Je suis infesté par Trojan horse generic
Résolu/Fermé
marinecat
-
18 sept. 2010 à 12:57
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 9 oct. 2010 à 17:40
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 9 oct. 2010 à 17:40
A voir également:
- Je suis infesté par Trojan horse generic
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
94 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 sept. 2010 à 18:27
24 sept. 2010 à 18:27
marinecat,
Pour le pc et le 1er rapport Antivir, c'est bon :)
Cette clé fait vraiment grrrrrrrrr !!
1er solution, tu la formates
2ème solution, on fait une recherche, et on essaye de supprimer :
Branche cette clé en F:\ comme lors du scan Antivir
Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Pour le rapport comme d'hab ;)
A +
Pour le pc et le 1er rapport Antivir, c'est bon :)
Cette clé fait vraiment grrrrrrrrr !!
1er solution, tu la formates
2ème solution, on fait une recherche, et on essaye de supprimer :
Branche cette clé en F:\ comme lors du scan Antivir
Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
F:\*.exe /s
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Pour le rapport comme d'hab ;)
A +
voila les rapports, je les ai fait avec les deux clés une après l'autre
http://www.cijoint.fr/cjlink.php?file=cj201009/cijKDut5fW.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijG4Su0vJ.txt
je ne sais pas laquelle est la plus infectée
a +
http://www.cijoint.fr/cjlink.php?file=cj201009/cijKDut5fW.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijG4Su0vJ.txt
je ne sais pas laquelle est la plus infectée
a +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 sept. 2010 à 19:22
24 sept. 2010 à 19:22
re,
Dans le 1er rapport la clé n'apparait pas, car peut-être mal branchée comme la 1er fois ? mon script indique F:\ la lettre doit correspondre à ton support amovible pour que OTL recherche les fichiers exécutables se trouvant dedans.
Le 2ème rapport est ok et la clé aussi :)
A +
Dans le 1er rapport la clé n'apparait pas, car peut-être mal branchée comme la 1er fois ? mon script indique F:\ la lettre doit correspondre à ton support amovible pour que OTL recherche les fichiers exécutables se trouvant dedans.
Le 2ème rapport est ok et la clé aussi :)
A +
nouveau rapport
j'ai un message qui me dit que c:\Autorun.inf a été bloqué
c'est peut etre ça le problème qui fait que la clé ne parait pas ?
j'ai un message qui me dit que c:\Autorun.inf a été bloqué
c'est peut etre ça le problème qui fait que la clé ne parait pas ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 sept. 2010 à 20:23
24 sept. 2010 à 20:23
re,
Quel rapport !?
c:\Autorun.inf c'est la vaccination de l'outil UsbFix utilisé, j'ai déjà vu des cas où Antivir n'aimait pas cela, je vais me renseigner.
A +
Quel rapport !?
c:\Autorun.inf c'est la vaccination de l'outil UsbFix utilisé, j'ai déjà vu des cas où Antivir n'aimait pas cela, je vais me renseigner.
################## | Vaccin | C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 sept. 2010 à 20:37
24 sept. 2010 à 20:37
Ok, vu ici : https://www.avira.com
Effectivement la version 10 n'aime pas les vaccins :
Configuration > mode expert > Guard > Recherche > Exceptions > Objets de fichier à exclure par le Guard > c:\Autorun.inf > Ajouter
A +
Effectivement la version 10 n'aime pas les vaccins :
Configuration > mode expert > Guard > Recherche > Exceptions > Objets de fichier à exclure par le Guard > c:\Autorun.inf > Ajouter
A +
OK bon j'ai refait le scan après avoir ajouté l'exception
http://www.cijoint.fr/cjlink.php?file=cj201009/cij6bynrkA.txt
Merci
A plus
http://www.cijoint.fr/cjlink.php?file=cj201009/cij6bynrkA.txt
Merci
A plus
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 sept. 2010 à 21:20
24 sept. 2010 à 21:20
re,
Ouais mais rien sur F:\
Là, on galère...Tu es sûr qu'elle est bien sur F ?
Sur l'autre clé, supprime ce fichier en gras :
G:\Photos\DCIM\101SSCAM\101SSCAM.exe
A+
Ouais mais rien sur F:\
Là, on galère...Tu es sûr qu'elle est bien sur F ?
Sur l'autre clé, supprime ce fichier en gras :
G:\Photos\DCIM\101SSCAM\101SSCAM.exe
A+
oui elle est bien sur F
J'ai reessayé mais il bloque toujours Autorun.inf
J'avais enlevé l'autre clé
J'ai reessayé mais il bloque toujours Autorun.inf
J'avais enlevé l'autre clé
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
24 sept. 2010 à 21:54
24 sept. 2010 à 21:54
re,
Bon, OTL a bien réussi à scanner l'autre clé, on va y arriver.
Essaye en la mettant sur G et change le script OTL
Bon, OTL a bien réussi à scanner l'autre clé, on va y arriver.
Essaye en la mettant sur G et change le script OTL
G:\*.exe /sA +
salut,
Il n'y a rien à faire, elle ne veut pas se mettre sur G.
