Se connecter / S'enregistrer
Votre question

[RESOLU] Trojan.gen sur XP pro

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Juin 2011 01:23:51

Bonjour,

J'ai l'impression de faire dans l'original (seuleument 1975 sujets qui parlent de ca...c'est faible) mais je suis infecté par le dit virus, j'ai nommé : Trojan.gen.

Bon sans faire dans le sentimentalisme, j'aimerai bien m'en débarrasser. J'ai un antivirus qui apparemment le contient (symantec) mais qui ne le détruit pas. Ca me fait des erreurs qui s'affichent un peu aléatoirement, c'est pas catastrophique, mais bon, vu que je sais pas si ca ne se limite qu'à ca ca me plais pas trop non plus.

La dernière fois que j'ai essayé d'enlever un virus tout seul, ca a pas joué, du coup je me permet de demander si quelqu'un pouvait m'aider :-)

J'ai parcouru les différents sujets qui en parlent mais j'ai au moins appris qu'il faut pas que je me lance tout seul dans un truc du genre, mon ordi s'en rappelle :-)

Du coup je suis tout à fait apte à suivre les instructions de mettons :

http://www.infos-du-net.com/forum/269316-11-comment-enl...
(j'en ai pris un au bol, tout le monde parle de ce programme et des logs qu'il publie)

mais je préfère demander si c'est une solution adapté ou si depuis, l'un ou l'autre des antivirus existant peux régler le problème (pas que j'ai pas confiance en mes skills informatiques entendons nous bien, je suis plus que confiant dans ma capacité me sortir d'une situation aussi dérisoire... à grand coups de masse dans l'ordi par exemple (ce qui résoudrait le problème m'enfin...))

Donc voilou, si par hasard quelqu'un peut m'aider ca serait sympa.

En tout cas merci et bonne journée

Plancha

Autres pages sur : resolu trojan gen pro

23 Juin 2011 09:49:12

Bonjour boulanger

Bienvenue sur le forum.

Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.

Sauvegarder (en copiant) tous tes documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.


TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".

Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.


Désactives ton antivirus

Télécharge OTL sur ton Bureau.

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport standard
Coche également les cases à côté de Recherche Lop et Recherche Purity
Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse.
23 Juin 2011 12:46:50

Salut piratagenonautorisé

Merci pour ta réponse rapide, je ne peux pas suivre tes instruction maintenant mais dès que je rentre chez moi je fait tout bien ce que tu m'as demandé.

J'ai juste une question (la logique ordinateuresque me laisse un peu perplexe) si j'ai deux disques sur mon ordi, l'instruction :
Sauvegarder (en copiant) tous tes documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

est valable si je pose tout sur le deuxième disque?

Je ne m'inquiète pas pour mes données, j'ai pas de trucs sensibles à ne pas perdre absolument, mais je me posais la question d'un point de vue théorique :-)

En tout cas je fais la manip ce soir et je te post les logs.

Merci beaucoup en tout cas.

Bonne journée

croissantaubeurre
Contenus similaires
23 Juin 2011 14:17:46

:hello: 
Citation :
je ne m'inquiète pas pour mes données, j'ai pas de trucs sensibles à ne pas perdre absolument, mais je me posais la question d'un point de vue théorique

Cher viennoiserie tu fais comme tu veux mais si tu n'as rien a sauvegarder c'est encore mieux [:_sebastien_:5]
A ce soir et bon courage pour l'instant!
25 Juin 2011 17:32:53

Ouah excuse, j'ai miss clic sur envoyer avant de mettre le contenu :-(

Donc déjà bonjour :-)

Désolé pour le retard, j'ai un taff dans l'évènementiel, et niveau prévoyance des horaires, c'est pas la panacée. Du coup je t'ai fait le scan demandé. Je pense avoir le virus depuis plus de 30 jours donc j'ai mis un scan à 30 et un scan à 90. Je ne sais pas si c'est utile ou pas mais bon, c'était pas très compliqué à faire.

(en plus je sais pas si ce que tu fait est plus long sur le scan à 90, j'ai pas l'impression que le rapport soit plus long mais j'avoue que je canne pas grand chose alors va savoir^^)

Donc voila, j'ai conservé les logs pour l'instant, si tu as besoin d'autres choses pour m'aider je le ferais avec plaisirs.

