Posez votre question Signaler

Trojan.Win32.Generic! BT à supprimer. A l'aide !

Chocomouss 142Messages postés mercredi 26 décembre 2012Date d'inscription 7 octobre 2014 Dernière intervention - Dernière réponse le 2 janv. 2013 à 22:02
Bonjour,
Voila ca fait depuis quelque temps qu'apres pas mal de scan, je trouve des Trojan Generic BT. J'ai fait quelque recherche, notamment sur certain post de ce site, mais achaque fois, on demande des rapport détailler de PC. Le soucis c'est que je comprends rien à ces rapports, et je ne sais du coup absolument pas comment l'enlever. Et inutile de vous précisez que meme apres suppression du Trojan sur mon antivirus, il reviens :p
Si quelqu'un pouvais m'aider....
PS: Les risques sont-ils forts? mon PC peut-il devenir innaccessible ou quelque chose de ce type?
PS2 : Je suis sur Seven
Lire la suite 

Réponse
+1
moins plus
Diag apparamment terminer, Ou se situe le rapport?
Chocomouss 142Messages postés mercredi 26 décembre 2012Date d'inscription 7 octobre 2014 Dernière intervention - 26 déc. 2012 à 20:42
AHHHH J'ai trouver ! j'envoie le rapport sur Cjoint ASAP
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
Homerlulu 3158Messages postés samedi 15 octobre 2011Date d'inscription 12 juillet 2014 Dernière intervention - 26 déc. 2012 à 21:01
+1000
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
ton ordinateur est une vraie poubelle numérique tu as meme encore installé des merdes ...... demain !!!!

il y a des programmes qui sont installés à la date du 27.12.2012 c'st quoi ce pc ?

=====

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :


C:\Windows\system32\Drivers\gfibto.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

============================

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : http://cjoint.com/?BLAwtv40vbw

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Utilisateur anonyme - 26 déc. 2012 à 22:48
copie le fichier sur ton bureau

pour drvstore c est normal t'inquiete pas mdr ^^
Répondre
Chocomouss 142Messages postés mercredi 26 décembre 2012Date d'inscription 7 octobre 2014 Dernière intervention - 26 déc. 2012 à 22:50
:p:p

Voila
https://www.virustotal.com/file/43ddfa99f52467f91019db858989f111ebe48a2bed8d43ea2c15d1fd3c104489/analysis/
Répondre
Utilisateur anonyme - 26 déc. 2012 à 22:53
clique sur reanalize
Répondre
Chocomouss 142Messages postés mercredi 26 décembre 2012Date d'inscription 7 octobre 2014 Dernière intervention - 26 déc. 2012 à 22:55
Ah ouai, en fait ca a deje fait mais par un autre quoi xD
En meme temps ce fichier est commun a tous donc il doit etre analyser pas mal de fois
Bref, analyse en cours :)
Répondre
Chocomouss 142Messages postés mercredi 26 décembre 2012Date d'inscription 7 octobre 2014 Dernière intervention - 26 déc. 2012 à 22:55
Yaloupe
https://www.virustotal.com/file/43ddfa99f52467f91019db858989f111ebe48a2bed8d43ea2c15d1fd3c104489/analysis/1356558879/
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
oui la config si t'avais du la toucher je te l'aurais dit
Chocomouss 142Messages postés mercredi 26 décembre 2012Date d'inscription 7 octobre 2014 Dernière intervention - 27 déc. 2012 à 16:10
Je me doute bien, mais vu que ça reviens toujours pas défaut, je me suis demander si je devais garder celle par défaut du lgiciel, ou la config par défaut que tu m'as donner. Parceque j'ai mis la config par defaut du logiciel, mais comme je te l'ai dit ca a planter, j'ai forcer la fermeture du programme parceque ca répondait pas et je me suis tapé un joli blue screen...
Mais bon.

Donc si j'ai bien compris, je m'ai la config que t'as screen...Bon bah c'est partis
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
^bien ben....si t'as plus de soucis on peut faire le menage si on l'a pas fait....(la flemme de tout relire ^^ )
Chocomouss 142Messages postés mercredi 26 décembre 2012Date d'inscription 7 octobre 2014 Dernière intervention - 27 déc. 2012 à 19:24
Just ça c'est normal ? :
http://www.hiboox.fr/go/images/informatique/octet-sortis-anormaux,151915f8849b9cafd56df7e3cdeae107.png.html

Sinon, ben vasy,
Je crois pas qu'on est tout enlever, vu que ya encore des programmes qe je connais pas, et d'autres que j'ai jamais voulu installer, des trucs bizarre, fin bref. C'est vrai qu'un sacré nettoyage s'impose.
Et puis, Ya aussi plein de "Desktop.ini" dans chacun de mes dossier Images, Musique ou autre
Répondre
Utilisateur anonyme - 27 déc. 2012 à 19:55
je ne sias pas je connais pas avast je n'utilise pas d'antivirus
Répondre
Chocomouss 142Messages postés mercredi 26 décembre 2012Date d'inscription 7 octobre 2014 Dernière intervention - 27 déc. 2012 à 20:00
ok pas de soucis ça a l'air d'etre normal de toute façon.
Bon pour la procédure de nettoyage, on fait comment? :D
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com/files/1731274/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://cjoint.com puis donne le lien obtenu en echange sur le forum où tu te fais aider


Ajouter un commentaire
Réponse
+0
moins plus
http://cjoint.com/?0LAdk0JWcmJ

J'espere que tu es toujours là

Ya des icones "ordinateur" "[mon nom d'utilisateur]" et "Réseau" qui se sont mis sur mon bureau...normal?

