Generic17.QXP
misterart
-
misterart -
misterart -
Bonjour,
Je venais donc vous expliquer mon problème.
J'ai subi une grosse attaque de virus la semaine passée ( Fakealert). Je m'en suis sorti seul jusque là, j'ai pu réutiliser mon pc, me débarrasser de tout. Mais depuis AVG détecte en boucle une menace appellée "cheval de troie: generic17.QXP". Il n'arrive pas à la supprimer. Donc elle revient toute les 5 minutes. Et surtout elle semble bloqué mon google chrome que j'utilise quotidiennement ( affichage d'une page " aie, il y a un problème"
J'ai cherché sur le net, mais pas trouvé de solution.
Parfois il détecte plusieurs fois la même menace, jusqu'à 8 à la fois.
Ils se loge dans local settings/Temporary internet files ou bien dans Application data
J'ai AVG free, Spybot search and destroy et Malware bytes antimalware d'installé. ( Aucun des trois n'arrive à bout)
Merci Beaucoup!
Je venais donc vous expliquer mon problème.
J'ai subi une grosse attaque de virus la semaine passée ( Fakealert). Je m'en suis sorti seul jusque là, j'ai pu réutiliser mon pc, me débarrasser de tout. Mais depuis AVG détecte en boucle une menace appellée "cheval de troie: generic17.QXP". Il n'arrive pas à la supprimer. Donc elle revient toute les 5 minutes. Et surtout elle semble bloqué mon google chrome que j'utilise quotidiennement ( affichage d'une page " aie, il y a un problème"
J'ai cherché sur le net, mais pas trouvé de solution.
Parfois il détecte plusieurs fois la même menace, jusqu'à 8 à la fois.
Ils se loge dans local settings/Temporary internet files ou bien dans Application data
J'ai AVG free, Spybot search and destroy et Malware bytes antimalware d'installé. ( Aucun des trois n'arrive à bout)
Merci Beaucoup!
8 réponses
Salut,
Spybot search and destroy à virer, inefficace.
Ton alerte AVG, c'est pas quand tu visites un site en particulier ?
Spybot search and destroy à virer, inefficace.
Ton alerte AVG, c'est pas quand tu visites un site en particulier ?
hum....
ouaip tu es infecté... en plus, ça a l'air que t'as des fichiers systèmes patchés :\
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
~~
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Les hommes réunissent tous les erreurs de leur vie et créent un monstre qu'il appelle destin.
ouaip tu es infecté... en plus, ça a l'air que t'as des fichiers systèmes patchés :\
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
~~
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Les hommes réunissent tous les erreurs de leur vie et créent un monstre qu'il appelle destin.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Détection du Bouclier résident
"Infection" "Objet" "Résultat" "Date de la détection" "Type d'objet" "Processus"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user\Application Data\2.exe" "Placé en quarantaine" "4/10/2010, 17:49:52" "fichier" "C:\WINDOWS\system32\wscript.exe"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\2Q3K0D5E\update[1].exe" "Placé en quarantaine" "4/10/2010, 17:49:51" "fichier" "C:\WINDOWS\system32\wscript.exe"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user\Application Data\1.exe" "Placé en quarantaine" "4/10/2010, 17:19:46" "fichier" "C:\WINDOWS\system32\wscript.exe"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\TOVPXZ85\update[5].exe" "Infecté" "4/10/2010, 17:19:36" "fichier" "C:\WINDOWS\system32\wscript.exe"
"Cheval de Troie : PSW.Generic8.XAV" "C:\WINDOWS\system32\mspnp44df.exe" "Infecté" "4/10/2010, 17:17:07" "fichier" "C:\WINDOWS\explorer.exe"
"Cheval de Troie : PSW.Generic8.XAV" "C:\WINDOWS\system32\mspnp14f.exe" "Infecté" "4/10/2010, 17:17:07" "fichier" "C:\WINDOWS\system32\services.exe"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user\Application Data\1.exe" "Placé en quarantaine" "4/10/2010, 10:08:29" "fichier" "C:\WINDOWS\system32\wscript.exe"
"Cheval de Troie : PSW.Generic8.XAV" "C:\WINDOWS\system32\mspnp14f.exe" "Infecté" "4/10/2010, 10:06:14" "fichier" "C:\WINDOWS\system32\services.exe"
"Cheval de Troie : PSW.Generic8.XAV" "C:\WINDOWS\system32\mspnp44df.exe" "Infecté" "4/10/2010, 10:06:08" "fichier" "C:\WINDOWS\explorer.exe"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user\Application Data\20.exe" "Placé en quarantaine" "3/10/2010, 23:04:36" "fichier" "C:\WINDOWS\system32\wscript.exe"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user\Application Data\19.exe" "Placé en quarantaine" "3/10/2010, 22:34:29" "fichier" "C:\WINDOWS\system32\wscript.exe"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user\Application Data\18.exe" "Placé en quarantaine" "3/10/2010, 22:04:26" "fichier" "C:\WINDOWS\system32\wscript.exe"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user\Application Data\17.exe" "Placé en quarantaine" "3/10/2010, 21:34:22" "fichier" "C:\WINDOWS\system32\wscript.exe"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user\Application Data\16.exe" "Placé en quarantaine" "3/10/2010, 21:04:18" "fichier" "C:\WINDOWS\system32\wscript.exe"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user
J'ai mit que la moitié, ca ne semble pas passer...
"Infection" "Objet" "Résultat" "Date de la détection" "Type d'objet" "Processus"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user\Application Data\2.exe" "Placé en quarantaine" "4/10/2010, 17:49:52" "fichier" "C:\WINDOWS\system32\wscript.exe"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\2Q3K0D5E\update[1].exe" "Placé en quarantaine" "4/10/2010, 17:49:51" "fichier" "C:\WINDOWS\system32\wscript.exe"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user\Application Data\1.exe" "Placé en quarantaine" "4/10/2010, 17:19:46" "fichier" "C:\WINDOWS\system32\wscript.exe"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\TOVPXZ85\update[5].exe" "Infecté" "4/10/2010, 17:19:36" "fichier" "C:\WINDOWS\system32\wscript.exe"
"Cheval de Troie : PSW.Generic8.XAV" "C:\WINDOWS\system32\mspnp44df.exe" "Infecté" "4/10/2010, 17:17:07" "fichier" "C:\WINDOWS\explorer.exe"
"Cheval de Troie : PSW.Generic8.XAV" "C:\WINDOWS\system32\mspnp14f.exe" "Infecté" "4/10/2010, 17:17:07" "fichier" "C:\WINDOWS\system32\services.exe"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user\Application Data\1.exe" "Placé en quarantaine" "4/10/2010, 10:08:29" "fichier" "C:\WINDOWS\system32\wscript.exe"
"Cheval de Troie : PSW.Generic8.XAV" "C:\WINDOWS\system32\mspnp14f.exe" "Infecté" "4/10/2010, 10:06:14" "fichier" "C:\WINDOWS\system32\services.exe"
"Cheval de Troie : PSW.Generic8.XAV" "C:\WINDOWS\system32\mspnp44df.exe" "Infecté" "4/10/2010, 10:06:08" "fichier" "C:\WINDOWS\explorer.exe"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user\Application Data\20.exe" "Placé en quarantaine" "3/10/2010, 23:04:36" "fichier" "C:\WINDOWS\system32\wscript.exe"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user\Application Data\19.exe" "Placé en quarantaine" "3/10/2010, 22:34:29" "fichier" "C:\WINDOWS\system32\wscript.exe"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user\Application Data\18.exe" "Placé en quarantaine" "3/10/2010, 22:04:26" "fichier" "C:\WINDOWS\system32\wscript.exe"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user\Application Data\17.exe" "Placé en quarantaine" "3/10/2010, 21:34:22" "fichier" "C:\WINDOWS\system32\wscript.exe"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user\Application Data\16.exe" "Placé en quarantaine" "3/10/2010, 21:04:18" "fichier" "C:\WINDOWS\system32\wscript.exe"
"Cheval de Troie : Generic17.QXP" "C:\Documents and Settings\user
J'ai mit que la moitié, ca ne semble pas passer...
http://www.cijoint.fr/cjlink.php?file=cj201010/cijU8bNRta.txt
Voila le rapport combofix..
