Virus Trojan
Résolu/Fermé
Marieee
-
5 déc. 2009 à 13:09
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 15 févr. 2010 à 20:22
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 15 févr. 2010 à 20:22
A voir également:
- Virus Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
- Trojan wacatac ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
42 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 janv. 2010 à 18:12
14 janv. 2010 à 18:12
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape tuvTJYsQ dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape tuvTJYsQ dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 janv. 2010 à 19:06
14 janv. 2010 à 19:06
Bizarre .... :(
Recolle moi un nouveau log RSIT .
Recolle moi un nouveau log RSIT .
marieeeee
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
15 février 2010
14 janv. 2010 à 19:14
14 janv. 2010 à 19:14
http://www.cijoint.fr/cj201001/cijeIzbsLl.txt
Utilisateur anonyme
14 janv. 2010 à 19:19
14 janv. 2010 à 19:19
Bonjours,
Je suis pas un pro, mes j'en apprends tout les jours, mes normalement sa c'est lorsque qu'il s'y trouve une infection.... Enfin si je me trompe pas, vu que mountpoints2 sa créer la clé de registre lors d'une infection.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4867e035-8736-11db-90ef-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{921e0f8a-e434-11db-918c-001302de5d84}]
shell\AutoRun\command - F:\LaunchU3.exe
Je suis pas un pro, mes j'en apprends tout les jours, mes normalement sa c'est lorsque qu'il s'y trouve une infection.... Enfin si je me trompe pas, vu que mountpoints2 sa créer la clé de registre lors d'une infection.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4867e035-8736-11db-90ef-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{921e0f8a-e434-11db-918c-001302de5d84}]
shell\AutoRun\command - F:\LaunchU3.exe
marieeeee
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
15 février 2010
14 janv. 2010 à 19:37
14 janv. 2010 à 19:37
et que faire dans ce cas là.. ?
Utilisateur anonyme
14 janv. 2010 à 19:51
14 janv. 2010 à 19:51
En attendant la réponse de : jfkpresident,
►Va sur ce site : https://www.virustotal.com/gui/
►Clique sur parcourir.
►La fenêtre s'ouvre, parcoure jusqu'a :
►C:\WINDOWS\system32
►De là tu cherche le fichier : ShellExec_RunDLL Info.exe
►Tu double clique ou sois Ouvrir
►Et tu clique sur : Envoyez le fichier
►Ensuite quand c'est fini, tu m'envoie le rapport.
►Fait pareille pour : F:\LaunchU3.exe
►Va sur ce site : https://www.virustotal.com/gui/
►Clique sur parcourir.
►La fenêtre s'ouvre, parcoure jusqu'a :
►C:\WINDOWS\system32
►De là tu cherche le fichier : ShellExec_RunDLL Info.exe
►Tu double clique ou sois Ouvrir
►Et tu clique sur : Envoyez le fichier
►Ensuite quand c'est fini, tu m'envoie le rapport.
►Fait pareille pour : F:\LaunchU3.exe
marieeeee
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
15 février 2010
14 janv. 2010 à 19:59
14 janv. 2010 à 19:59
Ces fichiers lors d'une recherche sur l'ordi que je viens de lancer sont introuvables donc impossible de les faire analyser sur le site que vous venez de m'envoyer..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 janv. 2010 à 20:00
14 janv. 2010 à 20:00
Ou vois tu : F:\LaunchU3.exe ?
marieeeee
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
15 février 2010
14 janv. 2010 à 20:04
14 janv. 2010 à 20:04
Ce n'est pas le dernier rapport ça?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 janv. 2010 à 20:03
14 janv. 2010 à 20:03
marieee: je voudrais que tu relances Usbfix (option1) et colle moi le rapport généré .