Dès que je la branche, sur n'importe lequel des ports, j'ai 4 prises USB ,
elle se met sur F:
et le rapport est toujours le m^me.
a plus
Il n'y a rien à faire, elle ne veut pas se mettre sur G.
Dès que je la branche, sur n'importe lequel des ports, j'ai 4 prises USB ,
elle se met sur F:
et le rapport est toujours le m^me.
a plus
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 25/09/2010 à 15:49
Modifié par kalimusic le 25/09/2010 à 15:49
salut,
Pour faire plus simple, crée un dossier à la racine du disque, nomme le 01, copie intégralité de la clé dans ce dossier C:\01 et formate la clé. Relance la recherche OTL avec ce script :
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Pour faire plus simple, crée un dossier à la racine du disque, nomme le 01, copie intégralité de la clé dans ce dossier C:\01 et formate la clé. Relance la recherche OTL avec ce script :
C:\01\*.exe /sA +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
OK c'est fait
J'ai encore eu le message autorun bloqué
http://www.cijoint.fr/cjlink.php?file=cj201009/cijSuEQ9QA.txt
A +
J'ai encore eu le message autorun bloqué
http://www.cijoint.fr/cjlink.php?file=cj201009/cijSuEQ9QA.txt
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 25/09/2010 à 18:26
Modifié par kalimusic le 25/09/2010 à 18:26
marinecat,
Maintenant aucun doute, il n'y a pas de fichiers exécutables et donc pas de risques. Pour moi tout est ok, Antivir avait fait le ménage.
Tu peux re-transférer tes données sur la clé.
1. Concernant les alertes du guard sur autorun.inf :
A. Mettre en exception tous les fichiers autorun créé par UsbFix
ou
B. Dé-vacciner
Télécharge MKV (C_XX & El Desparecido) sur le Bureau.
* Lance l'outil
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Supprimer la vaccination
* Une boite de dialogue de confirmera si l'action a réussi
* Clique sur Quitter
2. Télecharge DelFix (de Xplode) sur ton Bureau
* Choisis l'option "Recherche" en tapant 1
* Valide sur Entrée
* Laisse travailler l'outil
* Copie/colle le rapport obtenu
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Maintenant aucun doute, il n'y a pas de fichiers exécutables et donc pas de risques. Pour moi tout est ok, Antivir avait fait le ménage.
Tu peux re-transférer tes données sur la clé.
1. Concernant les alertes du guard sur autorun.inf :
A. Mettre en exception tous les fichiers autorun créé par UsbFix
C:\autorun.inf D:\autorun.inf F:\autorun.inf G:\autorun.inf
ou
B. Dé-vacciner
Télécharge MKV (C_XX & El Desparecido) sur le Bureau.
* Lance l'outil
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Supprimer la vaccination
* Une boite de dialogue de confirmera si l'action a réussi
* Clique sur Quitter
2. Télecharge DelFix (de Xplode) sur ton Bureau
* Choisis l'option "Recherche" en tapant 1
* Valide sur Entrée
* Laisse travailler l'outil
* Copie/colle le rapport obtenu
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 sept. 2010 à 19:19
25 sept. 2010 à 19:19
re,
Si tout va bien maintenant, on continue :
1. Nous allons désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
Relance Delfix
* Choisis l'option "Suppression" en tapant 2
* Valide sur Entrée
* Laisse travailler l'outil
* Copie/colle le rapport obtenu
2. a) Crée un point sain de restauration
b) Désactive et réactive la restauration système de Vista
3. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC
4. Télécharge et installe JRE 6 Update 21
!! n'oublie pas de décocher la case "Yahoo! toolbar" !!
5. Nettoyage des fichiers temporaires et du registre avec Ccleaner qui est déjà sur ton PC. Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
A + pour la dernière étape
Si tout va bien maintenant, on continue :
1. Nous allons désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
Relance Delfix
* Choisis l'option "Suppression" en tapant 2
* Valide sur Entrée
* Laisse travailler l'outil
* Copie/colle le rapport obtenu
2. a) Crée un point sain de restauration
b) Désactive et réactive la restauration système de Vista
3. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC
4. Télécharge et installe JRE 6 Update 21
!! n'oublie pas de décocher la case "Yahoo! toolbar" !!
5. Nettoyage des fichiers temporaires et du registre avec Ccleaner qui est déjà sur ton PC. Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
A + pour la dernière étape
Bonsoir,
Voilà le rapport delfix
Rapport DelFix v4.1
Mis à jour le 25/09/10 à 13h par Xplode
Lancé le 25/09/2010 à 22h59 et 01 seconde(s)
Utilisateur : phil - PHIL-PC
Système d'exploitation : Windows Vista (TM) Home Premium - 32 bits
Internet Explorer : v7.0.6002.18005
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
~~~~~~ C:\Windows ~~~~~~
~~~~~~ C:\Windows\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
~~~~~~ C:\Users\phil ~~~~~~
~~~~~~ C:\Users\phil\Desktop ~~~~~~
~~~~~~ C:\Users\Public\Desktop ~~~~~~
~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~
~~~~~~ C:\Users\phil\Downloads ~~~~~~
~~~~~~ Registre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [724 octets] ##########
J'ai fait tout ce que tu me demandais.
A+
Voilà le rapport delfix
Rapport DelFix v4.1
Mis à jour le 25/09/10 à 13h par Xplode
Lancé le 25/09/2010 à 22h59 et 01 seconde(s)
Utilisateur : phil - PHIL-PC
Système d'exploitation : Windows Vista (TM) Home Premium - 32 bits
Internet Explorer : v7.0.6002.18005
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
~~~~~~ C:\Windows ~~~~~~
~~~~~~ C:\Windows\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
~~~~~~ C:\Users\phil ~~~~~~
~~~~~~ C:\Users\phil\Desktop ~~~~~~
~~~~~~ C:\Users\Public\Desktop ~~~~~~
~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~
~~~~~~ C:\Users\phil\Downloads ~~~~~~
~~~~~~ Registre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [724 octets] ##########
J'ai fait tout ce que tu me demandais.
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 sept. 2010 à 21:32
25 sept. 2010 à 21:32
marinecat,
Il n'y a plus rien sur le rapport !? Tu l'as peut-être passé 2 fois, aucune importance, le tout est qu'il ne faut pas conserver ces outils.
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.
Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
Pour l'antivirus, c'est déjà fait, je te redonne le lien du tuto : http://www.libellules.ch/tuto_antivir.php
****************************************************************
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
****************************************************************
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention : comment éviter bien des infections (par Falkra)
Pourquoi et comment je me fais infecter ? (par Malekal)
****************************************************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
Il n'y a plus rien sur le rapport !? Tu l'as peut-être passé 2 fois, aucune importance, le tout est qu'il ne faut pas conserver ces outils.
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.
Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
Pour l'antivirus, c'est déjà fait, je te redonne le lien du tuto : http://www.libellules.ch/tuto_antivir.php
****************************************************************
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
****************************************************************
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention : comment éviter bien des infections (par Falkra)
Pourquoi et comment je me fais infecter ? (par Malekal)
****************************************************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
salut Kalimusic
Merci mille fois pour tous tes conseils.
J'ai reconfiguré Antivir, j'ai gardé Malwarebytes, et téléchargé Adblock,
J'ai scanné avec Secunia OSI
Est ce que je dois vider les fichiers en quarantaine dans Antivir ?
et je ne sais pas si je dois dileter les programmes téléchargés sur le bureau :
setup, et install, ou je dois les sauvegarder dans les fichiers programmes ?
Comme problème supplémentaire dans microsoft office Pro 2003, j'ai un message me demandant de mettre le CD d'installation mais je ne l'ai pas, je l'avais mais dans le déménagement (je suis à l'étranger) je l'ai égaré. Y a-t-il un moyen de mettre à jour ? message ci dessous
http://www.cijoint.fr/cjlink.php?file=cj201009/cijSYbU4PH.doc
Merci, A plus
Merci mille fois pour tous tes conseils.
J'ai reconfiguré Antivir, j'ai gardé Malwarebytes, et téléchargé Adblock,
J'ai scanné avec Secunia OSI
Est ce que je dois vider les fichiers en quarantaine dans Antivir ?
et je ne sais pas si je dois dileter les programmes téléchargés sur le bureau :
setup, et install, ou je dois les sauvegarder dans les fichiers programmes ?
Comme problème supplémentaire dans microsoft office Pro 2003, j'ai un message me demandant de mettre le CD d'installation mais je ne l'ai pas, je l'avais mais dans le déménagement (je suis à l'étranger) je l'ai égaré. Y a-t-il un moyen de mettre à jour ? message ci dessous
http://www.cijoint.fr/cjlink.php?file=cj201009/cijSYbU4PH.doc
Merci, A plus
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
26 sept. 2010 à 10:34
26 sept. 2010 à 10:34
Salut marinecat,
Désinstalle McAfee Site Advisor qui est beaucoup moins bien ;)
(Noscript est un peu plus difficile à apprivoiser )
Sinon tu passes à OpenOffice.org 3.2.1
A +
J'ai reconfiguré Antivir, j'ai gardé Malwarebytes, et téléchargé Adblock,Rajoute l'indispensable WOT
Désinstalle McAfee Site Advisor qui est beaucoup moins bien ;)
(Noscript est un peu plus difficile à apprivoiser )
Est ce que je dois vider les fichiers en quarantaine dans Antivir ?Oui, idem pour MBAM.
et je ne sais pas si je dois dileter les programmes téléchargés sur le bureau : setup, et install, ou je dois les sauvegarder dans les fichiers programmes ?Tu peux supprimer les fichiers d'installation et les outils que DelFix n'aurait pas virer.
Comme problème supplémentaire dans microsoft office Pro 2003Là, désolé, j'ai pas de réponse à part qu'il faut le CD. Tu peux toujours posté dans une section appropriée de CCM pour avoir une réponse ou une astuce.
Sinon tu passes à OpenOffice.org 3.2.1
A +
