Paumée avec un Win32 : trojan-gen. {other}

mig34 Messages postés 43 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'ai cette bestiole détectée par Avast au démarrage sur mon ordi et au départ j'ai essayé de la supprimer. puis j'avais le bureau bloqué et seulement la souris de dispo. Au redémarrage idem j'ai mis en quarantaine puis bloquage.
Bien contente!
Fichier infecté: C:\DOCUME~1\monnom\locals~1\temp\BNFE.tmp
J'ai redémarré en mode sans échec: j'ai accès mais impossible de trouver ce fichier en "exécuter".
Pendant un redémarrage Avast m'a à moment signalé qu'il y avait des mails qui fusaient sur des adresses .DE. CH
Voilà je suis super ennuyée. Pas d'accès Mozilla en mode sans échec à priori.

Merci pour vos éclairages.

Gaelle

XP
Firefox 3.0.3</code>

28 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/

    C:\WINDOWS\system32\tsd32.dll

    _________________________

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  3. Utilisateur anonyme
     
    salut

    nan en mode sans echec = no internet quel qu'il soit!

    fais ceci stp:

    -Télécharge et installe MalwareByte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    - Mets le à jour

    ---

    - Redémarre en mode sans échec :

    Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

    ---

    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Ne supprime rien tant que je ne te le dis pas.

    - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître enregistre-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats et enregistre le rapport

    - Ne ferme pas MalwareBytes's et poste ensuite le rapport.

    Tutoriel pour MalwareByte's ici :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    poste le rapport stp

    bises
    0
  4. Utilisateur anonyme
     
    salut jlpjlp désolée ^^
    au + rapide ^^ toi
    bises
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mig34 Messages postés 43 Statut Membre
     
    Merci Funnygirl,

    Je télécharge à partir du portable et je le transfère sur une clé usb sur le fixe infecté est ce cela?
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    FunnyGirl`,

    on se le fait a deux :)
    0
  8. mig34 Messages postés 43 Statut Membre
     
    Salut jlpjlp?

    De quoi s'agit il?

    c'est téléchargé et à jour , je transfère.
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui tu fais un rapport et tu nous le mets
    0
  10. mig34 Messages postés 43 Statut Membre
     
    Je suis pas très forte dans les manip et je n'arrive pas à exécuter le fichier transféré.
    0
  11. Utilisateur anonyme
     
    nan n'infecte pas 2 ordi stp ^^
    0
  12. mig34 Messages postés 43 Statut Membre
     
    je cherche
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    en mode normal :) il faut faire

    fais rsit et malwarebyte et colle les rapports
    0
  14. mig34 Messages postés 43 Statut Membre
     
    Ok mais en mode normal Avast me colle le message et après ça bloque le bureau
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bon alors fais ceci en mode sans echec:

    1/ demarre en mode sans echec avec prise en charge du reseau comme cela tu pourra aller sur le net avec firefox pour faire les manip

    puis fais malwarebyte et

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    [si je suspecte une infection bagle, j'ajoute :

    sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau]

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  16. mig34 Messages postés 43 Statut Membre
     
    dégoutée car l'auteur de l'infection s'est carapaté en week end !j'essaye en mode normal
    0
  17. mig34 Messages postés 43 Statut Membre
     
    Bonjour,
    [si je suspecte une infection bagle, j'ajoute :

    sous le nom de antibagle.

    desolée mais je ne comprends pas

    Merci pour tout c'est chic en tout cas
    0
  18. mig34 Messages postés 43 Statut Membre
     
    Pardon quelle est la méthode la plus sure pour transférer le rapport sur le PC intact clé USB ou une connexion messagerie?
    0
  19. amd64 Messages postés 5459 Statut Membre 550
     
    messagerie est plus sur

    tu risque de mettre ton infection sur ta clef et infecter ton pc
    0
  20. mig34 Messages postés 43 Statut Membre
     
    Suis fatiguée j'avais oublié que j'ai la connexion en mode ss échec. Lol. Ca scanne
    0
  • 1
  • 2