bonjour,
mon PC est infecté par des trojans win32.generic. j'utilise kaspersky internet security 2010. il a mis ces virus en quarantaine mais mon pc fcte mal (apparition de centaines de calculatrices...)
je suis très nulle en informatique !!! pourriez-vous s'il vous plait m'aider à me débarrasser de cela.
Dans l'attente de vous lire
Coucou51
Full Version: [Résolu] Trojan win32.generic
Salut ,
créer un rapport AVZ ( vise ma signature )
créer un rapport AVZ ( vise ma signature )
bonjour snooky,
Merci pour votre réponse !!
ci-joint le dossier demandé :
à bientôt
coucou51
Merci pour votre réponse !!
ci-joint le dossier demandé :
à bientôt
coucou51
1/ Lance AVZ4.com
2/ Va à File > Custom scripts
3/ Copie/colle ce texte , puis Run : ( PS: le pc va redémarrer tout seul )
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('Bdfndisf');
SetServiceStart('Bdfndisf', 4);
DeleteService('AvgArCln');
SetServiceStart('AvgArCln', 4);
DeleteService('AVG Anti-Rootkit');
SetServiceStart('AVG Anti-Rootkit', 4);
DeleteService('XCOMM');
SetServiceStart('XCOMM', 4);
DeleteService('VSSERV');
SetServiceStart('VSSERV', 4);
SetServiceStart('ASKService', 4);
DeleteService('ASKService');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\AskService.exe');
DeleteFile('C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll');
DeleteFile('C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll');
DeleteFile('C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll');
DeleteFile('C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll');
DeleteFile('C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll');
DeleteFile('C:\WINDOWS\System32\DRIVERS\AvgArCln.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\avgarkt.sys');
DeleteFile('C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe');
DeleteFile('C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
4/ Créer et poste le lien d'un rapport GSI dans ta réponse ( vise ma signature )
2/ Va à File > Custom scripts
3/ Copie/colle ce texte , puis Run : ( PS: le pc va redémarrer tout seul )
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('Bdfndisf');
SetServiceStart('Bdfndisf', 4);
DeleteService('AvgArCln');
SetServiceStart('AvgArCln', 4);
DeleteService('AVG Anti-Rootkit');
SetServiceStart('AVG Anti-Rootkit', 4);
DeleteService('XCOMM');
SetServiceStart('XCOMM', 4);
DeleteService('VSSERV');
SetServiceStart('VSSERV', 4);
SetServiceStart('ASKService', 4);
DeleteService('ASKService');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\AskService.exe');
DeleteFile('C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll');
DeleteFile('C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll');
DeleteFile('C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll');
DeleteFile('C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll');
DeleteFile('C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll');
DeleteFile('C:\WINDOWS\System32\DRIVERS\AvgArCln.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\avgarkt.sys');
DeleteFile('C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe');
DeleteFile('C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
4/ Créer et poste le lien d'un rapport GSI dans ta réponse ( vise ma signature )
rebonjour !
ci-joint le rapport demandé :
ci-joint le rapport demandé :
http://www.getsysteminfo.com/read.php?file...c7fc6c&ms=0
voilà le lien,
j'espère que ça c'est ça....
comme vous avez du voir je suis nulle snifff.
voilà le lien,
j'espère que ça c'est ça....
comme vous avez du voir je suis nulle snifff.
Via le panneau de configuration > Ajout/suppr des programmes , désinstalle :
AVG Anti-Rootkit Free
Favorit
SweetIM for Messenger 2.5
SweetIM Toolbar for Internet Explorer 3.1
The Cleaner 2010
Java™ 6 Update 12
Redémarre le pc .
Télécharge ComboFix sur ton Bureau > http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Quitte KIS en barre de tâches et lance ComboFix.
N'installe pas la console de récupération et laisse toi guider.
Après redémarrage opéré par comboFix , un rapport va s'ouvrir.
C:\combofix.txt
Joint ce rapport dans ta réponse via le système de fichier joint du forum.
AVG Anti-Rootkit Free
Favorit
SweetIM for Messenger 2.5
SweetIM Toolbar for Internet Explorer 3.1
The Cleaner 2010
Java™ 6 Update 12
Redémarre le pc .
Télécharge ComboFix sur ton Bureau > http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Quitte KIS en barre de tâches et lance ComboFix.
N'installe pas la console de récupération et laisse toi guider.
Après redémarrage opéré par comboFix , un rapport va s'ouvrir.
C:\combofix.txt
Joint ce rapport dans ta réponse via le système de fichier joint du forum.
Télécharge ensuite Clean v2.0 by FRUiT > http://www.pcinpact.com/forum/index.php?showtopic=106555
PS: Si tu n'arrives pas à exécuter la procédure1 , fait la 2 .
PS: Si tu n'arrives pas à exécuter la procédure1 , fait la 2 .
Cher snooky,
je suis désolée de ne pas avoir répondu plus tôt mais je n'avais plus accès à mon ordinateur. tout était bloqué j'avais un écran bleu à chaque fois et ensuite windos s'ouvrait mais je ne pouvais plus me servir de mon clavier.
donc ce matin je me suis énervée et je fais une restore destructive !!
j'ai réinstallé internet et kaspersky antivirus 2009 qui ne n'a rien détecté....mais voilà j'ai de temps en temps une calculatrice qui apparaît...
Donc j'ai refait toute ta procédure jusqu'au bout....
Veux-tu que je t'envoie tous les rapports ??? car j'ai l'impression que ce n'est pas fini....la calculatrice apparait toujours !!!
Je te remercie pour toute l'aide que tu m'as apportée !!
Dans l'attente de te lire
Coucou51
je suis désolée de ne pas avoir répondu plus tôt mais je n'avais plus accès à mon ordinateur. tout était bloqué j'avais un écran bleu à chaque fois et ensuite windos s'ouvrait mais je ne pouvais plus me servir de mon clavier.
donc ce matin je me suis énervée et je fais une restore destructive !!
j'ai réinstallé internet et kaspersky antivirus 2009 qui ne n'a rien détecté....mais voilà j'ai de temps en temps une calculatrice qui apparaît...
Donc j'ai refait toute ta procédure jusqu'au bout....
Veux-tu que je t'envoie tous les rapports ??? car j'ai l'impression que ce n'est pas fini....la calculatrice apparait toujours !!!
Je te remercie pour toute l'aide que tu m'as apportée !!
Dans l'attente de te lire
Coucou51
Télécharge ComboFix sur ton Bureau > http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Quitte KIS en barre de tâches et lance ComboFix.
N'installe pas la console de récupération et laisse toi guider.
Après redémarrage opéré par comboFix , un rapport va s'ouvrir.
C:\combofix.txt
Joint ce rapport dans ta réponse via le système de fichier joint du forum.
Quitte KIS en barre de tâches et lance ComboFix.
N'installe pas la console de récupération et laisse toi guider.
Après redémarrage opéré par comboFix , un rapport va s'ouvrir.
C:\combofix.txt
Joint ce rapport dans ta réponse via le système de fichier joint du forum.
Poste ensuite le lien d'un rapport GSI ( vise ma signature )
super tu es là !
ci-joint le rapport demandé :
ci-joint le rapport demandé :
ci-joint le lien gsi :
http://www.getsysteminfo.com/read.php?file...761689&ms=0
http://www.getsysteminfo.com/read.php?file...761689&ms=0
Lance une analyse complète avec MBAM et poste le rapport créé > http://dw.com.com/redir?edId=3&siteId=...t%3Ddl-10804572
+ GSI ....
+ GSI ....
Tape msconfig dans Démarrer / Exécuter , va à l'onglet Démarrage et décoche tout , sauf AVP .
Redémarre le pc , puis à l'avertissement windows , coche et valide .
Redémarre le pc , puis à l'avertissement windows , coche et valide .
l'analyse est lancée je t'envoie les rapports dès que c'est fini.
je voulais juste te dire quand j'appuie sur la touche ctrl et la touche alt une calculatrice apparait (ceci en dehors de l'apparition subite de cette calculatrice).
je voulais juste te dire quand j'appuie sur la touche ctrl et la touche alt une calculatrice apparait (ceci en dehors de l'apparition subite de cette calculatrice).
La même que calc ? ( à taper dans Démarrer / Exécuter )
Télécharge Hijackthis et créer un rapport ( Scan , puis Save Log ... copie/colle ce rapport dans ta réponse >
http://go.trendmicro.com/free-tools/hijack.../HijackThis.exe
Télécharge Hijackthis et créer un rapport ( Scan , puis Save Log ... copie/colle ce rapport dans ta réponse >
http://go.trendmicro.com/free-tools/hijack.../HijackThis.exe
voilà c'est fait :
http://www.getsysteminfo.com/read.php?file...f873f2&ms=0
http://www.getsysteminfo.com/read.php?file...f873f2&ms=0
le rapport hijack :
1/ Désinstalle ta version de Kaspersky .
2/ Désactive la restauration système .
3/ Redémarre le pc et réactive là .
4/ Installe le SP3 > http://download.microsoft.com/download/c/3...SP3-x86-FRA.exe
5/ Va installer les derniers correctifs Windows avec Internet Explorer > http://update.microsoft.com/windowsupdate/v6/default.aspx
6/ Redémarre le pc et poste le lien d'un nouveau rapport GSI.
Tu n'as pas fait la manip via msconfig !?
Fait là , puis poste un nouveau rapport Hijackthis avant de faire ce qui est indiqué dans mon post plus haut
Citation
Tape msconfig dans Démarrer / Exécuter , va à l'onglet Démarrage et décoche tout , sauf AVP .
Redémarre le pc , puis à l'avertissement windows , coche et valide .
Redémarre le pc , puis à l'avertissement windows , coche et valide .
Fait là , puis poste un nouveau rapport Hijackthis avant de faire ce qui est indiqué dans mon post plus haut
comment fait-on pour désactiver la restauration système stp ?
... D'abord le post juste au-dessus ( msconfig et Hijackrhis )
je ne sais pas ce que c'est misconfig ?? donc je n'ai rien fait :-(
Tape msconfig dans Démarrer / Exécuter , va à l'onglet Démarrage et décoche tout , sauf AVP .
Redémarre le pc , puis à l'avertissement windows , coche et valide .
Redémarre le pc , puis à l'avertissement windows , coche et valide .
dernière chose avant la manip, je désinstalle kaspersky maintenant ??
Non .
voilà le rapport hijack
Encore des calculatrices ?
Est-ce la même que calc ? ( à taper dans Démarrer / Exécuter )
Est-ce la même que calc ? ( à taper dans Démarrer / Exécuter )
pour le moment je n'ai plus de calculatrices...
je dois marquer calc dans 'exécuter' et faire autre chose ??
je dois marquer calc dans 'exécuter' et faire autre chose ??
.. il faut valider par OK ...
oui c'est la meme calc quand je tape démarr et exécut
ok mais comment désactiver la restaur syst ? Merci
ok merci allez je fais tout ça :-)
je télécharges les mises à jour et au démarrage 3 calc sont apparues sniff.
pour le moment je suis sans antivirus nous sommes d'accord ?
pour le moment je suis sans antivirus nous sommes d'accord ?
Lance cet utilitaire > http://securityresponse.symantec.com/avcenter/FxBeagle.exe
A-t-il trouvé quelque chose ?
A-t-il trouvé quelque chose ?
le nouveau rapport gsi :
http://www.getsysteminfo.com/read.php?file...a4de7a&ms=0
http://www.getsysteminfo.com/read.php?file...a4de7a&ms=0
et pour répondre à ta dernière question, non l'utilitaire.. n'a rien trouvé.
Ok ...
Télécharge et lance Navilog1 > http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Laisse toi guider , choisis l'option 1 : Recherche et désinfection automatique.
Poste le rapport créé > C:\cleannavi.txt
Télécharge et lance Navilog1 > http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Laisse toi guider , choisis l'option 1 : Recherche et désinfection automatique.
Poste le rapport créé > C:\cleannavi.txt
voici :
Désinstalle MBAM via Ajout/suppr des programmes .
Lance une analyse complète avec le CureiT Dr Web > http://www.freedrweb.com/cureit/
Poste le rapport créé dans ta réponse .
Lance une analyse complète avec le CureiT Dr Web > http://www.freedrweb.com/cureit/
Poste le rapport créé dans ta réponse .
j'ai de nouveau une attaque intempestive de calc !! ça m'agace grrr !
... Après avoir joint le rapport de CureiT Dr Web dans ta réponse >
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt dans ta prochaine réponse.
#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt dans ta prochaine réponse.
#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
il me demande la question suivante :
dois-je restaurer les fichiers hosts à son etat d'origine?
dois-je restaurer les fichiers hosts à son etat d'origine?
Répond oui ...
je me suis trompée je n'avais pas fait d'analyse complète maintenant c'est parti
il me dit que "l'archive contient des fichiers infectés, faut-il les mettre en quarantaine "?
il me dit que "l'archive contient des fichiers infectés, faut-il les mettre en quarantaine "?
Ne fait rien , ne supprime rien pour le moment ... poste le rapport .
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.