Après l'avoir fait, j'avais plus de carte réseau et je me suis battu avec pendant une bonne heure pour pouvoir réaccéder à internet. ( attention quand vous proposez votre aide à des utilisateurs de base, heureusement je m'y connais un peu. Mais ma mère ou ma grand mère serait déjà en larme ^^ )
Mais bon, c'est pour ça qu'on aime l'informatique et ca m'apprendra à pas use linux.
Sinon, dois je vraiment faire le deuxième?
Parce qu'avec toutes les emmerdes que je viens d'avoir..
Merci beaucoup.
Le virus n'est en tout cas plus détecté...
Voila le rapport combofix..
Après l'avoir fait, j'avais plus de carte réseau et je me suis battu avec pendant une bonne heure pour pouvoir réaccéder à internet. ( attention quand vous proposez votre aide à des utilisateurs de base, heureusement je m'y connais un peu. Mais ma mère ou ma grand mère serait déjà en larme ^^ )
Mais bon, c'est pour ça qu'on aime l'informatique et ca m'apprendra à pas use linux.
Sinon, dois je vraiment faire le deuxième?
Parce qu'avec toutes les emmerdes que je viens d'avoir..
Merci beaucoup.
Le virus n'est en tout cas plus détecté...
Bha ça arrive, là en l'occurence ça devait venir du fichier pciide.sys qui était patché et qui a été remis par Combofix.
Après tu as les fichiers systèmes suivants qui ont aussi été patchés explorer.exe et winlogon.exe, faut les remettre...
A toi de voir si tu veux me faire confiance pour la suite... sachant que quand on désinfecte (surtout dans ton cas où c'est bien pourri) on est pas à l'abbri d'un plantage.
Mets tes documents important à l'abbri et si tu veux pas prendre de risque, bha format :)
Le virus n'est en tout cas plus détecté...
bha il est un peu c*nc*n AVG, car ils sont tjrs là.
Sinon tu n'as pas des prb de redirection quand tu fais des recherches Google ?
Affiche les fichiers cachés et envoie un de ces fichiers sur http://upload.malekal.com
c:\windows\system32\mspnp44df.exe
c:\windows\system32\mspnp42ef.exe
c:\windows\system32\mspnp424f.exe
c:\windows\system32\mspnp160f.exe
c:\windows\system32\mspnp5af.exe
c:\windows\system32\mspnp14f.exe
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
~~
Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:filefind
explorer.exe
winlogon.exe
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
~~
Fais péter le OTL comme demandé précédemment.
Les hommes réunissent tous les erreurs de leur vie et créent un monstre qu'il appelle destin.
Après tu as les fichiers systèmes suivants qui ont aussi été patchés explorer.exe et winlogon.exe, faut les remettre...
A toi de voir si tu veux me faire confiance pour la suite... sachant que quand on désinfecte (surtout dans ton cas où c'est bien pourri) on est pas à l'abbri d'un plantage.
Mets tes documents important à l'abbri et si tu veux pas prendre de risque, bha format :)
Le virus n'est en tout cas plus détecté...
bha il est un peu c*nc*n AVG, car ils sont tjrs là.
Sinon tu n'as pas des prb de redirection quand tu fais des recherches Google ?
Affiche les fichiers cachés et envoie un de ces fichiers sur http://upload.malekal.com
c:\windows\system32\mspnp44df.exe
c:\windows\system32\mspnp42ef.exe
c:\windows\system32\mspnp424f.exe
c:\windows\system32\mspnp160f.exe
c:\windows\system32\mspnp5af.exe
c:\windows\system32\mspnp14f.exe
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver:: MSPnPService file:: c:\windows\system32\mspnp44df.exe c:\windows\system32\mspnp42ef.exe c:\windows\system32\mspnp424f.exe c:\windows\system32\mspnp160f.exe c:\windows\system32\mspnp5af.exe c:\windows\system32\mspnp14f.exe c:\windows\system32\drivers\ndisrd.sys
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
~~
Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:filefind
explorer.exe
winlogon.exe
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
~~
Fais péter le OTL comme demandé précédemment.
Les hommes réunissent tous les erreurs de leur vie et créent un monstre qu'il appelle destin.
