Win32:trojan-gen Other / win32:Rootkit-gen...
sev75
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je me bats depuis plusieurs jours avec des chevaux de troie et virus en tout genre qui ont pris possession de mon ordinateur...le problème, c'est que je n'y connais pas grand chose en informatique!
Les virus et chevaux de troie récurrents sont les suivants : Win32:Trojan-gen Other, win32:Rootkit-gen (Rtk) et VBS:Small-AV(Trj).
Quelqu'un peut-il m'aider?
Merci
Je me bats depuis plusieurs jours avec des chevaux de troie et virus en tout genre qui ont pris possession de mon ordinateur...le problème, c'est que je n'y connais pas grand chose en informatique!
Les virus et chevaux de troie récurrents sont les suivants : Win32:Trojan-gen Other, win32:Rootkit-gen (Rtk) et VBS:Small-AV(Trj).
Quelqu'un peut-il m'aider?
Merci
A voir également:
- Win32:trojan-gen Other / win32:Rootkit-gen...
- Trojan win32 - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
7 réponses
bonjour, personne ne semble penser à MRT outil de suppression de logiciels malveillants et qui détecte aussi plusieurs variétés de cheval de Troie et de vers , il scanne avec une précision d'horloger tous les fichiers système et de logiciels . Dès qu'il détecte un nuisible, il le supprime aussitôt, désinfecte les fichiers. Il affiche ensuite un rapport de ce qu'il a supprimé. J'ai essayé cet outil et je peux vous assurer que cela marche, il analyse beaucoup plus de fichiers qu'un anti-virus, mais cela ne dispense pas d'avoir un anti-virus
Bonsoir,
Voici une petite procédure pour éliminer sans problèmes ^^:
Exécution MalwareByte’s Anti-Malware
* Télécharge MalwareByte's Anti-Malwaresur le lien :
*http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installe le programme sur le bureau :
* Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier, jusqu'à ce que le menu des options avancées de Windows apparaisse.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.
* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* // !! \\ Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)
* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.
Voici une petite procédure pour éliminer sans problèmes ^^:
Exécution MalwareByte’s Anti-Malware
* Télécharge MalwareByte's Anti-Malwaresur le lien :
*http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installe le programme sur le bureau :
* Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier, jusqu'à ce que le menu des options avancées de Windows apparaisse.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.
* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* // !! \\ Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)
* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.
Voilà, j'ai suivi vos instructions et voilà le résultat.
Que faut-il faire maintenant?
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600
28/10/2008 22:22:23
mbam-log-2008-10-28 (22-22-17).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 87935
Temps écoulé: 1 hour(s), 9 minute(s), 35 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
C:\WINDOWS\system32\drivers\btwdins.exe (Backdoor.Bot) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\btwdins.exe (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Bot) -> Data: system32\drivers\btwdins.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe %WINDIR%\system32\drivers\btwdins.exe) Good: (Explorer.exe) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{E45658D7-C29C-4AA5-A7E8-F7456CE2271C}\RP8\A0018098.exe (Trojan.Unclassified) -> No action taken.
C:\WINDOWS\system32\a.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\btwdins.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\drivers\winlogon.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\s32.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\ws386.ini (Malware.Trace) -> No action taken.
Que faut-il faire maintenant?
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600
28/10/2008 22:22:23
mbam-log-2008-10-28 (22-22-17).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 87935
Temps écoulé: 1 hour(s), 9 minute(s), 35 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
C:\WINDOWS\system32\drivers\btwdins.exe (Backdoor.Bot) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\btwdins.exe (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Bot) -> Data: system32\drivers\btwdins.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe %WINDIR%\system32\drivers\btwdins.exe) Good: (Explorer.exe) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{E45658D7-C29C-4AA5-A7E8-F7456CE2271C}\RP8\A0018098.exe (Trojan.Unclassified) -> No action taken.
C:\WINDOWS\system32\a.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\btwdins.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\drivers\winlogon.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\s32.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\ws386.ini (Malware.Trace) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai supprimé les fichiers infectés et ai fait retourné Malware. Ci-dessous le résultat :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600
29/10/2008 15:45:22
mbam-log-2008-10-29 (15-45-15).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 89211
Temps écoulé: 1 hour(s), 11 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe %WINDIR%\system32\drivers\btwdins.exe) Good: (Explorer.exe) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{E45658D7-C29C-4AA5-A7E8-F7456CE2271C}\RP8\A0018098.exe (Trojan.Unclassified) -> No action taken.
Mais comment je peux avoir accès à C:\System Volume Information(mon ordi me dit que ce dossier est inaccessible)et à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) ?
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600
29/10/2008 15:45:22
mbam-log-2008-10-29 (15-45-15).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 89211
Temps écoulé: 1 hour(s), 11 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe %WINDIR%\system32\drivers\btwdins.exe) Good: (Explorer.exe) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{E45658D7-C29C-4AA5-A7E8-F7456CE2271C}\RP8\A0018098.exe (Trojan.Unclassified) -> No action taken.
Mais comment je peux avoir accès à C:\System Volume Information(mon ordi me dit que ce dossier est inaccessible)et à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) ?