Merci de ton aide j'attends la suite
Ajouter un commentaire
Réponse
+0
moins plus
relance l'outil , option Scan|kill , il a pas fini son travail puis reheberge le rapport
Ajouter un commentaire
Réponse
+0
moins plus
Salut, c'est encoremoi, Chocomouss, mais je suis sur un autre PC, je t'explique pourquoi

J'ai relancer, comme tu m'as dit, avec scan kill ( je ne pense pas avoir lancer en tant qu'administrateur, j'espere que c'est pas grave). Le truc c'est que le scan a lair de bloquer sur :
Searching : C:/ProgramData | Roguesfiles
Scanning : C:/ Programfiles (x86)/Comon Files/Akamai

Depuis environ 15/20 minutes, vois peut etre meme plus
Je laisse faire? Je ferme? Si oui comment ? Est-ce normal ?

Merci de ta future réponse
Utilisateur anonyme - 26 déc. 2012 à 15:15
laisse tourner pour l instant....y'a pas de raison qu'il bloque là à moins qu'une sandbox bloque ou autre mais bon.....
Répondre
Chocomouss 142Messages postés mercredi 26 décembre 2012Date d'inscription 7 octobre 2014 Dernière intervention - 26 déc. 2012 à 15:16
Ok, je vais manger la, ca va prendre 20-30 minutes. Si je reviens et qu'il est bloquer je fais quoi?
Répondre
Chocomouss 142Messages postés mercredi 26 décembre 2012Date d'inscription 7 octobre 2014 Dernière intervention - 26 déc. 2012 à 15:25
J'ai manger plus vite que prévue :p.
Toujours bloquer...
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
desinstalle Avast5 avec ceci on mettra le dernier , t'es en retard de deux versions

http://www.avast.com/fr-fr/uninstall-utility
Ajouter un commentaire
Réponse
+0
moins plus
Mais comment je quitte le scan?
Alt F4? Hard reboot?
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
Il e semble qu je suis sur aVAST7
Version du programme : 7.0.1474
Ajouter un commentaire
Réponse
+0
moins plus
C:\Program Files\Alwil Software\Avast5
Ajouter un commentaire
Réponse
+0
moins plus
Bien vu :p je fais ca tout de suite
Ajouter un commentaire
Réponse
+0
moins plus
Une fois que c'est fait, je fait quoi pour le réinstaller?
Possible que le virus utilise cette faille pour faire plus al sur mon PC?
Chocomouss 142Messages postés mercredi 26 décembre 2012Date d'inscription 7 octobre 2014 Dernière intervention - 26 déc. 2012 à 15:40
Je l'ai reboot en safe mode ca va le desinstaller apparemment
Répondre
Chocomouss 142Messages postés mercredi 26 décembre 2012Date d'inscription 7 octobre 2014 Dernière intervention - 26 déc. 2012 à 15:42
Je fait quoi maintenant, je réinstalle la version 7 ou?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Je relance pre scan? J'intalle avast 7?
Chocomouss 142Messages postés mercredi 26 décembre 2012Date d'inscription 7 octobre 2014 Dernière intervention - 26 déc. 2012 à 16:00
Bon ben j'suis bloquer...:(
xD
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
J'aimerais savoir un truc...maintenant que avast est désinstaller que j'ai plus de AV, (enfin j'ai ad aware mais bon)..comment je le réinstalle?
En sachant que j'ai payer la license avast 7 il me semble...je sais que sur je site officiel on peut telecharger la version gratuite, mais pour la payante...je sais pas comment la restaurée

Merci de votre aide
Ajouter un commentaire
Réponse
+0
moins plus
desinstalle adaware c'est de la crotte en barre
Ajouter un commentaire
Réponse
+0
moins plus
Cette citation, je l'ai vu tant de fois?

Bon, pendant ton absence, voila ce que j'ai fait : j'ai desinstaller avast 5, ok, je rescanner avec Pre Scan, toujours le meme probleme, je suis en trian de scan avec MBAM. J'ai bien envie de desinstaller cette crotte en barre, mais apres j'aurai plus d'antivirus :(
Chocomouss 142Messages postés mercredi 26 décembre 2012Date d'inscription 7 octobre 2014 Dernière intervention - 26 déc. 2012 à 18:03
PS: 3 element detecter pour le moment
Répondre
Ajouter un commentaire
Ce document intitulé «  Trojan.Win32.Generic! BT à supprimer. A l'aide !  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.