Probleme Win32:Spyware-gen. [Trj]
Fermé
mansour
-
13 sept. 2009 à 17:41
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 30 sept. 2009 à 12:35
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 30 sept. 2009 à 12:35
A voir également:
- Probleme Win32:Spyware-gen. [Trj]
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
14 réponses
Utilisateur anonyme
13 sept. 2009 à 17:45
13 sept. 2009 à 17:45
Salut,
Procéde par étapes :
(!) Ne pas ouvrir d'application pendant le scan (!)
(!) Faire une mise à jour du logiciel avant de le manipuler (!)
>>> Lance Malwarebytes
♦ Installe Malwarbytes sur ton bureaux
✿✿ Pour installer Malwarbytes clique ici ✿✿
☞ Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher pour lancer le scan.
☞ Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
☞ Clique sur le bouton "Supprimer la sélection" en bas à gauche.
☞ Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.
~~~~~~> Tuto Malwarbytes
Procéde par étapes :
(!) Ne pas ouvrir d'application pendant le scan (!)
(!) Faire une mise à jour du logiciel avant de le manipuler (!)
>>> Lance Malwarebytes
♦ Installe Malwarbytes sur ton bureaux
✿✿ Pour installer Malwarbytes clique ici ✿✿
☞ Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher pour lancer le scan.
☞ Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
☞ Clique sur le bouton "Supprimer la sélection" en bas à gauche.
☞ Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.
~~~~~~> Tuto Malwarbytes
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
13 sept. 2009 à 17:48
13 sept. 2009 à 17:48
Salut ,
Ne fais pas ce que dit 'Helpeur Mask'
et fais ça :
**********************************************************
********************* Option S (Scan) *********************
**********************************************************
Télécharge AD-Remover( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "S" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! ..
→ Poste le rapport qui apparait à la fin sur le forum .
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-scan.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aide en images (Recherche)
Ne fais pas ce que dit 'Helpeur Mask'
et fais ça :
**********************************************************
********************* Option S (Scan) *********************
**********************************************************
Télécharge AD-Remover( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "S" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! ..
→ Poste le rapport qui apparait à la fin sur le forum .
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-scan.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aide en images (Recherche)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 sept. 2009 à 17:51
13 sept. 2009 à 17:51
je retire mon intervention j'avais pas vu que le sujet était déjà pris en charge @+
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
13 sept. 2009 à 17:53
13 sept. 2009 à 17:53
Re,
mdr !!
1 - AD-Remover supprime aussi les toolbars infectés.
2- MBAM va laisser les traces de l'infection USB.
3- Faut aller doucement et pas enchéner , car l'internaute ne va pas se retrouver ...
;)
la suite ici :
https://forums.commentcamarche.net/forum/affich-14365702-probleme-win32-spyware-gen-trj#2
+++
mdr !!
1 - AD-Remover supprime aussi les toolbars infectés.
2- MBAM va laisser les traces de l'infection USB.
3- Faut aller doucement et pas enchéner , car l'internaute ne va pas se retrouver ...
;)
la suite ici :
https://forums.commentcamarche.net/forum/affich-14365702-probleme-win32-spyware-gen-trj#2
+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
13 sept. 2009 à 18:03
13 sept. 2009 à 18:03
Re,
Lol .
1- AD-Remover supprime aussi les toolbars infectées .
2- MBAM ne va pas supprimer toute l'infection Usb.
3- Faut pas enchainer , car l'internaute ne va pas se retrouver ...
Donc : ne fais pas MBAM et toolbar s&d
+++
Lol .
1- AD-Remover supprime aussi les toolbars infectées .
2- MBAM ne va pas supprimer toute l'infection Usb.
3- Faut pas enchainer , car l'internaute ne va pas se retrouver ...
Donc : ne fais pas MBAM et toolbar s&d
+++
Utilisateur anonyme
13 sept. 2009 à 18:10
13 sept. 2009 à 18:10
Ne fais pas ce que dit 'Helpeur Mask'
Qui est tu pour dire cela ?
+ C'est moi qui a pris la main le premier :-)
Qui est tu pour dire cela ?
+ C'est moi qui a pris la main le premier :-)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
13 sept. 2009 à 18:13
13 sept. 2009 à 18:13
Re
Qui est tu pour dire cela ?
Je suis rien moi je suis un simple helper.
MBAM est a passer en fin de désinfection ! combien de fois on te dit cela ...
+ C'est moi qui a pris la main le premier :-)
Si tu vas aider l'internaute comme ça , dans ce cas la : je n'accepte pas.
Qui est tu pour dire cela ?
Je suis rien moi je suis un simple helper.
MBAM est a passer en fin de désinfection ! combien de fois on te dit cela ...
+ C'est moi qui a pris la main le premier :-)
Si tu vas aider l'internaute comme ça , dans ce cas la : je n'accepte pas.
Utilisateur anonyme
13 sept. 2009 à 18:15
13 sept. 2009 à 18:15
Je vais rien dire, pour ne pas perturber le Topic =)
On s'arrete la ...
Je te laisse faire
+++
On s'arrete la ...
Je te laisse faire
+++
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 sept. 2009 à 18:21
13 sept. 2009 à 18:21
bonjour, j'ai retiré mon intervention , sinon Helper-Mask si tu fais passer malwarebytes d'entrée tu ne veras plus dans hijackthis ou rsit si infections et cela veux pas dire qu'il ne restera pas de trace car même si malwarebytes est très bon il est trop généraliste et ne nettoie pas en profondeur comme le font les outils spéciphiques à chaque infections , et si marie ou d'autre te vois faire comme cela tu va te faire malmener !!!
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 sept. 2009 à 16:10
14 sept. 2009 à 16:10
Re,
Merci de m'avoir laissé prendre la reléve :)
La suite ici :
> https://forums.commentcamarche.net/forum/affich-14365702-probleme-win32-spyware-gen-trj#2
++
Merci de m'avoir laissé prendre la reléve :)
La suite ici :
> https://forums.commentcamarche.net/forum/affich-14365702-probleme-win32-spyware-gen-trj#2
++
Utilisateur anonyme
14 sept. 2009 à 16:45
14 sept. 2009 à 16:45
Merci de m'avoir laissé prendre la reléve :)
C'était un plaisirs de suivre tes Canned ;-)
++
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 sept. 2009 à 16:48
14 sept. 2009 à 16:48
Re
Lol ^^" ... c 'est vrai que je vérifie régulièrement mes canneds donc fais gaffe ;)
:)
https://forums.commentcamarche.net/forum/affich-14365702-probleme-win32-spyware-gen-trj#13
Lol ^^" ... c 'est vrai que je vérifie régulièrement mes canneds donc fais gaffe ;)
:)
https://forums.commentcamarche.net/forum/affich-14365702-probleme-win32-spyware-gen-trj#13
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
30 sept. 2009 à 12:35
30 sept. 2009 à 12:35
Salut,
MBAM a supprimer une petite partie.
Fais ceci :
▶ https://forums.commentcamarche.net/forum/affich-14365702-probleme-win32-spyware-gen-trj#2
MBAM a supprimer une petite partie.
Fais ceci :
▶ https://forums.commentcamarche.net/forum/affich-14365702-probleme-win32-spyware-gen-trj#2
13 sept. 2009 à 20:29
14 sept. 2009 à 04:19
voila le rappor que j'ai avec malwarbytes :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2794
Windows 5.1.2600 Service Pack 2
14/09/2009 02:13:46
mbam-log-2009-09-14 (02-13-46).txt
Type de recherche: Examen rapide
Eléments examinés: 103439
Temps écoulé: 8 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\seekmoax.clientdetector (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\seekmoax.clientdetector.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\seekmoax.userprofiles (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\seekmoax.userprofiles.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\seekmoax.clientdetector (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\seekmoax.clientdetector.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\seekmoax.userprofiles (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\seekmoax.userprofiles.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\seekmosa (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\seekmosa (Adware.Seekmo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\memman.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SeekmoSA (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\plugins\npclntax_SeekmoSA.dll (Adware.Zango) -> Quarantined and deleted successfully.
C:\3c.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\memman.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA.dat (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAAbout.mht (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAau.dat (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA_kyf.dat (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rlls.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Uninstall Instructions.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
alors aidé moi svp parce que ce verus quand je demare l'ordi a chaque foi une page noir apparait il me demande de lance windowds par defaut clik sur f1 ou b1 f2 vous savez que par defaut tt devien comme avant l'heur la date etc.. a mon avi c le verus