Virus: NSIS:Downloader-QA[Trj](Engine-B)

[Fermé]
Signaler
Messages postés
29
Date d'inscription
lundi 21 mars 2011
Statut
Membre
Dernière intervention
24 mars 2015
-
Messages postés
29
Date d'inscription
lundi 21 mars 2011
Statut
Membre
Dernière intervention
24 mars 2015
-
Bonjour,
Je viens de télécharger et d'exécuter la version 1.3.21.57 de Google Chrome. En faisant une analyse anti-virale à l'aide de GData 2011, je me retrouve avec le virus NSIS:Downloader-QA[Trj](Engine-B) dans: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache.
Fichier contaminé: f_0065d5.
Impossible de nettoyer ce fichier et même de le mettre en quarantaine.
Lorsque j'analyse ce fichier, mon anti-virus ne détecte rien. Lorsque j'analyse l'exécutable de Google Chrome idem.

Pensez-vous que si je désinstalle Chrome, ce virus disparaîtra ? Si je supprime le fichier infecté, que va t-il se passer ?
Merci de votre aide !



33 réponses


Ouais, c'est ça :)

# Télécharge ici :

Malwarebytes : http://www.malwarebytes.org/mbam.php

# Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX : https://www.malekal.com/tutorial-aboutbuster/

# Potasses le Tuto : https://forum.pcastuces.com/sujet.asp?f=31&s=3 pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

# Déconnecte toi et ferme toutes applications en cours !

# Lance Malwarebyte's .

Fais un examen dit "Complet" .

# Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
# à la fin tu cliques sur "résultat" .
# Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

# Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


# Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Je vais partir et revenir Mercredi Après-Midi.

<!> N'écoute aucune personne à part moi <!>

Pense à posté le rapport.

Re,

Le rapport ?

Bonjour,
Apparemment tu n'as pas reçu ma réponse que j'ai faite hier. Effectivement, je ne la retrouve pas ici.
En tous cas la voici :

Ne craint rien Killer_Virus ! Nous sommes allés trop loin ensemble, pour que je confie mes rapports à d'autres !!!
Voila le rapport de Malwarebytes après suppression des fichiers infectés.

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6848
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/06/2011 22:36:42
mbam-log-2011-06-13 (22-36-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|K:\|L:\|M:\|N:\|)
Elément(s) analysé(s): 352039
Temps écoulé: 1 heure(s), 14 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
d:\mes connexions\Free\groupes de discutions\FreeBox\Pilotes\usb pour freebox.exe (Trojan.P2P.Dropper) -> Quarantined and deleted successfully.
d:\mes machines\machine jojo\n° de série pour windows\kit de key\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mes machines\machine jojo\pogrammes installés\Clone CD\version 3341\setupclonecd_3341.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
d:\mes machines\machine packard\n° de série pour windows\kit de key\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mes machines\machine sénégaulois\installation sur sénégaulois\clone_cd3341\setupclonecd_3341.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
d:\mes machines\machine sénégaulois\n° de série pour windows\kit de key\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\mes machines\programmes\conseillés\Graveurs\Clone CD\version 3.3.4.1\setupclonecd_3341.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
d:\mes machines\périphériques\Freebox\m.à j. drivers\07-03-2006.exe (Trojan.P2P.Dropper) -> Quarantined and deleted successfully.
e:\images et photos (e)\marrantes\STRESSRE.EXE (Joke.Stressreducer) -> Quarantined and deleted successfully.
e:\petits programmes marrants\déstresseur.exe (Joke.Stressreducer) -> Quarantined and deleted successfully.
g:\zip guitou\quelques logiciels\Graveurs\Clone\Clone CD\version 3341\setupclonecd_3341.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
k:\mes connexions\Free\FreeBox\Pilotes\usb pour freebox.exe (Trojan.P2P.Dropper) -> Quarantined and deleted successfully.
k:\mes machines\machine jojo\n° de série pour windows\kit de key\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
k:\mes machines\machine jojo\pogrammes installés\Clone CD\version 3341\setupclonecd_3341.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
k:\mes machines\machine packard\n° de série pour windows\kit de key\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
k:\mes machines\machine sénégaulois\installation sur sénégaulois\clone_cd3341\setupclonecd_3341.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
k:\mes machines\machine sénégaulois\n° de série pour windows\kit de key\XPKey.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
k:\mes machines\périphériques\Freebox\m.à j. drivers\07-03-2006.exe (Trojan.P2P.Dropper) -> Quarantined and deleted successfully.
l:\images et photos\marrantes\STRESSRE.EXE (Joke.Stressreducer) -> Quarantined and deleted successfully.
l:\petits programmes marrants\déstresseur.exe (Joke.Stressreducer) -> Quarantined and deleted successfully.
n:\zip guitou\quelques logiciels\Graveurs\Clone\Clone CD\version 3341\setupclonecd_3341.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

J'ai réactivé le Pare-feu Windows, j'ai également réactivé toutes les protections de GData, mais je ne parviens toujours pas à réactiver le Gardien.
On verra Mercredi !

Merci infiniment pour ton dévouement et ta gentillesse.
Bien cordialement.

J'ai un peu travaillé aujourd'hui sur le sujet, en particulier sur mon anti-virus. J'ai téléchargé et installé la version 2012. Je n'ai toujours pas le Gardien qui doit se retrouver dans la zone de notification. Ce qui fait que je n'ai aucun visu sur l'activité de mon anti-virus.
Pour continuer avec GData, j'ai scanné le dossier dans lequel se trouve le virus: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache. Fichier: f_0065d5. Il est toujours présent !

Voila!

En aparté, je ne parviens pas à démarrer en mode sans échec. J'utilise un clavier+souris sans fil. J'ai reconnecté mon ancien clavier-souris PS1, mais ils sont inopérants. Je ne me rappelle plus comment les réactiver...! Mon problème avec GData doit venir de là car avant de réinstaller une nouvelle version, on doit effectuer un nettoyage avec AVCleaner et ce en mode sans échec, ce que je n'ai pu faire !

Re,

Va dans la Quarantaine de MalwareByte's et vide-là.
Il y a surement un site qui fait que le virus est dans le cache.

Tu n'es jamais aller sur un site suspect ?
Messages postés
29
Date d'inscription
lundi 21 mars 2011
Statut
Membre
Dernière intervention
24 mars 2015

Salut Killer_Virus

Je viens de vider la quarantaine. Il y avait 21 éléments.

Tu n'es jamais aller sur un site suspect ?

??????
Messages postés
29
Date d'inscription
lundi 21 mars 2011
Statut
Membre
Dernière intervention
24 mars 2015

Salut Killer_Virus, excuses mon retard, je me suis éloigné de la machine !

Non, je ne pense pas, je navigue sur des sites corrects. Je me rappelle avoir installé la dernière version de Google Chrome et d'avoir effectué un scan dans la foulée. J'ai même été surpris que cette installation soit la cause de cette infection !
Qu'est-ce que tu penses de supprimer le fichier infecté ? Je te rappelle sa directorie: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache

Supprime-le, c'est le cache :)

Justement, ça doit venir d'un site...
Messages postés
29
Date d'inscription
lundi 21 mars 2011
Statut
Membre
Dernière intervention
24 mars 2015

Salut Killer_Virus
J'ai installé la version 2012 de GData. Je ne trouve plus le fichier contaminé...!! Par contre mon Gardien, ne s'affiche plus dans la zone de notification. Pour qu'il s'affiche, il faut que j'exécute AVKTray.exe qui se trouve dans C:\Program Files\G DATA\AntiVirus\AVKTray\AVKTray.exe. Il se place alors dans la zone mais disparaît à chaque redémarrage.

Va dans ton gestionnaire de tâche et regarde si le processus "\AVKTray.exe" si trouve...
Messages postés
29
Date d'inscription
lundi 21 mars 2011
Statut
Membre
Dernière intervention
24 mars 2015

Excuses-moi Killer_Virus, il m'a fallut partir donc je suis actuellement loin de mon PC. Je suis avec mon portable et connecté sur un hotspot. La connexion est loin d'être fameuse ! Dès mon retour, je me signale !

Merci encore de ton aide !