Un méchant virus

Résolu/Fermé
Cécile - 11 janv. 2011 à 15:54
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 13 janv. 2011 à 22:39
Bonjour, je viens de recevoir un cheval de toie qui ne peut etre réparer ou mi en quarantaine. un pti conseil serait le bien venu.
Non de la menace:Generic3_c.AEEN



42 réponses

Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 331
11 janv. 2011 à 15:55
Bonjour,

On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
1
J ai bien fait tout ce que tu m a dit et je t en remerci.
Voici le lien que tu m a demandé: http://www.cijoint.fr/cjlink.php?file=cj201101/cijajhHItM.txt
0
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 331
11 janv. 2011 à 17:05
Tu as des restes de Norton antivirus. Comme tu as déjà AVG
Va sur ce lien pour supprimer les restes :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Ensuite Fais ceci:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart
1
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 331
11 janv. 2011 à 17:22
J'ai inqué tout au début comment le faire. Choisis le lien pour Vista

Smart
1
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 331
11 janv. 2011 à 19:35
Il serait bien d'avoir le rapport comme je l'ai demandé

Smart
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 331
11 janv. 2011 à 20:10
Tu vas faire ceci:

Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Program Files\muvee Technologies\muveeNow 2.0 - Creative\muveeapp.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport


Ensuite tu fais ceci, je vaux vérifier su tu n'as pas une infection par support USB
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : "Recherche"

Smart
1
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 331
11 janv. 2011 à 21:58
Tu n'as pas suivi ce que j'ai dit, tu as un fichier qui peut être infectieux sur ton PC
Et je t'ai demandé de la passer sur le siite Virustotal et de poster le lien vers le rapport. C'est important.

De plus je soupsonne une infection par clé USB et c'est pour cela que je te demande de passer USBFix, si ton antivirus détecte USBFix comme dangereux, tu peux l'ignorer et faire la suite.

Maintenant c'est à toi de voir, si tu penses que ton pb est résolu. OK. Mais je suis sûr que dans une semaine, voire moins, tu reviens nous demander de l'aide

Smart
1
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 331
11 janv. 2011 à 23:36
Le fichier semble infecté mais j'aurai voulu avoir l'ent^te du rapport c'est pour cela que je t'ai demandé le lien vers le rapport. ce lien se trouve dans la barre d'adreese du navigateur quand la page de celui-ci montre le rapport

Peux-tu me mettre ce lien

Smart
1
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 331
12 janv. 2011 à 10:38
OK c'est bien cela. Maintenant il faut faire la suite

Tu vas faire ceci
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O4 - Global Startup: C:\Users\Cécile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\créer des vidéos et des diaporamas.lnk . (.muvee Technologies Pte Ltd.) -- C:\Program Files\muvee Technologies\muveeNow 2.0 - Creative\muveeapp.exe
O4 - HKLM\..\Run: [Acer Tour] Clé orpheline
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKCU\..\Run: [Acer Tour Reminder] Clé orpheline
O4 - HKUS\S-1-5-21-3611164770-1529996404-414089598-1000\..\Run: [Acer Tour Reminder] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Cécile\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Cécile\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Cécile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vos Démarches Administratives.lnk - Clé orpheline
O23 - Service: (CLTNetCnService) - Clé orpheline
O23 - Service: (LiveUpdate Notice Ex) - Clé orpheline


----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse


Ensuite tu fais ceci:

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.

Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.

- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : "Recherche"

Cela fait deux rapports à poster

Smart
1
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 331
12 janv. 2011 à 17:40
Ok c'est bon, j'attends la suite

Smart
1
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 331
12 janv. 2011 à 17:47
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Smart
1
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 331
12 janv. 2011 à 18:40
Heu, tu l'as désinstallé, tu viens juste de l'utiliser avant pour la recherche.
Le mieux est de ne désintaller aucun outil sauf si je te le dis. De toute façon on les supprimera en fin de désinfection.
Fais une recherche de fichier sur USBFix.exe
Si tu ne l'a plus il faut le réinstaller

Smart
1
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 331
12 janv. 2011 à 18:55
Là tu viens de me redonner le rapport ZHPfix que tu as déjà posté il ya 3 ou qutre réponse.

Bon comme tu n'as pas fait de recherche pour voir si USBFix est présent ou pas sur ton PC.

Tu vas faire ceci:

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Smart
1
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 331
Modifié par Smart91 le 12/01/2011 à 22:58
C'est OK. Refais un scan ZHPDiag et poste le rapport via ciJoint et normalement on a presque terminé

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
1
J ai bien fait tout ce que tu m a di et je t en remerci .
Voici le lien que tu m a demandé http://www.cijoint.fr/cjlink.php?file=cj201101/cijajhHItM.txt
0
c quoi l UAC?
0
examen est terminé
les menaces son dans alerte du bouclier résident
est ce la que je doit les suprimer?
est ce normal que mon écran est été noir pendant de longues minutes
0
j ai suprimé, un des program ne peut etre suprimé (fichier introuvable) rien ne se passe ensuite
0
fkkMalwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5504

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

11/01/2011 18:38:23
mbam-log-2011-01-11 (18-38-23).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|M:\|)
Elément(s) analysé(s): 270133
Temps écoulé: 46 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

est ce le rapport qu'il te faut?
C'est tou ce que j'ai
0
le dernier teléchargement est signalé dangereux potentielement porteur de virus?
En tout cas le message du virus n est plus affiché et ca c est super
Aprés tout ca faut il que je garde tous les télechrgement fait pour en venir a bout de satané chval?
En tout cas encore un grand merci
Ce site est super
Et j te recommande a tou le monde
C trop la merde de n rien y connaitre en ordi.
0
Antivirus Version Last update Result
AhnLab-V3 2011.01.11.00 2011.01.10 Dropper/Xema.11885624
AntiVir 7.11.1.100 2011.01.11 -
Antiy-AVL 2.0.3.7 2011.01.11 -
Avast 4.8.1351.0 2011.01.11 -
Avast5 5.0.677.0 2011.01.11 -
AVG 9.0.0.851 2011.01.11 -
BitDefender 7.2 2011.01.11 -
CAT-QuickHeal 11.00 2011.01.11 TrojanDropper.Delf.eal
ClamAV 0.96.4.0 2011.01.11 PUA.Packed.Armadillo
Command 5.2.11.5 2011.01.11 W32/DropperX.SDO
Comodo 7364 2011.01.11 TrojWare.Win32.TrojanDropper.Delf.eal
DrWeb 5.0.2.03300 2011.01.11 -
Emsisoft 5.1.0.1 2011.01.11 -
eSafe 7.0.17.0 2011.01.10 -
eTrust-Vet 36.1.8093 2011.01.11 -
F-Prot 4.6.2.117 2011.01.11 W32/DropperX.SDO
F-Secure 9.0.16160.0 2011.01.11 -
Fortinet 4.2.254.0 2011.01.10 W32/Delf.EAL!tr
GData 21 2011.01.11 -
Ikarus T3.1.1.90.0 2011.01.11 -
Jiangmin 13.0.900 2011.01.11 -
K7AntiVirus 9.75.3510 2011.01.11 Trojan
Kaspersky 7.0.0.125 2011.01.11 Trojan-Dropper.Win32.Delf.eal
McAfee 5.400.0.1158 2011.01.11 Artemis!9CE8962F1189
McAfee-GW-Edition 2010.1C 2011.01.11 Artemis!9CE8962F1189
Microsoft 1.6402 2011.01.11 -
NOD32 5776 2011.01.10 -
Norman 6.06.12 2011.01.11 -
nProtect 2011-01-11.01 2011.01.11 -
Panda 10.0.2.7 2011.01.11 -
PCTools 7.0.3.5 2011.01.11 -
Prevx 3.0 2011.01.11 -
Rising 22.82.01.05 2011.01.11 -
Sophos 4.61.0 2011.01.11 -
SUPERAntiSpyware 4.40.0.1006 2011.01.11 -
Symantec 20101.3.0.103 2011.01.11 -
TheHacker 6.7.0.1.113 2011.01.11 -
TrendMicro 9.120.0.1004 2011.01.11 -
TrendMicro-HouseCall 9.120.0.1004 2011.01.11 -
VBA32 3.12.14.2 2011.01.11 Trojan-Dropper.Win32.Delf.eal
VIPRE 8042 2011.01.11 Trojan.Win32.Generic!BT
ViRobot 2011.1.11.4248 2011.01.11 -
VirusBuster 13.6.140.0 2011.01.11 -
MD5: 9ce8962f11892de22d2ac3a0d5e6be05
SHA1: 07d71b8b4094a7411502a52c667fbd38c25f9260
SHA256: 5ff952c08816b1f7694b9484343ad374613fa29664fb42293a780772634635d3
C se que j ai obtenu
j comprend pas poster le lien vers le raport
je fait tou s que tu di mai pour moi c du chinoi
j vai devoir partir au taf pense tu que j pourai reprendre ca demain
0