Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
762 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Aide TR/spy.Gen

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Aide TR/spy.Gen

n°2942014
bthiamftw
Posté le 23-04-2010 à 15:12:48  profilanswer
 

Bonjour,
 
Je reçois au démarrage de nombreux messages d'alertes d'AntiVir relatifs a un cheval de Troie TR/spy.Gen. N'ayant pas reussi à le supprimer via Antivir, j'ai utilisé, comme conseillé dans de nombreux sujets, Malwarebytes Anti malwares en mode sans échec. Il m'indique avoir supprimé tous les éléments infectés, mais le problème persiste au redémarrage. J'ai cru comprendre qu'il fallait utiliser HIJACK mais je n'y comprends strictement rien.JE suis un vrai demeuré, quelqu'un pourrait il me donner des pistes?
 
Merci d'avance!

mood
Publicité
Posté le 23-04-2010 à 15:12:48  profilanswer
 

n°2942042
bthiamftw
Posté le 23-04-2010 à 17:01:57  profilanswer
 

J'ai trouvé le site qui permet d'analyser des logs d'HIJACK THIS, du coup j'ai cru comprendre que c'est le fichier lsass.exe (situé a la racine de mon disque dur)  qui pose problème. Savez vous comment le virer?  
 
Merci d'avance

n°2942072
glops31
Posté le 23-04-2010 à 18:48:53  profilanswer
 

bonjour
 
 :non: ne surtout pas le virer c'est un processus essentiel de windows
 
pour voir ce qu'il se passe sur ton ordinateur fais ceci:

  • Télécharge ZHPDiag
  • clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
  • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
  • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
  • Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Message édité par glops31 le 23-04-2010 à 18:49:19

---------------
Stop aux Malwares Une désinfection inachevée est inutile
n°2942076
bthiamftw
Posté le 23-04-2010 à 18:58:22  profilanswer
 

Merci beaucoup de ton aide,
 
Voici le rapport de ZHPDIAG: http://www.cijoint.fr/cjlink.php?f [...] WQ1ghH.txt .

n°2942205
glops31
Posté le 24-04-2010 à 21:08:26  profilanswer
 

bonsoir
 
il y a plusieurs infections sur cet ordinateur,nous allons commencer par un possible rootkit dans me mbr,il faudra ensuite s'occuper d'une infection par supports amovibles
 
   

  •  Télécharge mbr.exe de Gmer sur le Bureau :

   

  • Désactive toutes tes  protections et coupe la connexion.

   

  • Sous Windows XP : double-clique sur mbr.exe / Sous Windows Vista ou Seven, fais un clic-droit sur mbr.exe et choisis "Exécuter en temps qu'administrateur"

   

  • Un rapport sera généré : mbr.log

   

  • En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :

         o Sous XP : "%userprofile%\Bureau\mbr" -f
 
          o Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
 
   

  • Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !

   

  • poste le rapport  


---------------
Stop aux Malwares Une désinfection inachevée est inutile

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Aide TR/spy.Gen

 

Sujets relatifs
Ecran Bleu besoin d'aide[Aide] Analyse mini dump
besoin d'aide et d'informationsbesoin aide pour installation sur pc neuf monté
Besoin d'aide pour Formater[aide]Cloner Systeme vers un autre Hdd
Infection virus/trojan (billl106.exe + autre) Besoin d'aide (merci)[RESOLU]Virus venant de firefox.exe et de svchost.exe ! besoind d'aide
de l'aide pour un trojan !Besoin d'aide pour sauvegarde "à la Time Machine" pour Win 7
Plus de sujets relatifs à : Aide TR/spy.Gen

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.036 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR