Se connecter avec
S'enregistrer | Connectez-vous
Votre question

Comment se débarrasser de Win32:Trojan-gen {Other}

Dernière réponse : dans Sécurité et virus
Partagez
15 Août 2009 14:40:18

Bonjour,

J'ai cherché sur le forum mais je ne trouve pas de solution à mon problème. Depuis quelques semaines Avast détecte un virus Win32:Trojan-gen {Other} (Nom : mdm.exe) dans le fichier C:\users\Pasca\AppData\Local\Temp\~temp\mlp47

Au début ce n'était pas gênant, avast le détectait de temps en temps mais je n'avais pas d'autre problèmes. Mais hier je ne pouvais démarrer aucun programme et IE et Firefox ramaient, j'avais comme message d'erreur : La structure du système de fichier du disque est endommagée et inutilisable. Exécutez l'utilitaire CHKDSK sur le volume C:

J'ai supprimé tous les fichiers temporaires et cookies d'internet, vidé la quarantaine d'avast et exécuté CHKDSK/F.
L'ordi a redémmaré normalement, j'ai lancé un scan minutieux dans C:\users\Pasca\AppData\Local\Temp et Avast n'a rien trouvé (à chaque fois que je lance un scan minutieux de tous les disques Avast plante et mon PC se bloque complètement mais je ne sais pas si ça vient d'avast ou du virus).

Seulement tout à l'heure Avast a retrouvé le trojan (sans que je lance d'analyse).

Si quelqu'un peut m'aider... merci

Ah oui j'oubliais mon système d'exploitation : Vista Familial premiun SP1 (32bits)

15 Août 2009 20:57:38

Avast n'est pas capable de le mettre en quarantaine et de le supprimé ?
Sinon localisé le fichier infecté et del le !
15 Août 2009 22:04:37

Si Avast le détecte et le met en quarantaine et le supprime mais il revient
Contenus similaires
16 Août 2009 13:37:18

Essaye de download spybot il fera surement ton bonheur !
16 Août 2009 13:42:18

Je peux installer spybot sans désinstaller Avast, yaura pas de conflit ?
16 Août 2009 13:44:02

Y-aura pas de conflit t'inquiète pas !
16 Août 2009 13:46:23

ok merci je vais faire ça et je te redis si ça a marché
16 Août 2009 13:49:33

Okays pas de souci, tiens moi au jus !
16 Août 2009 15:01:23

Spybot a trouvé plusieurs cookies traceurs, je les ai supprimés... mais pas de trojan
16 Août 2009 15:19:18

Il y a plein de logiciels pour les virer les virus.
Moi dernièrement c'était un trojan bien méchant sur l'ordinateur d'un ami. J'ai été obligé de brancher son disque dur sur mon pc et lancer le scan au redémarrage avec avast.

Sinon et logiciel pour faire des scan il y a AVG antispyware qui s'est avéré efficace pour moi : http://www.clubic.com/telecharger-fiche27645-avg-anti-s...

Sinon pour AVG pense bien clic droit sur l'icone qui se trouvera dans ta barre de tache en bas à droite à enlever le bouclier résident et le démarrage avec windows.

Malwaresbytes est pas trop mal non plus : http://www.clubic.com/telecharger-fiche215092-malwareby...

Après tiens nous au courant i il n'est toujours pas partit. ;) 
16 Août 2009 18:14:42

Pareil avec AVG antispyware j'ai supprimé des tracking cookies et malwaresbyte n'a rien détecté.
Pour l'instant Avast n'a pas redétecté le trojan, donc je sais pas trop s'il va réapparaitre...
17 Août 2009 19:13:41

Salut BreizhRugby !!

Voilà si je peux me permettre de te conseiller des anti-spywares se sont tout particulièrement : a-squared, spybot et ad-aware !!

En effet, j'ai eu le même problème que toi il y a quelques temps ( un virus récalcitrant ) et j'ai suivi un tutoriel qui m'a permis d'en venir à bout !!
Je pense d'ailleurs, grâce à a-squared !!

Bref, voici le tutoriel : http://leblogdeclaude.blogspot.com/search?q=ad-aware

Cependant, je pense que il nous fait installer certaines choses qui ne sont pas spécialement utiles et qui encombres la machine !!
A toi de voir !!

Tien moi au courant
Bonne soirée :hello: 

P.S. Sans vouloir me faire d'ennemi, Avast! n'est apparemment pas un bon antivirus !! ==> http://forum.zebulon.fr/comparatif-avast-vs-antivir-t12...
Essaye plutôt Antivir Personal Free
23 Août 2009 11:15:20

Bonjour, tout d'abord désolée pour le retard de réponse...

Alors j'ai tenté de faire un scan complet de mon PC avec a-squared seulement le scan complet fait planter mon PC à chaque fois (la souris bouge encore mais l'écran se bloque et le disque dur ne tourne plus), je suis obligée de forcer l'arrêt du PC et de le redémarrer en passant par l'outil de redémarrage système. J'ai le même problème avec le scan minutieux d'Avast.


J'ai fait un scan rapide et a-squared détecte : Trojan.Zaplo!IK dans les processus (C:\users\Pasca\AppData\Local\Temp\dllhst3g.exe) => "haut risque"
Comment m'en débarrasser, sachant que j'ai essayé de le mettre en quarantaine mais le PC n'a pas apprécié vu qu'il a restauré le système au point juste avant que j'installe a-squared.

Merci

P.S : j'ai antivir au boulot mais je trouve qu'il ralenti mon pc au démarrage et je n'aime pas du tout la pop-up de pub. Surtout que je c'est la 1ere fois que j'ai un problème avec Avast en 3/4 ans
23 Août 2009 11:19:07

J'oubliais voilà le rapport d'a-squared :


Version - a-squared Free 4.5
Dernière mise à jour : 22/08/2009 10:21:42

Paramètres des balayages :

Type de balayage : Scan Rapide
Objets : Mémoire, Traces, Cookies
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage : 23/08/2009 10:57:49

[3408] C:\Users\Pascaline\AppData\Local\Temp\dllhst3g.exe Objets détectés : Trojan.Zaplo!IK
C:\Users\Pascaline\AppData\Roaming\Microsoft\Windows\Cookies\pascaline@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Users\Pascaline\AppData\Roaming\Microsoft\Windows\Cookies\pascaline@atdmt[3].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Users\Pascaline\AppData\Roaming\Microsoft\Windows\Cookies\pascaline@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\Pascaline\AppData\Roaming\Microsoft\Windows\Cookies\pascaline@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Users\Pascaline\AppData\Roaming\Microsoft\Windows\Cookies\pascaline@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250543211024000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250543211025000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250543211025001 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250543211187000 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250702163119000 Objets détectés : Trace.TrackingCookie.tribalfusion.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250872401518000 Objets détectés : Trace.TrackingCookie.casalemedia.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250872401518001 Objets détectés : Trace.TrackingCookie.casalemedia.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250872401518002 Objets détectés : Trace.TrackingCookie.casalemedia.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250872401856003 Objets détectés : Trace.TrackingCookie.casalemedia.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250872401856007 Objets détectés : Trace.TrackingCookie.casalemedia.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250885993025000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250941925426001 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250941925427000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250953630530000 Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250953633088001 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250954043386000 Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250956492155000 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250956492155001 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250956492648001 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250956492648002 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250957929538000 Objets détectés : Trace.TrackingCookie.fr.sitestat.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250957929538001 Objets détectés : Trace.TrackingCookie.fr.sitestat.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250973738431000 Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250973738432000 Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250973738432001 Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250973738432002 Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\fu4gofq4.default\cookies.sqlite:1250973738680001 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2

Analysé

Fichiers : 3822
Traces : 571712
Cookies : 1712
Processus : 77

Objets trouvés

Fichiers : 0
Traces : 0
Cookies : 36
Processus : 1
Clés de Registre : 0

Fin du balayage : 23/08/2009 11:03:01
Temps du balayage : 0:05:12
24 Août 2009 17:34:55

Salut à toi.

J'ai trouver ce topic qui parle d'un virus semblable

http://www.commentcamarche.net/forum/affich-12881522-tr...

Cependant je te conseil vivement de faire un scan complet avec malwarebytes anti-malwares ( un très très bon anti-spywares ) et de mettre ce que tu trouves en quarantaine ( voir supprimer )

Tiens moi au courant.
Bonne soirée :hello: 

P.S. Je te conseille tout de même d'installer Avira Antivir, de le mettre à jour et de faire un scan avec.
Si tu n'as pas eu de problème avec Avast! c'est que tu as eu une aptitude responsable sur ton pc. Antivir est tout de même beaucoup plus performant !
7 Septembre 2009 21:40:11

Salut, merci pour vos réponses...

J'ai déjà fait un scan complet avec malwarebytes anti-malwares et il ne détectait rien.
Depuis mon dernier message je n'ai pas eu d'alerte et aucun problème.
Donc vu que je n'ai pas trop le temps de m'en occuper je pense que je vais laisser mon pc à un ami informaticien.

En tout cas merci beaucoup de votre aide
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter