Virus Trojan
Résolu
Marieee
-
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon problème à moi est le suivant, le logiciel Spybot me détecte un trojan , dans un fichier du nom de " Spybot " , donc grace au logiciel, celà me permer de le supprimer. Or, à chaque analyse que je fais il revient en permanence. Et lorsque je décide de faire un scan avec Avast, ce fichier fait partie des " Impossible de scanner, l'archine est protegée par mot de passe. " donc je ne sais que faire. Merci de bien vouloir m'aider...
Mon problème à moi est le suivant, le logiciel Spybot me détecte un trojan , dans un fichier du nom de " Spybot " , donc grace au logiciel, celà me permer de le supprimer. Or, à chaque analyse que je fais il revient en permanence. Et lorsque je décide de faire un scan avec Avast, ce fichier fait partie des " Impossible de scanner, l'archine est protegée par mot de passe. " donc je ne sais que faire. Merci de bien vouloir m'aider...
A voir également:
- Virus Trojan
- Virus mcafee - Accueil - Piratage
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
42 réponses
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape tuvTJYsQ dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape tuvTJYsQ dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
Bonjours,
Je suis pas un pro, mes j'en apprends tout les jours, mes normalement sa c'est lorsque qu'il s'y trouve une infection.... Enfin si je me trompe pas, vu que mountpoints2 sa créer la clé de registre lors d'une infection.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4867e035-8736-11db-90ef-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{921e0f8a-e434-11db-918c-001302de5d84}]
shell\AutoRun\command - F:\LaunchU3.exe
Je suis pas un pro, mes j'en apprends tout les jours, mes normalement sa c'est lorsque qu'il s'y trouve une infection.... Enfin si je me trompe pas, vu que mountpoints2 sa créer la clé de registre lors d'une infection.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4867e035-8736-11db-90ef-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{921e0f8a-e434-11db-918c-001302de5d84}]
shell\AutoRun\command - F:\LaunchU3.exe
En attendant la réponse de : jfkpresident,
►Va sur ce site : https://www.virustotal.com/gui/
►Clique sur parcourir.
►La fenêtre s'ouvre, parcoure jusqu'a :
►C:\WINDOWS\system32
►De là tu cherche le fichier : ShellExec_RunDLL Info.exe
►Tu double clique ou sois Ouvrir
►Et tu clique sur : Envoyez le fichier
►Ensuite quand c'est fini, tu m'envoie le rapport.
►Fait pareille pour : F:\LaunchU3.exe
►Va sur ce site : https://www.virustotal.com/gui/
►Clique sur parcourir.
►La fenêtre s'ouvre, parcoure jusqu'a :
►C:\WINDOWS\system32
►De là tu cherche le fichier : ShellExec_RunDLL Info.exe
►Tu double clique ou sois Ouvrir
►Et tu clique sur : Envoyez le fichier
►Ensuite quand c'est fini, tu m'envoie le rapport.
►Fait pareille pour : F:\LaunchU3.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je le voit ici quand il ta envoyez le rapport : http://www.cijoint.fr/cj201001/cijbA7cF8l.txt
et vous verrais :
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{921e0f8a-e434-11db-918c-001302de5d84}]
shell\AutoRun\command - F:\LaunchU3.exe
Je pense, mes je c'est pas, mes sa serrez peut être une infection qui viendrais d'un amovible.
Enfin, si tu pense pareille.
et vous verrais :
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{921e0f8a-e434-11db-918c-001302de5d84}]
shell\AutoRun\command - F:\LaunchU3.exe
Je pense, mes je c'est pas, mes sa serrez peut être une infection qui viendrais d'un amovible.
Enfin, si tu pense pareille.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Une derniere vérif :
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Celui là : C:\WINDOWS\system32\tuvTJYsQ
Il aurait été suspect, mes bon... c'est pas un fichier important, vu que "jfkpresident" ta fait la manipulation pour le supprimée.
D'ailleurs de la supprimé sa n'a pausé aucun soucis.
C'est l'importance ;)
Sur ce, je vous souhaite une bonne soirée, et vous laisser continuer :)
J'étais venu voir le rapport RSIT vite fait pour donner un petit coup de main a : jfkpresident,
Vu que je passe une formation...
Je me suis donc dit, tien pourquoi pas essayez.
Il aurait été suspect, mes bon... c'est pas un fichier important, vu que "jfkpresident" ta fait la manipulation pour le supprimée.
D'ailleurs de la supprimé sa n'a pausé aucun soucis.
C'est l'importance ;)
Sur ce, je vous souhaite une bonne soirée, et vous laisser continuer :)
J'étais venu voir le rapport RSIT vite fait pour donner un petit coup de main a : jfkpresident,
Vu que je passe une formation...
Je me suis donc dit, tien pourquoi pas essayez.
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes explorer.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "C:\WINDOWS\system32\tuvTJYsQ"=- :commands [start explorer] [reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Le logiciel lorsque que je fais ce que vous m'avez demander, beugue et me demande un rapport d'erreur..
Et j'avais une autre question, du jour au lendemain, internet a commencer à ramer, il es lent à ouvrir les pages, alors que avant cela n'était pas le cas, et mon autre ordinateur lui n'a pas ce problème..
Et j'avais une autre question, du jour au lendemain, internet a commencer à ramer, il es lent à ouvrir les pages, alors que avant cela n'était pas le cas, et mon autre ordinateur lui n'a pas ce problème..
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Bonsoir, étant en vacances, je peux dorénavant me consacrer à ça, car je n'ai pas beaucoup de temps..
Concernant Combofix, l'idée de désactiver mon antivirus ne m'enchante pas... Serait t'il pas possible de faire autre chose que Combofix?
J'ai fait tout à l'heure Usb Fix, et j'ai une question, dans toute mes clés il y a un fichier caché "autorun.inf" sauf dans une, et je ne comprend pas, c'était en plus la clé où Avast m'avait déja détecté un virus, j'aimerais savoir pourquoi.
Je vous met ci dessous un fichier log de RSIT et le rapport de USB fix :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijNDAxVbv.txt log
http://www.cijoint.fr/cjlink.php?file=cj201002/cijil1l0O8.txt USB fix
Concernant Combofix, l'idée de désactiver mon antivirus ne m'enchante pas... Serait t'il pas possible de faire autre chose que Combofix?
J'ai fait tout à l'heure Usb Fix, et j'ai une question, dans toute mes clés il y a un fichier caché "autorun.inf" sauf dans une, et je ne comprend pas, c'était en plus la clé où Avast m'avait déja détecté un virus, j'aimerais savoir pourquoi.
Je vous met ci dessous un fichier log de RSIT et le rapport de USB fix :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijNDAxVbv.txt log
http://www.cijoint.fr/cjlink.php?file=cj201002/cijil1l0O8.txt USB fix
C'est tout de même déconseillé , j'ai pas envie de prendre un risque alors qu'il doit bien y avoir d'autres logiciels ne nécessitant pas la désactivation de l'antivirus... Surtout que mon ordinateur à l'heure actuelle marche plutôt bien à quelque détails près comme internet qui rame vraiment du jour au lendemain ...
2.
3. Valeur(s) recherchée(s):
4.
5. tuvTJYsQ
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. Aucun fichier/Dossier trouvé.
11.
12. ========================= Registre:
13.
14. Aucun élément du registre trouvé.
15.
16. ========================= E.O.F | 18:54:46,64