infection TR/Trash.Gen

[Sarappele]

Salut.
Je cherchais sur net comment supprimer le fichier 'TR/Trash.Gen' j'ai trouvé ceci donc j'ai suivi toutes les étapes et voila les rapports RSIT :
-----

[Sarappele]

L'Antivirus Avira a aussi détecté le virus 'TR/Dropper.Gen' dans un fichier j'ai fait un Scan pour ce dernier sur virustotal et j'ai trouvé d'autres virus (Trojan.Nota,Trojan-Dropper.Win32.VB!IK,Trojan-Dropper.Win32.VB,Backdoor/Celine) que faut-il faire s'il vous plait?!!

[kalimusic]

Bonjour et bienvenue sur Futura Sciences


Comment se fait -il que Windows ne soit pas à jour ? (SP2)


Par précaution, sauvegarde tes documents les plus importants


1. Désinstalle AllSearch, c'est un indésirable.

2. Quel est le nom du fichier que tu as fait analyser sur VirusTotal ? Donne le lien stp.

3. Télécharge ComboFix de sUBs.

TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.

IMPORTANT : Ferme toutes tes applications en cours et désactive les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec le travail de l'outil. Aide : Désactiver le module résident de l'antivirus.

Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

• Lance ComboFix
• Accepte la licence d'utilisation et laisse toi guider par le programme.
• Autorise la mise à jour si demandé
• Accepte d'installer la console de récupération (sous XP)
• Il est possible que l'outil est besoin de redémarrer l'ordinateur.
• A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
• Poste le en PJ

Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt

Notes :

• Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
• Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
• Si après le redémarrage, ComboFix indique des erreurs au sujet des fichiers à supprimer, redémarrer à nouveau le système.

Aide : Comment utiliser ComboFix


A +

[kalimusic]

édition :

Tu as déjà utilisé ComboFix le 08/09/2012, ne relance pas l'outil, poste son rapport en PJ
Es tu déjà pris en charge sur un autre forum ?

A +

[A voir en vidéo sur Futura]

[Sarappele]

Salut

1.Pour la désinstallation de AllSearch c'est fait.

2. le nom du fichier que j'ai fait analyser sur VirusTotal est : NeotionCRC mais je l'ai supprimé enfin par Avira.

Pour Combofix je l'avais déjà installé et ouvert mais je savais pas comment l'utiliser donc je l'ai fermé immédiatement et désinstallé après je l'ai réinstallé je l'ai utilisé comme il le faut mais pendant le scan et exactement après l'étape 50 le pc s'est redémarré et j'ai trouvé un dossier Combofix dans le disque C qui contient les mêmes fichiers que poste de travail j'ai cherché le rapport sur C:\ComboFix.txt mais aucun résultat!!
J'ai déjà posté mon problème sur un autre forum.
Que faut-il faire?
Merci.

[Sarappele]

J'avais posé le rapport HijackThis sur l'autre forum et on m'a demandé de supprimer les lignes ci dessous et je l'ai fait:

C:\WINDOWS\winwd.exe

R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://allssearch.com/

R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\allsearch\tbunsz1F3.tmp\ tbhelper.dll



O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNoti fier\5.7.7529.1424\swg.dll

O2 - BHO: TBSB02681 - {B24D9234-CFC5-46D2-95C5-0DE695A7895E} - C:\Program Files\allsearch\tbunsz1F3.tmp\ tbcore3.dll

O2 - BHO: eSnipBHO - {B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} - (no file)

[Sarappele]

cette ligne aussi : O3 - Toolbar: allsearch - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\allsearch\tbunsz1F3.tmp\ tbcore3.dll

[kalimusic]

Bonjour,


On ne suis pas plusieurs procédures de désinfection en même temps.
Merci de continuer sur l'autre forum.

[Sarappele]

Ce qu'on ma proposé de faire n'était pas suffisant voila pourquoi j'ai demandé de l'aide sur ce forum!
Merci en tout cas.

[kalimusic]

Bonjour,


Bien, il te reste quoi comme soucis maintenant ?

