Mon PC est infecté par Trojan.Heur.FSC.

[Fermé]
Signaler
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
-
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
-
Bonjour,

Mon PC est infecté par Trojan.Heur.FSC. et je ne sais pas comment m'en débarasser car mon antivirus ne peut pas le faire, merci à vous de votre aide.

Cdt



8 réponses

Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
Salut,

Si tu utilise vista ou windows 7 et SEULEMENT pour vista et 7 !!!, désactive l'UAC :

https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

et envoie tous les rapports que je te demanderai SUR CE SITE CIJOINT

LIS BIEN LES INSTRUCTIONS :) et tant que je ne t'ai pas confirmé la fin de la désinfection il faut revenir consulter régulièrement le forum même si les symptômes ont disparu :)

=========================================

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

ok je vais faire les manip et te poste le reste.
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

Voici mon rapport

http://www.cijoint.fr/cjlink.php?file=cj201012/cijAp74bEG.txt
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
Ok rien de bien méchant fait d'abord ceci :

* Télécharge AD-Remover

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

Lorsque je lance le logiciel il me marque un message d'erreur, pourtant je l'ai téléchargé sur ce site CCM
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

j'ai retélécharger un autre ça marche
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
Oui le logiciel bug depuis CCM, je te donne le lien

http://www.teamxscript.org/too/AD-R.exe
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
Je prend les devant étant donné que je suis un peu pressé ce soir :

Fais analyser le fichier infecté (FAIS ATTENTION A NE PAS L'EXECUTER) fichier(s) suivants sur Virustotal :

Virus Total

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.


si tu ne trouve pas le fichier :


[x] Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

[x] clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

En résultat j'ai 0/43 et je ne peux donc pas faire ce que tu m'as demandé.
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

Voici mon rapport Ad-Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:53:44 le 12/12/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Lezamoureuz@PC-LEZAMOUREUZ (Acer Aspire M1610)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/12/2010 (2649 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 12/12/2010 (1882 Octet(s))

Fin à: 18:55:15, 12/12/2010

============== E.O.F ==============
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
Tu peux relancer Ad-Remover et sélectionner l'option " Désinstaller "

pour le fichier infecté donne moi son nom s'il te plait
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

je le trouve ou le fichier infecté?
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

je le trouve ou le fichier infecté?
Comment as tu pu le scanner précédemment si tu ne sais pas où il est ? En tout cas, pour le trouver il faut suivre le chemin donné par ton antivirus.
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
Pour info Le "heur" indique que c'est le module heuristique de tn antivirus qui l'a detecté. C'est soit une nouvelle infection soit un faux positif.
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010

désolé mais mon amie ne sait plus dans quel chemin il se trouvait.
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
154
le problème c'est que comme c'est une infection nouvelle où bien un faux positif il risque de ne pas être détecté tente ceci redémarre le pc tapote la touche f8 avant l'apparition du logo microsoft et sélectionne le mode sans échec met ton antivirus a jour et scan ton pc tiens moi au courant.