Peut-être infectée ?
Résoluzanu -
mon ordinateur est sensiblement ralenti parfois bugue
je vient de suivre une procedure afin de savoir si tel est le cas
voici le lien pour le rapport de mon ordinateur
http://www.cijoint.fr/cjlink.php?file=cj201106/cijrfwL5H2.txt
merci de m'en dire plus (je suis un peu novice)
mc
44 réponses
- 1
- 2
- 3
Problème central : un PC Windows XP lent et des alertes virales liées à une clé USB, avec des échanges sur des outils et rapports pour diagnostiquer une éventuelle infection. Les conseils centraux consistent à analyser certains exécutables sur VirusTotal, puis à utiliser DelFix et UsbFix pour supprimer les traces, ce qui semble améliorer la vitesse et les alertes lors des branchements. D'autres éléments évoquent des rapports détaillés d'outils comme UsbFix et UsbFix.txt, montrant des éléments infectieux supprimés et des registres nettoyés, avec une remontée de performance après nettoyage. En cas de doute, il est recommandé d afficher les rapports complets et, si nécessaire, de désinstaller des utilitaires comme DelFix pour poursuivre l'analyse sans actions répétitives.
-
bonjour
colle un rapport de nettoyage (= suppression) avec ad remover
puis branche tous tes supports externes (cle usb, disque dur externe ...) un rapport de nettoayge avec usbfix http://www.teamxscript.org/usbfixTelechargement.html
et pour finir télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec
a plus -
bonsoir,
merci pour la réponse mais que veut dire colle un rapport ? comme je l'est dis je ne suis pas experte en la matiére;
branche tous tes support externes cela veut-il dire toutes mes clés usb où j'ai stocké des fichiers quel qu'ils soient
merci d'être un peu plus explicite pour moi. -
tu transmets le rapport via le site cijoint comme tu as fais dans ton premier message
a plus -
bonsoir,
voici le rapport de ad remover
http://www.cijoint.fr/cjlink.php?file=cj201106/cijsQ98DCz.txt
que dois-je faire maintenant
est-ce que mon pc est infecté ?
merci -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
tu sais lire ?
il etait noté un rapport de suppression et non de recherche et
il faut lire la suite de mon premier message ... -
bonsoir,
je sais lire cela ne veut pas dire que je comprenne tout immédiatement
rapport ad remove en cliquant sur nettoyage
http://www.cijoint.fr/cjlink.php?file=cj201106/cijTiTtXwS.txt
rapport usbfix
http://www.cijoint.fr/cjlink.php?file=cj201106/cijs0ErUoJ.txt
rapport malwarebyte
http://www.cijoint.fr/cjlink.php?file=cj201106/cijKNNTkGk.txt
je pense avoir tout compris et tout fait sinon dit le moi
en attendant merci beaucoup pour ton aide et ta patience -
pour usbfix pareil c'etait un rapport de nettoyage et non de recherche qui était demandé ...
supprime ce qui a été trouvé par malwarebyte antimalware
ensuite remets un rapport zhpdiag tout neuf
et explique tes problèmes actuels -
bonjour,
pour usbfix sur quoi cliquer pour avoir un rapport de nettoyage (listing,
suppression, vacciner, option) pas de rubrique nettoyage.
j'ai supprimer ce qui a été trouvé par malwarebyte?
voici le rapport zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201106/cij9a3i9xT.txt
merci -
suppression = nettoyage
remets seulement ensuite un rapport neuf de zhpdaig pour faire le point et surtout dis nous comment va le pc -
bonjour,
rapport usbfix
http://www.cijoint.fr/cjlink.php?file=cj201106/cijPuTYgrF.txt
rapport zhpdaig
http://www.cijoint.fr/cjlink.php?file=cj201106/cijr6W0cug.txt
mon pc a l'air d'aller mieux (moins ramè)
je le sentirai plus à l'usure je pense.
merci -
analyse ces 4 fichiers en gras sur virus total ( https://www.virustotal.com/gui/ )
G:\mhrih.exe
G:\yiuubo.scr
G:\mhrih.scr
G:\lilian.exe
et colle les rapports obtenus
a plus -
re bonjour,
je suis désolée mais je ne vois pas comment analyser ses trois fichiers
dans total virus
dans upload a file , parcourir je vais chercher des fichier dans quoi un copier coller ne marche pas (comble je ne suis pas experte en anglais)
merci -
affiche les fichiers cachés avant peut être https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html
tu vas ensuite dans poste de travail puis G et tu cherche les fichiers demandés
a plus -
j'ai fais analyser le fichier G:\mhrih.exe
comment avoir le rapport dois-je faire un copier collé de ce qui est affiché -
-
G:\mhrih.scr
Antivirus Version Last Update Result
AhnLab-V3 2011.06.25.00 2011.06.24 Win32/Vbna3.worm.Gen
AntiVir 7.11.10.104 2011.06.24 Worm/VBNA.isu
Antiy-AVL 2.0.3.7 2011.06.24 -
Avast 4.8.1351.0 2011.06.24 Win32:VB-NIK
Avast5 5.0.677.0 2011.06.24 Win32:VB-NIK
AVG 10.0.0.1190 2011.06.25 Worm/Generic_c.AVV
BitDefender 7.2 2011.06.25 Trojan.VB.Chinky.C
CAT-QuickHeal 11.00 2011.06.25 Trojan.Vobfus.gen
ClamAV 0.97.0.0 2011.06.25 Trojan.Agent-122844
Commtouch 5.3.2.6 2011.06.24 W32/Vobfus.A
Comodo 9184 2011.06.25 Worm.Win32.VBNA.~gen
DrWeb 5.0.2.03300 2011.06.25 Trojan.Siggen.4099
eSafe 7.0.17.0 2011.06.23 -
eTrust-Vet 36.1.8405 2011.06.24 Win32/Vobfus.A
F-Prot 4.6.2.117 2011.06.24 W32/Vobfus.A
F-Secure 9.0.16440.0 2011.06.25 Worm:W32/Vobfus.A
Fortinet 4.2.257.0 2011.06.25 W32/VBNA.D!tr
GData 22 2011.06.25 Trojan.VB.Chinky.C
Ikarus T3.1.1.104.0 2011.06.25 Virus.Worm.Win32.VBNA
Jiangmin 13.0.900 2011.06.24 -
K7AntiVirus 9.106.4840 2011.06.24 EmailWorm
Kaspersky 9.0.0.837 2011.06.25 Worm.Win32.VBNA.isu
McAfee 5.400.0.1158 2011.06.25 Downloader-CJX.gen.g
McAfee-GW-Edition 2010.1D 2011.06.24 Heuristic.LooksLike.Win32.Suspicious.J
Microsoft 1.7000 2011.06.25 Worm:Win32/Vobfus.C
NOD32 6236 2011.06.25 Win32/AutoRun.VB.GA
Norman 6.07.10 2011.06.24 VBWorm.XPH
nProtect 2011-06-24.01 2011.06.24 Trojan/W32.Obfuscated.49152.U
Panda 10.0.3.5 2011.06.24 W32/Vobfus.gen.worm
PCTools 8.0.0.5 2011.06.23 Net-Worm.SillyFDC!rem
Prevx 3.0 2011.06.25 -
Rising 23.63.04.01 2011.06.24 Trojan.Win32.VBCode.ald
Sophos 4.66.0 2011.06.25 W32/SillyFDC-FU
SUPERAntiSpyware 4.40.0.1006 2011.06.25 Trojan.Agent/Gen-FakeAlert
Symantec 20111.1.0.186 2011.06.25 W32.SillyFDC
TheHacker 6.7.0.1.239 2011.06.23 Trojan/Vobfus.gen
TrendMicro 9.200.0.1012 2011.06.25 WORM_ESFURY.SMA
TrendMicro-HouseCall 9.200.0.1012 2011.06.25 WORM_ESFURY.SMA
VBA32 3.12.16.3 2011.06.24 SScope.Trojan.VB.Svchorse.024
VIPRE 9685 2011.06.25 Trojan.Win32.Vobfus.C (v)
ViRobot 2011.6.25.4533 2011.06.25 Worm.Win32.VBNA.49152.PH
VirusBuster 14.0.94.0 2011.06.24 Worm.VBNA.Gen
Additional informationShow all
MD5 : e6741b5196975ddf0caf25d6cc56d5d2
SHA1 : 1732cb39a37f21e190ecbee0fcd7de39a6afce71
SHA256: 2330e316a62f9d836830a1ff571725f5cdcb92df14fe2b41ca8f2d7c31cae7bb
ssdeep: 768:RaNEhmygIDhNUocv+6wH9H7MfygXaDMFQXD7e:RaammD7vq6NNDsQXD7
File size : 49152 bytes
First seen: 2011-06-25 09:18:42
Last seen : 2011-06-25 09:18:42
TrID:
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x1178
timedatestamp....: 0x386DEC40 (Sat Jan 01 12:00:00 2000)
machinetype......: 0x14c (I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x9E30, 0xA000, 5.15, 56213e6cb876ff826d16e9ed05895ee3
.data, 0xB000, 0x1C68, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
.rsrc, 0xD000, 0xB8, 0x1000, 0.16, eec79273c625eec7152c002ffb808176
[[ 1 import(s) ]]
MSVBVM60.DLL: MethCallEngine, -, -, -, -, -, -, -, -, EVENT_SINK_AddRef, -, -, -, DllFunctionCall, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, -, -, -, ProcCallEngine, -, -, -, -, -, -, -, -, -, -, -
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
rapport yiuubo.scrFile
name: yiuubo.scr
Submission date: 2011-06-25 14:38:31 (UTC)
Current status: queued (#33) queued analysing finished
Result: 34/ 38 (89.5%)
VT Community
not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.06.26.00 2011.06.25 Win32/Vbna3.worm.Gen
AntiVir 7.11.10.104 2011.06.24 Worm/VBNA.isu
Antiy-AVL 2.0.3.7 2011.06.24 -
Avast 4.8.1351.0 2011.06.25 Win32:VB-NIK
Avast5 5.0.677.0 2011.06.25 Win32:VB-NIK
BitDefender 7.2 2011.06.25 Trojan.VB.Chinky.C
CAT-QuickHeal 11.00 2011.06.25 Trojan.Vobfus.gen
ClamAV 0.97.0.0 2011.06.25 Trojan.Agent-122844
Commtouch 5.3.2.6 2011.06.24 W32/Vobfus.A
Comodo 9186 2011.06.25 Worm.Win32.VBNA.~gen
eTrust-Vet 36.1.8405 2011.06.24 Win32/Vobfus.A
F-Prot 4.6.2.117 2011.06.24 W32/Vobfus.A
F-Secure 9.0.16440.0 2011.06.25 Worm:W32/Vobfus.A
Fortinet 4.2.257.0 2011.06.25 W32/VBNA.D!tr
GData 22 2011.06.25 Trojan.VB.Chinky.C
Ikarus T3.1.1.104.0 2011.06.25 Virus.Worm.Win32.VBNA
Jiangmin 13.0.900 2011.06.24 -
K7AntiVirus 9.106.4840 2011.06.24 EmailWorm
Kaspersky 9.0.0.837 2011.06.25 Worm.Win32.VBNA.isu
McAfee 5.400.0.1158 2011.06.25 Downloader-CJX.gen.g
McAfee-GW-Edition 2010.1D 2011.06.24 Heuristic.LooksLike.Win32.Suspicious.J
Microsoft 1.7000 2011.06.25 Worm:Win32/Vobfus.C
NOD32 6238 2011.06.25 Win32/AutoRun.VB.GA
nProtect 2011-06-25.01 2011.06.25 Trojan/W32.Obfuscated.49152.U
Panda 10.0.3.5 2011.06.24 W32/Vobfus.gen.worm
PCTools 8.0.0.5 2011.06.23 Net-Worm.SillyFDC!rem
Prevx 3.0 2011.06.25 -
Rising 23.63.04.01 2011.06.24 Trojan.Win32.VBCode.ald
Sophos 4.66.0 2011.06.25 W32/SillyFDC-FU
SUPERAntiSpyware 4.40.0.1006 2011.06.25 Trojan.Agent/Gen-FakeAlert
Symantec 20111.1.0.186 2011.06.25 W32.SillyFDC
TheHacker 6.7.0.1.239 2011.06.23 Trojan/Vobfus.gen
TrendMicro 9.200.0.1012 2011.06.25 WORM_ESFURY.SMA
TrendMicro-HouseCall 9.200.0.1012 2011.06.25 WORM_ESFURY.SMA
VBA32 3.12.16.3 2011.06.24 SScope.Trojan.VB.Svchorse.024
VIPRE 9687 2011.06.25 Trojan.Win32.Vobfus.C (v)
ViRobot 2011.6.25.4533 2011.06.25 -
VirusBuster 14.0.95.0 2011.06.25 Worm.VBNA.Gen
Additional informationShow all
MD5 : 3a3d668bdd21b6a6f2ef03a12e828d89
SHA1 : 0457d8c13e688c8f290fd79f33f888219c2323fb
SHA256: 3f49e453f7b24335da42912ab72b45dcd5f14dddf6cde59d9a559ee45676d886
ssdeep: 768:EDNEhmKgdbO+W6v+6wH9H7MfygXaDMFQXD7e:EDamLbORA6NNDsQXD7
File size : 49152 bytes
First seen: 2011-06-25 14:38:31
Last seen : 2011-06-25 14:38:31
TrID:
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x1178
timedatestamp....: 0x386DEC40 (Sat Jan 01 12:00:00 2000)
machinetype......: 0x14c (I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x9E30, 0xA000, 5.15, 3ca4871bcb2bdcc5e7bc0c7ee918742c
.data, 0xB000, 0x1C68, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
.rsrc, 0xD000, 0xB8, 0x1000, 0.16, eec79273c625eec7152c002ffb808176
[[ 1 import(s) ]]
MSVBVM60.DLL: MethCallEngine, -, -, -, -, -, -, -, -, EVENT_SINK_AddRef, -, -, -, DllFunctionCall, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, -, -, -, ProcCallEngine, -, -, -, -, -, -, -, -, -, -, -
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
les fichiers G:\mhrih.exe et G:\lilian.exe n'apparaissent pas
merci -
ok tu peux me faire passer en message privé encliquant sur mon pseudo les deux fichiers via le site ci joint ?
-
ensuite une fois transmis les ifchiers:
branche le disque G
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
G:\mhrih.exe
G:\yiuubo.scr
G:\mhrih.scr
G:\lilian.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/ ensuite colle nous un rapport avec un des 4 premiers antivirus en ligne <-- ici -
bonsoir,
message privé : trouver
site ci-joint, le quel, je ne le vois pas
merci -
tu héberge le fichier infecté comme tu a fait pour zhpdiag et tu me donne le lien en privé en cliquant sur mon pseudo
- 1
- 2
- 3