A +

[Sarappele]

Bonjour,
Quand je navigue sur internet des fenêtres de la publicité s'ouvrent toutes seules ce sont toujours les mêmes ce qui m'a fait pensé que c'est un virus sur le pc,ce que je peux lire sur ces fenêtres c'est : ad.adserverplus ou DoubleClick
Merci.

[kalimusic]

ok,


Commençons par ceci :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau à partir de ce lien.

• Lance AdwCleaner.exe
• Sous XP double-clic sur l'icône pour lancer l'outil.
• Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
• Clique sur Recherche
• Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.

Note : Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

Poste le rapport en PJ, A +

[Sarappele]

Salut
Voila le rapport de AdwCleaner

[kalimusic]

ok,


1. Désinstalle si encore présents et si possible :

Allsearch
BrowserCompanion

Aide : Comment désinstaller un programme


2. Relance AdwCleaner.exe

• Sous XP double-clic sur l'icône pour lancer l'outil.
• Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
• Ferme impérativement le navigateur ainsi que les applications en cours
• Clique sur Suppression
• Patiente le temps du scan, accepte de redémarrer si l'outil le demande.
• Le rapport doit s'ouvrir spontanément.

Note : Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt


3. Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

• Lance OTL.exe, l'interface principale s'ouvre.
• Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
• Coche la case Tous les utilisateurs
• Laisse tous les autres paramètres par défaut
• Dans la partie "Personnalisation", copie/colle la liste en citation :

msconfig
netsvcs
drives
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT

• Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
• 2 rapports vont s'ouvrir au format bloc-note :
• OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
• Poste ces 2 rapports en PJ

Aide : Tutorial OTL (par Malekal)

A +

[Sarappele]

Re
j'avais pas mentionné que le pc se bloque parfois je ne peux cliquer sur rien,pendant l'analyse de OTL le pc s'est bloqué j'étais obligée de le redémarrer par le bouton sur l'unité centrale après le redémarrage j'ai remarqué des fichiers et dossiers sur le disque C: et D: ils sont de couleur pas très clairs
voila le nom de quelques dossiers : cmdcons-Config.MSi-MSOCache-Systeme volume information...
J'ai pas voulu refaire l'analyse qu'est ce que vous en pensez?

[Sarappele]

Enfin je pense que se sont des dossiers cachés je l'ai découvert d'après Poste de travail>>Outils>>Options des dossiers>>Affichage
Donc je refais l'analyse.

[kalimusic]

re,


En plus des infections, il est possible que le système d'exploitation soit endommagé.
Possèdes tu le CD de XP afin de pouvoir réparer (voir réinstaller si la réparation s'avère impossible) ?

Pour les fichiers apparus, ce sont des fichiers système qui normalement sont cachés.
Le plantage a du modifier les paramètres d'affichage, nous verrons ensuite.

As tu fait la suppression avec AdwCleaner ?

Redémarre en mode sans échec, puis relance l'analyse OTL.


A +

[Sarappele]

Pour Allsearch je l'avais déjà désinstallé
BrowserCompanion je le trouve pas parmi la liste des programmes
Voila les 3 Rapports :

[Sarappele]

J'ai un cd de Windows XP SP2

J'ai fait la suppression avec AdwCleaner et j'ai posté le rapport mais j'avais relancé l'analyse OTL en mode normal avant de recevoir votre réponse.

[kalimusic]

ok,


1. Désinstalle (sauf si réelle utilité pour toi) :

McAfee Security Scan Plus
PC Security


2. Supprime les résidus de AllSearch :

Google Chrome : Paramétrage moteur de recherche et suppression d'extensions


3. Analyse le fichier C:\WINDOWS\System32\windrv.sys sur https://www.virustotal.com/fr/

Si un message te dit que le fichier à déjà été analysé, ré-analyse le

Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.

