PC infecté, trojan

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

cocoNL

PC infecté, trojan

par cocoNL »

Bonjour,
depuis quelques jours mon antivirus AVG8 détecte un trojan (MalSign.Generic.E76). Il exécute ma demande de suppression, mais celui-ci revient tous les jours. Les bugs s'accélérant (écran figé, écran bleu...), j'essaie différents scan ou autres manip' pour virer l'intrus mais comme je suis une bille, mes tentatives échouent.

En faisant des recherches j'ai découvert votre forum, et je viens demander de l'aide svp.
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: PC infecté, trojan

par angelique »

  • Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
  • Téléchargez OTL sur votre Bureau.

    ou:

    OTL com

    OTL scr


    ou:

    OTL com

    OTL scr
  • Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
  • Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
  • Sous Registre: standard cochez Tous.
  • Cochez les cases à coté de Recherche Lop et Recherche Purity.
  • Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.exe
    /md5start
    services.exe
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    atapi.sys
    afd.sys
    ipsec.sys
    netbt.sys
    tcpip.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    C:\Windows\System32\Tasks\
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    ipconfig /all /c
    ping www.google.fr /c
  • Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
    • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
    • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
    • Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse




      tuto : https://www.malekal.com/tutorial_OTL.php
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
cocoNL

Re: PC infecté, trojan

par cocoNL »

Merci je vais lancer ça.

Est-ce qu'il faut désactiver mon AV le temps des manip' ?

(à part ça je suis sous windows 8 ; et google chrome se bloque toutes les 2 min actuellement...)
cocoNL

Re: PC infecté, trojan

par cocoNL »

...je peux télécharger adwcleaner_3.310 mais au moment de lancer l'installation, le message suivant s'affiche :
adwcleaner_3.310 a cessé de fonctionner...

J'essaie OTL ?
cocoNL

Re: PC infecté, trojan

par cocoNL »

Les rapports OTL sont trop longs à copier, voici le lien (les deux fichiers se suivent)

http://pjjoint.malekal.com/files.php?re ... y11c7l14m7

Durant l'analyse j'ai eu droit à l'ouverture de la fenêtre suivante : "microsft application error reporting a cessé de fonctionner"
puis une fois qu'OTL a fini : "OTL a cessé de fonctionner".

Je peux fermer ces fenêtres ?

Quelques précisions sur mon environnement :
Depuis des mois j'ai une demande de mise à jour de Java quelques minutes après le démarrage de l'ordi. J'ai dû accepté la première fois, et quelques autres après espérant qu'elle disparaîtrait, mais elle revenait quand même.

Je travaille depuis un pc collectif (document word, pdf) au boulot à partir de ma clé perso, que j'utilise chez moi ensuite.
cocoNL

Re: PC infecté, trojan

par cocoNL »

J'ai pu lancer adw, voici le rapport :
# AdwCleaner v3.310 - Rapport créé le 26/09/2014 à 15:57:10
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Guillaume - KOUASSI
# Exécuté depuis : C:\Users\Guillaume\Downloads\adwcleaner_3.310.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v

[ Fichier : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js ]


-\\ Google Chrome v37.0.2062.124

[ Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9700 octets] - [25/01/2014 18:07:32]
AdwCleaner[R1].txt - [6761 octets] - [25/02/2014 10:54:44]
AdwCleaner[R2].txt - [1268 octets] - [10/06/2014 17:06:48]
AdwCleaner[R3].txt - [5027 octets] - [23/09/2014 11:44:03]
AdwCleaner[R4].txt - [1367 octets] - [23/09/2014 12:07:00]
AdwCleaner[R5].txt - [1427 octets] - [26/09/2014 15:52:49]
AdwCleaner[S0].txt - [8779 octets] - [25/01/2014 18:09:25]
AdwCleaner[S1].txt - [5879 octets] - [25/02/2014 10:59:20]
AdwCleaner[S2].txt - [5085 octets] - [23/09/2014 11:54:50]
AdwCleaner[S3].txt - [1348 octets] - [26/09/2014 15:57:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1408 octets] ##########
Malekal_morte
Messages : 111468
Inscription : 10 sept. 2005 13:57

Re: PC infecté, trojan

par Malekal_morte »

Désinstalle Spybot.

Y a rien d'anormal sur le rapport.
AVG le détecte dans quel fichier ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
cocoNL

Re: PC infecté, trojan

par cocoNL »

AVG le détectait dans C:...users\Guillaume\AppData\local\TEMP\tmphjtgqh
(dossier que je ne trouvais pas dans le répertoire TEMP)
Sur les conseils d'un ami j'ai enlevé AVG8 (version gratuite) qui n'avait pas l'air de réussir à s'en débarrasser pour installer NOD32 (version gratuite).


Rien d'anormal sur le rapport adw et OTL ou seulement adw ?
Par contre depuis 2h le PC à l'air de bien fonctionner, pas de plantage, je peux aller sur gmail/hotmail ou sur ce forum sans qu'il plante et redémarrer chrome.

Merci pour votre aide.
Dernière modification par cocoNL le 27 sept. 2014 01:18, modifié 1 fois.
Malekal_morte
Messages : 111468
Inscription : 10 sept. 2005 13:57

Re: PC infecté, trojan

par Malekal_morte »

ok au cas où change tes mots de passe (Facebook, mail, jeu en ligne etc), on sait jamais.

Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
cocoNL

Re: PC infecté, trojan

par cocoNL »

Entendu, merci encore pour votre aide
Malekal_morte
Messages : 111468
Inscription : 10 sept. 2005 13:57

Re: PC infecté, trojan

par Malekal_morte »

PDT_008
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »