Un méchant virus

Résolu
Cécile -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour, je viens de recevoir un cheval de toie qui ne peut etre réparer ou mi en quarantaine. un pti conseil serait le bien venu.
Non de la menace:Generic3_c.AEEN

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un cheval de Troie présumé sur un PC Windows Vista avec Internet Explorer 8 est jugé irréparable ou en quarantaine, nécessitant des conseils pratiques.
Différentes solutions sont proposées, notamment l'exécution d'outils de nettoyage comme UsbFix, l'envoi de rapports à VirusTotal et l'utilisation de Malwarebytes pour une analyse complète.
Des étapes complémentaires incluent la désactivation temporaire de l'UAC sous Vista/7, la suppression des restes d'antivirus et la vérification des supports externes pour détecter une infection USB.
En complément, certains intervenants préconisent des outils spécifiques comme ZHPDiag et la vérification des rapports de Norton et USBFix pour confirmer l'infection et guider la désinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va faire un diagnostic de ton PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    1
    1. Cécile
       
      J ai bien fait tout ce que tu m a dit et je t en remerci.
      Voici le lien que tu m a demandé: http://www.cijoint.fr/cjlink.php?file=cj201101/cijajhHItM.txt
      0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu as des restes de Norton antivirus. Comme tu as déjà AVG
    Va sur ce lien pour supprimer les restes :
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    Ensuite Fais ceci:
    /!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    Pour Windows 7: https://www.androidworld.fr/

    - Télécharge Malwarebytes
    - Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    - Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
    - Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    - Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    - L'analyse peut durer un bon moment.....
    - Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    - Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    - Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

    Smart
    1
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    J'ai inqué tout au début comment le faire. Choisis le lien pour Vista

    Smart
    1
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il serait bien d'avoir le rapport comme je l'ai demandé

    Smart
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu vas faire ceci:

    Va sur ce site https://www.virustotal.com/gui/
    - Clique sur parcourir
    - Dans nom du fichier colle ce fichier : C:\Program Files\muvee Technologies\muveeNow 2.0 - Creative\muveeapp.exe
    - Clique sur Send File et puis reanalyze
    - Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport

    Ensuite tu fais ceci, je vaux vérifier su tu n'as pas une infection par support USB
    - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    -Clique sur "Recherche"
    - Laisse travailler l'outil
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : "Recherche"

    Smart
    1
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu n'as pas suivi ce que j'ai dit, tu as un fichier qui peut être infectieux sur ton PC
    Et je t'ai demandé de la passer sur le siite Virustotal et de poster le lien vers le rapport. C'est important.

    De plus je soupsonne une infection par clé USB et c'est pour cela que je te demande de passer USBFix, si ton antivirus détecte USBFix comme dangereux, tu peux l'ignorer et faire la suite.

    Maintenant c'est à toi de voir, si tu penses que ton pb est résolu. OK. Mais je suis sûr que dans une semaine, voire moins, tu reviens nous demander de l'aide

    Smart
    1
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Le fichier semble infecté mais j'aurai voulu avoir l'ent^te du rapport c'est pour cela que je t'ai demandé le lien vers le rapport. ce lien se trouve dans la barre d'adreese du navigateur quand la page de celui-ci montre le rapport

    Peux-tu me mettre ce lien

    Smart
    1
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK c'est bien cela. Maintenant il faut faire la suite

    Tu vas faire ceci
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    O4 - Global Startup: C:\Users\Cécile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\créer des vidéos et des diaporamas.lnk . (.muvee Technologies Pte Ltd.) -- C:\Program Files\muvee Technologies\muveeNow 2.0 - Creative\muveeapp.exe
    O4 - HKLM\..\Run: [Acer Tour] Clé orpheline
    O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
    O4 - HKCU\..\Run: [Acer Tour Reminder] Clé orpheline
    O4 - HKUS\S-1-5-21-3611164770-1529996404-414089598-1000\..\Run: [Acer Tour Reminder] Clé orpheline
    O4 - Global Startup: C:\Documents And Settings\Cécile\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Cécile\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Cécile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vos Démarches Administratives.lnk - Clé orpheline
    O23 - Service: (CLTNetCnService) - Clé orpheline
    O23 - Service: (LiveUpdate Notice Ex) - Clé orpheline


    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Ensuite tu fais ceci:

    - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.

    Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.

    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    -Clique sur "Recherche"
    - Laisse travailler l'outil
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : "Recherche"

    Cela fait deux rapports à poster

    Smart
    1
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ok c'est bon, j'attends la suite

    Smart
    1
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    On va faire le nettoyage et la vaccination:
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau
    - Clique sur "Suppression"
    - Laisse travailler l'outil
    - Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    /!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : "Nettoyage"

    Smart
    1
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Heu, tu l'as désinstallé, tu viens juste de l'utiliser avant pour la recherche.
    Le mieux est de ne désintaller aucun outil sauf si je te le dis. De toute façon on les supprimera en fin de désinfection.
    Fais une recherche de fichier sur USBFix.exe
    Si tu ne l'a plus il faut le réinstaller

    Smart
    1
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Là tu viens de me redonner le rapport ZHPfix que tu as déjà posté il ya 3 ou qutre réponse.

    Bon comme tu n'as pas fait de recherche pour voir si USBFix est présent ou pas sur ton PC.

    Tu vas faire ceci:

    - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau
    - Clique sur "Suppression"
    - Laisse travailler l'outil
    - Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    /!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : "Nettoyage"

    Smart
    1
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    C'est OK. Refais un scan ZHPDiag et poste le rapport via ciJoint et normalement on a presque terminé

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    1
  15. Cécile
     
    J ai bien fait tout ce que tu m a di et je t en remerci .
    Voici le lien que tu m a demandé http://www.cijoint.fr/cjlink.php?file=cj201101/cijajhHItM.txt
    0
  16. cécile
     
    examen est terminé
    les menaces son dans alerte du bouclier résident
    est ce la que je doit les suprimer?
    est ce normal que mon écran est été noir pendant de longues minutes
    0
  17. cécile
     
    j ai suprimé, un des program ne peut etre suprimé (fichier introuvable) rien ne se passe ensuite
    0
  18. cécile
     
    fkkMalwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5504

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18999

    11/01/2011 18:38:23
    mbam-log-2011-01-11 (18-38-23).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|M:\|)
    Elément(s) analysé(s): 270133
    Temps écoulé: 46 minute(s), 45 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    est ce le rapport qu'il te faut?
    C'est tou ce que j'ai
    0
  19. cécile
     
    le dernier teléchargement est signalé dangereux potentielement porteur de virus?
    En tout cas le message du virus n est plus affiché et ca c est super
    Aprés tout ca faut il que je garde tous les télechrgement fait pour en venir a bout de satané chval?
    En tout cas encore un grand merci
    Ce site est super
    Et j te recommande a tou le monde
    C trop la merde de n rien y connaitre en ordi.
    0
  20. cécile
     
    Antivirus Version Last update Result
    AhnLab-V3 2011.01.11.00 2011.01.10 Dropper/Xema.11885624
    AntiVir 7.11.1.100 2011.01.11 -
    Antiy-AVL 2.0.3.7 2011.01.11 -
    Avast 4.8.1351.0 2011.01.11 -
    Avast5 5.0.677.0 2011.01.11 -
    AVG 9.0.0.851 2011.01.11 -
    BitDefender 7.2 2011.01.11 -
    CAT-QuickHeal 11.00 2011.01.11 TrojanDropper.Delf.eal
    ClamAV 0.96.4.0 2011.01.11 PUA.Packed.Armadillo
    Command 5.2.11.5 2011.01.11 W32/DropperX.SDO
    Comodo 7364 2011.01.11 TrojWare.Win32.TrojanDropper.Delf.eal
    DrWeb 5.0.2.03300 2011.01.11 -
    Emsisoft 5.1.0.1 2011.01.11 -
    eSafe 7.0.17.0 2011.01.10 -
    eTrust-Vet 36.1.8093 2011.01.11 -
    F-Prot 4.6.2.117 2011.01.11 W32/DropperX.SDO
    F-Secure 9.0.16160.0 2011.01.11 -
    Fortinet 4.2.254.0 2011.01.10 W32/Delf.EAL!tr
    GData 21 2011.01.11 -
    Ikarus T3.1.1.90.0 2011.01.11 -
    Jiangmin 13.0.900 2011.01.11 -
    K7AntiVirus 9.75.3510 2011.01.11 Trojan
    Kaspersky 7.0.0.125 2011.01.11 Trojan-Dropper.Win32.Delf.eal
    McAfee 5.400.0.1158 2011.01.11 Artemis!9CE8962F1189
    McAfee-GW-Edition 2010.1C 2011.01.11 Artemis!9CE8962F1189
    Microsoft 1.6402 2011.01.11 -
    NOD32 5776 2011.01.10 -
    Norman 6.06.12 2011.01.11 -
    nProtect 2011-01-11.01 2011.01.11 -
    Panda 10.0.2.7 2011.01.11 -
    PCTools 7.0.3.5 2011.01.11 -
    Prevx 3.0 2011.01.11 -
    Rising 22.82.01.05 2011.01.11 -
    Sophos 4.61.0 2011.01.11 -
    SUPERAntiSpyware 4.40.0.1006 2011.01.11 -
    Symantec 20101.3.0.103 2011.01.11 -
    TheHacker 6.7.0.1.113 2011.01.11 -
    TrendMicro 9.120.0.1004 2011.01.11 -
    TrendMicro-HouseCall 9.120.0.1004 2011.01.11 -
    VBA32 3.12.14.2 2011.01.11 Trojan-Dropper.Win32.Delf.eal
    VIPRE 8042 2011.01.11 Trojan.Win32.Generic!BT
    ViRobot 2011.1.11.4248 2011.01.11 -
    VirusBuster 13.6.140.0 2011.01.11 -
    MD5: 9ce8962f11892de22d2ac3a0d5e6be05
    SHA1: 07d71b8b4094a7411502a52c667fbd38c25f9260
    SHA256: 5ff952c08816b1f7694b9484343ad374613fa29664fb42293a780772634635d3
    C se que j ai obtenu
    j comprend pas poster le lien vers le raport
    je fait tou s que tu di mai pour moi c du chinoi
    j vai devoir partir au taf pense tu que j pourai reprendre ca demain
    0
  • 1
  • 2
  • 3