Utilisateur anonyme
14 janv. 2010 à 20:04
14 janv. 2010 à 20:04
je le voit ici quand il ta envoyez le rapport : http://www.cijoint.fr/cj201001/cijbA7cF8l.txt
et vous verrais :
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{921e0f8a-e434-11db-918c-001302de5d84}]
shell\AutoRun\command - F:\LaunchU3.exe
Je pense, mes je c'est pas, mes sa serrez peut être une infection qui viendrais d'un amovible.
Enfin, si tu pense pareille.
et vous verrais :
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{921e0f8a-e434-11db-918c-001302de5d84}]
shell\AutoRun\command - F:\LaunchU3.exe
Je pense, mes je c'est pas, mes sa serrez peut être une infection qui viendrais d'un amovible.
Enfin, si tu pense pareille.
marieeeee
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
15 février 2010
14 janv. 2010 à 20:21
14 janv. 2010 à 20:21
Surtout que dernièrement lorsque j'ai connecté une de mes clés USB, cela m'a détecter un virus. J'ai donc formater ma clé USB...
Utilisateur anonyme
14 janv. 2010 à 20:22
14 janv. 2010 à 20:22
Ok, a coups sûrs sa doit venir de là.
Fait ce qu'il a dit jfkpresident sur le poste "40".
Fait ce qu'il a dit jfkpresident sur le poste "40".
marieeeee
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
15 février 2010
14 janv. 2010 à 20:36
14 janv. 2010 à 20:36
http://www.cijoint.fr/cj201001/cijgitsyjm.txt Voila le résultat de USB fix
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 janv. 2010 à 22:35
14 janv. 2010 à 22:35
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
marieeeee
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
15 février 2010
14 janv. 2010 à 23:13
14 janv. 2010 à 23:13
http://www.cijoint.fr/cj201001/cij0KWJqXv.txt Voila
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 janv. 2010 à 23:30
14 janv. 2010 à 23:30
Une derniere vérif :
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
marieeeee
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
15 février 2010
14 janv. 2010 à 23:37
14 janv. 2010 à 23:37
Je ferais cela demain soir si j'ai le temps..
Mais j'ai une question, pouvez vous m'expliquez ce qui a était fait depuis le début, car j'ai en effet un peu du mal à tout saisir...
Mais j'ai une question, pouvez vous m'expliquez ce qui a était fait depuis le début, car j'ai en effet un peu du mal à tout saisir...
Utilisateur anonyme
14 janv. 2010 à 23:41
14 janv. 2010 à 23:41
Enlevé l'infection de ta clé USB en général...
marieeeee
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
15 février 2010
14 janv. 2010 à 23:43
14 janv. 2010 à 23:43
Et pour ce fichier là " C:\WINDOWS\system32\tuvTJYsQ " ... ?
Utilisateur anonyme
14 janv. 2010 à 23:48
14 janv. 2010 à 23:48
Celui là : C:\WINDOWS\system32\tuvTJYsQ
Il aurait été suspect, mes bon... c'est pas un fichier important, vu que "jfkpresident" ta fait la manipulation pour le supprimée.
D'ailleurs de la supprimé sa n'a pausé aucun soucis.
C'est l'importance ;)
Sur ce, je vous souhaite une bonne soirée, et vous laisser continuer :)
J'étais venu voir le rapport RSIT vite fait pour donner un petit coup de main a : jfkpresident,
Vu que je passe une formation...
Je me suis donc dit, tien pourquoi pas essayez.
Il aurait été suspect, mes bon... c'est pas un fichier important, vu que "jfkpresident" ta fait la manipulation pour le supprimée.
D'ailleurs de la supprimé sa n'a pausé aucun soucis.
C'est l'importance ;)
Sur ce, je vous souhaite une bonne soirée, et vous laisser continuer :)
J'étais venu voir le rapport RSIT vite fait pour donner un petit coup de main a : jfkpresident,
Vu que je passe une formation...
Je me suis donc dit, tien pourquoi pas essayez.
marieeeee
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
15 février 2010
14 janv. 2010 à 23:53
14 janv. 2010 à 23:53
" File/Folder C:\WINDOWS\system32\tuvTJYsQ not found. " Dernier rapport.
Le dernier log RSIT montre qu'il y es toujours..
Je ne comprend pas vraiment..
Merci de l'aide tout de même!
Le dernier log RSIT montre qu'il y es toujours..
Je ne comprend pas vraiment..
Merci de l'aide tout de même!
Utilisateur anonyme
14 janv. 2010 à 23:56
14 janv. 2010 à 23:56
Pas vu la, fatiguer je suis... que je vais au dodo.
Bonne continuation.
Bonne continuation.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 janv. 2010 à 09:21
15 janv. 2010 à 09:21
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes explorer.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "C:\WINDOWS\system32\tuvTJYsQ"=- :commands [start explorer] [reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Le logiciel lorsque que je fais ce que vous m'avez demander, beugue et me demande un rapport d'erreur..
Et j'avais une autre question, du jour au lendemain, internet a commencer à ramer, il es lent à ouvrir les pages, alors que avant cela n'était pas le cas, et mon autre ordinateur lui n'a pas ce problème..
Et j'avais une autre question, du jour au lendemain, internet a commencer à ramer, il es lent à ouvrir les pages, alors que avant cela n'était pas le cas, et mon autre ordinateur lui n'a pas ce problème..
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
31 janv. 2010 à 14:37
31 janv. 2010 à 14:37
15 jours sont passés ...
Tu peux me coller un nouveau log RSIT ?
Tu peux me coller un nouveau log RSIT ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
31 janv. 2010 à 19:51
31 janv. 2010 à 19:51
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
marieeeee
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
15 février 2010
15 févr. 2010 à 17:40
15 févr. 2010 à 17:40
Bonsoir, étant en vacances, je peux dorénavant me consacrer à ça, car je n'ai pas beaucoup de temps..
Concernant Combofix, l'idée de désactiver mon antivirus ne m'enchante pas... Serait t'il pas possible de faire autre chose que Combofix?
J'ai fait tout à l'heure Usb Fix, et j'ai une question, dans toute mes clés il y a un fichier caché "autorun.inf" sauf dans une, et je ne comprend pas, c'était en plus la clé où Avast m'avait déja détecté un virus, j'aimerais savoir pourquoi.
Je vous met ci dessous un fichier log de RSIT et le rapport de USB fix :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijNDAxVbv.txt log
http://www.cijoint.fr/cjlink.php?file=cj201002/cijil1l0O8.txt USB fix
Concernant Combofix, l'idée de désactiver mon antivirus ne m'enchante pas... Serait t'il pas possible de faire autre chose que Combofix?
J'ai fait tout à l'heure Usb Fix, et j'ai une question, dans toute mes clés il y a un fichier caché "autorun.inf" sauf dans une, et je ne comprend pas, c'était en plus la clé où Avast m'avait déja détecté un virus, j'aimerais savoir pourquoi.
Je vous met ci dessous un fichier log de RSIT et le rapport de USB fix :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijNDAxVbv.txt log
http://www.cijoint.fr/cjlink.php?file=cj201002/cijil1l0O8.txt USB fix
marieeeee
Messages postés
20
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
15 février 2010
15 févr. 2010 à 19:05
15 févr. 2010 à 19:05
C'est tout de même déconseillé , j'ai pas envie de prendre un risque alors qu'il doit bien y avoir d'autres logiciels ne nécessitant pas la désactivation de l'antivirus... Surtout que mon ordinateur à l'heure actuelle marche plutôt bien à quelque détails près comme internet qui rame vraiment du jour au lendemain ...
14 janv. 2010 à 18:55
2.
3. Valeur(s) recherchée(s):
4.
5. tuvTJYsQ
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. Aucun fichier/Dossier trouvé.
11.
12. ========================= Registre:
13.
14. Aucun élément du registre trouvé.
15.
16. ========================= E.O.F | 18:54:46,64