Encore merci, c'est vraiment sympa comme concept de forum. C'est cool de votre part de prendre du temps pour nous aider, nous pauvres hères perdu sur cette grande toile cruelle 8D

Passe un bon week-end

Geo
27 Juin 2011 10:05:36

Salut

Télécharge sur ton bureau: http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller.exe

execute le , La fenêtre suivante va s'ouvrir::



Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

Si TDSS.tdl3 est détecté assure toi que Cure est bien coché.

Si TDSS.tdl4(mbr) est détecté assure toi que Cure est bien coché.

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Clique sur Continue puis sur Reboot now pour redémarrer le PC.

Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).


Relance OTL.exe.

Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

RAS
:Services
hqopcaus

:OTL
O4 - HKLM..\Run: [nwiz] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O33 - MountPoints2\{2fbd5188-13f9-11df-bc5c-001731888ad8}\Shell - %µ£%µ£ = AutoRun
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

:Files
ipconfig /flushdns /c
C:\WINDOWS\tasks\*.job
C:\WINDOWS\System32\drivers\str.sys

:Commands
[purity]
[emptytemp]
[EMPTYFLASH]
[CREATERESTOREPOINT]
[Reboot]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp
    27 Juin 2011 20:41:14

    Salut :-)

    J'ai généré les rapports demandés, Je ne sais pas si tu veux que je repasse par le site d'analyse des rapports otl pour les cpier coller Mais vu que le site donne les rapport comme ceux que je pourrais copier coller j'ai décider de pas flooder le forum avec un rapport de cette taille (j'espère que j'ai bon 8D).


    rapport de TDS killer :
    http://pjjoint.malekal.com/files.php?id=4de80fda179911

    rapport de OTL :
    http://pjjoint.malekal.com/files.php?id=2416a23f91766

    J'ai fais les deux scans sans l'antivirus, le premier n'a trouvé qu'un seul problème qui était "anonyme".

    Si tu veux que je les copie colle ici je peux sans problème le faire, y'a juste à demander :-)

    Passe une bonne soirée.

    Geo

    27 Juin 2011 21:22:00

    Ok pour les rapports

    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    28 Juin 2011 20:57:28

    Salut :-)

    Voila les rapport de malwerbytes :
    http://pjjoint.malekal.com/files.php?id=6d1ca885f515147

    j'avoue que c'est assez satisfaisant de voir des fichier infectés supprimés^^ ca donne du contentement :-)

    J'imagine que c'est pas encore fini (quoique j'en sais rien en fait), en tout cas je te remercie encore pour ton aide :-)

    Passe une bonne soirée

    Geo
    28 Juin 2011 21:25:28

    Hello Geo

    Ca donne quoi maintenant ?

    Refais moi un nouveau rapport OTL comme le premier pour vérifier !
    1 Juillet 2011 00:02:08

    Salut salut

    Ecoute pour l'instant ca va bien, j'ai plus de problèmes...

    bon ok j'ai utilisé l'ordinateur 1h22 entre les fêtes de fin d'année de ma région (faire le technicien pour des enfant de 14 ans qui court partout en criant le plus fort possible, cay fatiguant 8D) mais j'ai as eu de problèmes.

    J'ai fait le scan mais je sais pas pourquoi j'ai pas eu l'extra, donc je te met juste le rapport otl (pas réussi à avoir l'autre, j'ai du faire une fausse manip mais j'arrive pas à voir laquelle...)

    Donc le scan ca donne ca :
    http://pjjoint.malekal.com/files.php?id=e1d0034b2011815

    Si c'est fini c'est cool, sinon bin c'est cool de ta part de m'avoir aidé quand même :-)

    En tout les cas passe une bonne soirée :-)

    Geo
    1 Juillet 2011 07:00:58

    Bonjour

    Citation :
    (pas réussi à avoir l'autre, j'ai du faire une fausse manip mais j'arrive pas à voir laquelle...)