Aide : Analyser un fichier avec VirusTotal (par Chantal11)

4. Recommence pour les fichiers suivants :

C:\WINDOWS\winwd.exe
C:\WINDOWS\system32\winsersec. exe


A +

[Sarappele]

Re,

J'ai pas désinstallé McAfee Security Scan Plus

Voila les liens:

C:\WINDOWS\System32\windrv.sys

Apres la désinstallation de PC SECURITY je trouve pas ces deux fichiers:

C:\WINDOWS\winwd.exe (ce fichier je l'avait déjà scanné il contiendrait 3 Virus)

C:\WINDOWS\system32\winsersec. exe

[kalimusic]

Bonjour,


1. Relance OTL

Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite).
Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL

Avis aux utilisateurs de l'antivirus Avast!, ne pas exécuter OTL dans la sandbox.

• Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
• Clique sur le bouton Correction.
• Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
• Accepte en cliquant sur OK.
• Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier C:\_OTL\MovedFiles


2. Lance Malwarebytes Anti-Malware (qui est déjà installé sur ton ordinateur).

• IMPORTANT : Mettre à jour Malwarebytes Anti-Malware
• Sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
• Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
• Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
• Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
• Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
• Accepte de redémarrer l'ordinateur si nécessaire.

Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.

Aide : Tutoriel MalwareByte's Anti-Malware


3. Poste les 3 rapports en PJ

Quels sont les soucis restants ?

A +

[Sarappele]

Salut,

J'ai pas pu faire la correction par OTL le pc se bloquait donc je l'ai fait en mode sans échec.

Pour Malwarebytes Anti-Malware le résultat était positif je n'ai trouvé aucun élément indésirable pour le supprimer.

Donc pour les soucis qui restent c'est le dossier Combofix sur C: il contient tout les fichiers du poste de travail je sais pas ce que je dois en faire,et le pc qui se bloque souvent quand je surf sur net ou lance un scan.

Si cela ne vous dérange pas j’aimerai avoir des conseilles ou des programmes qui peuvent protéger mon ordi contre les fenêtres publicitaires et les infections.

Merci.

[kalimusic]

ok,


== == == == == == == == DÉSINSTALLATION DES OUTILS == == == == == == == ==

1. Ouvre la commande Exécuter en pressant les touches Windows + R

• Dans la boite de dialogue, copie/colle ComboFix /Uninstall
• Valide par Ok puis suivre les invites à l'écran.
• Un message confirme que ComboFix a été désinstallé.

2. Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation

3. Lance OTL

• Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]

• Clique sur le bouton Correction

4. Relance OTL

• Clique sur le bouton Purge outils
• Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
• Supprime les outils et les rapports restants éventuellement sur ton Bureau.

== == == == == == == == == == MISES A JOUR == == == == == == == == == ==


Il faut installer le SP3 : http://windows.microsoft.com/fr-FR/w...ice-pack-3-sp3

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour

ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.

N'oublie pas de mettre à jour tes navigateurs.


== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==


A +

[Sarappele]

Salut,

J'ai tout fait mais apres l'installation de SP3 j'ai remarqué que le pc est devenu plus lent !

Merci.

[Sarappele]

A chaque fois que je redémarre l'ordi il est trop lent et après quelques minutes une fenêtre s'ouvre et Avira disparaît de la liste des notifications prés de l'heure voila une photo de la fenêtre

[kalimusic]

Bonsoir,

L'installation du SP3 a du réparer le système, c'était la bonne nouvelle.
La moins bonne est que ta configuration système doit être trop légère pour le supporter.

Une des solutions serait de revenir au SP2 mais il n'est plus tenu à jour par Microsoft depuis juillet 2010, donc ton système restera vulnérable.
http://windows.microsoft.com/fr-FR/w...lp/end-support

Pour Avira, en ce moment ce logiciel rencontre divers bugs.
Essaye de le réinstaller.

Si malgré tout, les problèmes demeurent, il faudra envisager la réinstallation de XP.

Bonne soirée

[Sarappele]

Bonsoir,

J'ai réinstallé Avira ça marche très bien maintenant, l'ordi est un peu lent au début et quand je lance un navigateur mais c'est pas grand chose je pense.

Merci beaucoup pour votre aide.