme que toi avec trojan.gen.{upx!} je n'arrive pas à m'en débarrasser peux tu m'expliquer ta démarche pour le supprimer je te remercie par avance christelle

jerome · Answer

Bonjour,voila

ben · Answer

salut, g tjrs un virus nommé trojan dropper win32 delf.z, ds mon ordi à l'emplacement, C/temp/instal~1.exele scanner de kaspersky ne le retrouve pas, ni a2, kaspersky ne peut supprimer le fichier commen faire pour éradiquer le virus et protéger mon ordi contre de nouveau virus de ce genremerci d'avance

Utilisateur anonyme · Answer

1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 2. desactive ta restaraution (si ta le xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique3.  affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues 4.lance ton antivirus ou sinon supprime toi meme le fichier : C:/temp/instal~1.exe refait un scan si tt va bien reactive la restauration et masque les fichiers caché en suivant le meme chemin @+++++

gregory · Answer

salut,moi j'ai un fichier "ppojpwnujd8pw.dll" dans winows/system32 qui est reconnu comme un trojan masi je peux pas le supprimer ya pas moyen. que puis je faire ??? merci

dibool2 · Answer

salutessayes de faire un scan en ligne http://housecall.trendmicro.com/option cleanbon courage

gregyako · Answer

ok merci bien je l'ai effacé finalement grace a pocket killbox près un reboot! et par ailleurs le scan de trendmicro en ligne m'a trouvé et effacé 3 autres fichiers.tout semble rentré dans l'ordre maintenant ! (ya juste spybot search&dest. qui me trouve a chaque fois 5 dso entries..) jy croyais plus!bon pour prévenir toute intrusion futur je laisse tourné sygate perso firewall+avg. j'espère que ça suffira...

balltrap34 · Answer

redos exploit est un bug de spybootla derniere mise a jour le rectifiela chasse et le balltrap ma vrai passionvoir site perso dans profil

lilie54 · Answer

petit pb concernant le cheval de troie: "win32:trojan-gen"!!il affecte petit a petit mon windows (98) je place les programmes contaminés en zone de quarantaine mais contre le programme :" 180SearchAssistant/sachook.dll" je ne peux rien! ni le réparer ni le mettre en zone de  quarantaine!!j'ai essayer un scan extérieur (venant d'internet sur le site: "secuser.com" mais à la différence de mon antivirus interne Avast, il n'a rien détecté! Je fais souvent des scan et win 32 est tjs sur le même fichier!J'ai cherché un éradiquer mais j'ai peur de perdre tte la mémoire de mon disque dur!!je n'y connais rien AU SECOURS!!En plus on m'a conseiller de prendre un firewall! pfffaidez moi SVP je suis perdue!!

bernie61 · Answer

salutpour celui là regardes dans Démarrer/panneauConfig/ajoutSuppressionProgrammessi tu n'aurais pas 180solution ou 180Search...un nom de ce genre... en cas de doute donne le nom et on te diras quoipour les trojan rien ne vaut un antitrojan: A2, TDS3,...a+

sissendz · Answer

LA SOLUTION MIRACLE KAAAAASPEEEEERSKYYYYYYY

Trojan

37 réponses

Votre réponse

Discussions similaires

Newsletters