    Non c'est normal

    Ton PC n'est plus infecté après avoir fais ce qui suit:


    Télécharge Delfix
    sur ton bureau

    Pour Xp : Double clique sur l'icône Delfix
    Pour Vista et Seven: Clique droit sur l'icône de Delfix puis sélectionne 'Exécuter en tant qu'administrateur'.
    clic sur le bouton [Suppression]
    Poste le rapport


    Il faut toujours mettre à jour Internet Explorer. : IE 8 pour XP IE 9 pour Vista et Seven Même si tu utilises Firefox

    Il faut modifier tous les mots de passe importants.
    De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
    Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
    Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

    Il faut sécuriser Firefox: Certaines extensions me semblent presque indispensables:

    Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865
    NoScript https://addons.mozilla.org/fr/firefox/addon/722
    WOT https://addons.mozilla.org/fr/firefox/addon/3456

    Proscrire l'utilisation de cracks, keygens et autres warez!
    Proscrire l'utilisation de P2P illicite!
    Azureus, BitTorrent, uTorrent:

    planchapain Peux tu Ajouter [Résolu] au titre. Pour cela :
    Clique, sur ton premier message, sur le bouton "Editer"
    Rajoute la mention [RESOLU] à ton titre
    Clique ensuite sur "Valider votre message"

    Il ne me reste plus qu'à te souhaiter une bonne journée et un bon surf!!!!

    2 Juillet 2011 01:44:39

    Salut :-)

    Pas mal ce petit logiciel, ca efface tout bien comme il faut j'aime bien :-)
    http://pjjoint.malekal.com/files.php?id=324f451c1014814

    Sinon j'ai ajouté les addons que tu m'a conseillé, ca fait longtemps que j'aurais du le faire mais j'ai jamais pris le temps de m'y intéresser. La avec les liens en prime, j'ai pas d'excuses :-)

    Bin merci pour tout, ce forum est vraiment extra, je me le garde au chaud (en espérant quand même ne plus en avoir besoin :-)

    C'est très gentil de ta part de m'avoir aidé, imo sans toi j'aurais jamais réussi (faut avouer que c'est quand même assez complexe^^).

    Bin je te dis au revoir et encore merci pour tout

    Planchapain :-)
    4 Janvier 2012 14:56:36

    hackinginterdit a dit :
    Bonjour

    Citation :
    (pas réussi à avoir l'autre, j'ai du faire une fausse manip mais j'arrive pas à voir laquelle...)

    Non c'est normal

    Ton PC n'est plus infecté après avoir fais ce qui suit:


    Télécharge Delfix
    sur ton bureau

    Pour Xp : Double clique sur l'icône Delfix
    Pour Vista et Seven: Clique droit sur l'icône de Delfix puis sélectionne 'Exécuter en tant qu'administrateur'.
    clic sur le bouton [Suppression]
    Poste le rapport


    Il faut toujours mettre à jour Internet Explorer. : IE 8 pour XP IE 9 pour Vista et Seven Même si tu utilises Firefox

    Il faut modifier tous les mots de passe importants.
    De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
    Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
    Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

    Il faut sécuriser Firefox: Certaines extensions me semblent presque indispensables:

    Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865
    NoScript https://addons.mozilla.org/fr/firefox/addon/722
    WOT https://addons.mozilla.org/fr/firefox/addon/3456

    Proscrire l'utilisation de cracks, keygens et autres warez!
    Proscrire l'utilisation de P2P illicite!
    Azureus, BitTorrent, uTorrent:

    planchapain Peux tu Ajouter [Résolu] au titre. Pour cela :
    Clique, sur ton premier message, sur le bouton "Editer"
    Rajoute la mention [RESOLU] à ton titre
    Clique ensuite sur "Valider votre message"

    Il ne me reste plus qu'à te souhaiter une bonne journée et un bon surf!!!!



    planchapain a dit :
    Salut :-)

    Pas mal ce petit logiciel, ca efface tout bien comme il faut j'aime bien :-)
    http://pjjoint.malekal.com/files.php?id=324f451c1014814

    Sinon j'ai ajouté les addons que tu m'a conseillé, ca fait longtemps que j'aurais du le faire mais j'ai jamais pris le temps de m'y intéresser. La avec les liens en prime, j'ai pas d'excuses :-)

    Bin merci pour tout, ce forum est vraiment extra, je me le garde au chaud (en espérant quand même ne plus en avoir besoin :-)

    C'est très gentil de ta part de m'avoir aidé, imo sans toi j'aurais jamais réussi (faut avouer que c'est quand même assez complexe^^).

    Bin je te dis au revoir et encore merci pour tout

    Planchapain :-)


    Bonjour,

    J'ai trouvé votre, discussion très intéressante car j'ai le même soucis..
    Je me demande donc si je peux faire exactement la même manip sur mon ordi (Vista) ? D'ailleurs j'ai peut-être infecté plusieurs PC via des clés USB qui Windows 7 ou des versions antérieures.

    Merci d'avance.
    Bonne fin de journée.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS