Peut-être infectée ?

Résolu
metaca Messages postés 45 Statut Membre -  
 zanu -
Bonjour,

mon ordinateur est sensiblement ralenti parfois bugue
je vient de suivre une procedure afin de savoir si tel est le cas
voici le lien pour le rapport de mon ordinateur

http://www.cijoint.fr/cjlink.php?file=cj201106/cijrfwL5H2.txt

merci de m'en dire plus (je suis un peu novice)

mc

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème central : un PC Windows XP lent et des alertes virales liées à une clé USB, avec des échanges sur des outils et rapports pour diagnostiquer une éventuelle infection. Les conseils centraux consistent à analyser certains exécutables sur VirusTotal, puis à utiliser DelFix et UsbFix pour supprimer les traces, ce qui semble améliorer la vitesse et les alertes lors des branchements. D'autres éléments évoquent des rapports détaillés d'outils comme UsbFix et UsbFix.txt, montrant des éléments infectieux supprimés et des registres nettoyés, avec une remontée de performance après nettoyage. En cas de doute, il est recommandé d afficher les rapports complets et, si nécessaire, de désinstaller des utilitaires comme DelFix pour poursuivre l'analyse sans actions répétitives.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bonjour

    colle un rapport de nettoyage (= suppression) avec ad remover

    puis branche tous tes supports externes (cle usb, disque dur externe ...) un rapport de nettoayge avec usbfix http://www.teamxscript.org/usbfixTelechargement.html

    et pour finir télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec

    a plus
    0
  2. metaca Messages postés 45 Statut Membre
     
    bonsoir,

    merci pour la réponse mais que veut dire colle un rapport ? comme je l'est dis je ne suis pas experte en la matiére;

    branche tous tes support externes cela veut-il dire toutes mes clés usb où j'ai stocké des fichiers quel qu'ils soient

    merci d'être un peu plus explicite pour moi.
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu transmets le rapport via le site cijoint comme tu as fais dans ton premier message

    a plus
    0
  4. metaca Messages postés 45 Statut Membre
     
    bonsoir,
    voici le rapport de ad remover

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijsQ98DCz.txt

    que dois-je faire maintenant
    est-ce que mon pc est infecté ?

    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu sais lire ?

    il etait noté un rapport de suppression et non de recherche et

    il faut lire la suite de mon premier message ...
    0
  7. metaca Messages postés 45 Statut Membre
     
    bonsoir,

    je sais lire cela ne veut pas dire que je comprenne tout immédiatement

    rapport ad remove en cliquant sur nettoyage

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijTiTtXwS.txt

    rapport usbfix

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijs0ErUoJ.txt

    rapport malwarebyte

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijKNNTkGk.txt

    je pense avoir tout compris et tout fait sinon dit le moi

    en attendant merci beaucoup pour ton aide et ta patience
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour usbfix pareil c'etait un rapport de nettoyage et non de recherche qui était demandé ...

    supprime ce qui a été trouvé par malwarebyte antimalware

    ensuite remets un rapport zhpdiag tout neuf

    et explique tes problèmes actuels
    0
  9. metaca Messages postés 45 Statut Membre
     
    bonjour,

    pour usbfix sur quoi cliquer pour avoir un rapport de nettoyage (listing,
    suppression, vacciner, option) pas de rubrique nettoyage.

    j'ai supprimer ce qui a été trouvé par malwarebyte?

    voici le rapport zhpdiag

    http://www.cijoint.fr/cjlink.php?file=cj201106/cij9a3i9xT.txt

    merci
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    suppression = nettoyage

    remets seulement ensuite un rapport neuf de zhpdaig pour faire le point et surtout dis nous comment va le pc
    0
  11. metaca Messages postés 45 Statut Membre
     
    bonjour,

    rapport usbfix

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijPuTYgrF.txt

    rapport zhpdaig

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijr6W0cug.txt

    mon pc a l'air d'aller mieux (moins ramè)

    je le sentirai plus à l'usure je pense.

    merci
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces 4 fichiers en gras sur virus total ( https://www.virustotal.com/gui/ )

    G:\mhrih.exe
    G:\yiuubo.scr
    G:\mhrih.scr
    G:\lilian.exe

    et colle les rapports obtenus

    a plus
    0
  13. metaca Messages postés 45 Statut Membre
     
    re bonjour,

    je suis désolée mais je ne vois pas comment analyser ses trois fichiers

    dans total virus

    dans upload a file , parcourir je vais chercher des fichier dans quoi un copier coller ne marche pas (comble je ne suis pas experte en anglais)

    merci
    0
  14. metaca Messages postés 45 Statut Membre
     
    j'ai fais analyser le fichier G:\mhrih.exe

    comment avoir le rapport dois-je faire un copier collé de ce qui est affiché
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui fais un copier coller
    0
  16. metaca Messages postés 45 Statut Membre
     
    G:\mhrih.scr

    Antivirus Version Last Update Result
    AhnLab-V3 2011.06.25.00 2011.06.24 Win32/Vbna3.worm.Gen
    AntiVir 7.11.10.104 2011.06.24 Worm/VBNA.isu
    Antiy-AVL 2.0.3.7 2011.06.24 -
    Avast 4.8.1351.0 2011.06.24 Win32:VB-NIK
    Avast5 5.0.677.0 2011.06.24 Win32:VB-NIK
    AVG 10.0.0.1190 2011.06.25 Worm/Generic_c.AVV
    BitDefender 7.2 2011.06.25 Trojan.VB.Chinky.C
    CAT-QuickHeal 11.00 2011.06.25 Trojan.Vobfus.gen
    ClamAV 0.97.0.0 2011.06.25 Trojan.Agent-122844
    Commtouch 5.3.2.6 2011.06.24 W32/Vobfus.A
    Comodo 9184 2011.06.25 Worm.Win32.VBNA.~gen
    DrWeb 5.0.2.03300 2011.06.25 Trojan.Siggen.4099
    eSafe 7.0.17.0 2011.06.23 -
    eTrust-Vet 36.1.8405 2011.06.24 Win32/Vobfus.A
    F-Prot 4.6.2.117 2011.06.24 W32/Vobfus.A
    F-Secure 9.0.16440.0 2011.06.25 Worm:W32/Vobfus.A
    Fortinet 4.2.257.0 2011.06.25 W32/VBNA.D!tr
    GData 22 2011.06.25 Trojan.VB.Chinky.C
    Ikarus T3.1.1.104.0 2011.06.25 Virus.Worm.Win32.VBNA
    Jiangmin 13.0.900 2011.06.24 -
    K7AntiVirus 9.106.4840 2011.06.24 EmailWorm
    Kaspersky 9.0.0.837 2011.06.25 Worm.Win32.VBNA.isu
    McAfee 5.400.0.1158 2011.06.25 Downloader-CJX.gen.g
    McAfee-GW-Edition 2010.1D 2011.06.24 Heuristic.LooksLike.Win32.Suspicious.J
    Microsoft 1.7000 2011.06.25 Worm:Win32/Vobfus.C
    NOD32 6236 2011.06.25 Win32/AutoRun.VB.GA
    Norman 6.07.10 2011.06.24 VBWorm.XPH
    nProtect 2011-06-24.01 2011.06.24 Trojan/W32.Obfuscated.49152.U
    Panda 10.0.3.5 2011.06.24 W32/Vobfus.gen.worm
    PCTools 8.0.0.5 2011.06.23 Net-Worm.SillyFDC!rem
    Prevx 3.0 2011.06.25 -
    Rising 23.63.04.01 2011.06.24 Trojan.Win32.VBCode.ald
    Sophos 4.66.0 2011.06.25 W32/SillyFDC-FU
    SUPERAntiSpyware 4.40.0.1006 2011.06.25 Trojan.Agent/Gen-FakeAlert
    Symantec 20111.1.0.186 2011.06.25 W32.SillyFDC
    TheHacker 6.7.0.1.239 2011.06.23 Trojan/Vobfus.gen
    TrendMicro 9.200.0.1012 2011.06.25 WORM_ESFURY.SMA
    TrendMicro-HouseCall 9.200.0.1012 2011.06.25 WORM_ESFURY.SMA
    VBA32 3.12.16.3 2011.06.24 SScope.Trojan.VB.Svchorse.024
    VIPRE 9685 2011.06.25 Trojan.Win32.Vobfus.C (v)
    ViRobot 2011.6.25.4533 2011.06.25 Worm.Win32.VBNA.49152.PH
    VirusBuster 14.0.94.0 2011.06.24 Worm.VBNA.Gen
    Additional informationShow all
    MD5 : e6741b5196975ddf0caf25d6cc56d5d2
    SHA1 : 1732cb39a37f21e190ecbee0fcd7de39a6afce71
    SHA256: 2330e316a62f9d836830a1ff571725f5cdcb92df14fe2b41ca8f2d7c31cae7bb
    ssdeep: 768:RaNEhmygIDhNUocv+6wH9H7MfygXaDMFQXD7e:RaammD7vq6NNDsQXD7
    File size : 49152 bytes
    First seen: 2011-06-25 09:18:42
    Last seen : 2011-06-25 09:18:42
    TrID:
    Win32 Executable Generic (68.0%)
    Generic Win/DOS Executable (15.9%)
    DOS Executable Generic (15.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x1178
    timedatestamp....: 0x386DEC40 (Sat Jan 01 12:00:00 2000)
    machinetype......: 0x14c (I386)

    [[ 3 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x9E30, 0xA000, 5.15, 56213e6cb876ff826d16e9ed05895ee3
    .data, 0xB000, 0x1C68, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
    .rsrc, 0xD000, 0xB8, 0x1000, 0.16, eec79273c625eec7152c002ffb808176

    [[ 1 import(s) ]]
    MSVBVM60.DLL: MethCallEngine, -, -, -, -, -, -, -, -, EVENT_SINK_AddRef, -, -, -, DllFunctionCall, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, -, -, -, ProcCallEngine, -, -, -, -, -, -, -, -, -, -, -

    VT Community

    0
    This file has never been reviewed by any VT Community member. Be the first one to comment on it!

    rapport yiuubo.scrFile

    name: yiuubo.scr
    Submission date: 2011-06-25 14:38:31 (UTC)
    Current status: queued (#33) queued analysing finished

    Result: 34/ 38 (89.5%)
    VT Community

    not reviewed
    Safety score: -
    Compact Print results Antivirus Version Last Update Result
    AhnLab-V3 2011.06.26.00 2011.06.25 Win32/Vbna3.worm.Gen
    AntiVir 7.11.10.104 2011.06.24 Worm/VBNA.isu
    Antiy-AVL 2.0.3.7 2011.06.24 -
    Avast 4.8.1351.0 2011.06.25 Win32:VB-NIK
    Avast5 5.0.677.0 2011.06.25 Win32:VB-NIK
    BitDefender 7.2 2011.06.25 Trojan.VB.Chinky.C
    CAT-QuickHeal 11.00 2011.06.25 Trojan.Vobfus.gen
    ClamAV 0.97.0.0 2011.06.25 Trojan.Agent-122844
    Commtouch 5.3.2.6 2011.06.24 W32/Vobfus.A
    Comodo 9186 2011.06.25 Worm.Win32.VBNA.~gen
    eTrust-Vet 36.1.8405 2011.06.24 Win32/Vobfus.A
    F-Prot 4.6.2.117 2011.06.24 W32/Vobfus.A
    F-Secure 9.0.16440.0 2011.06.25 Worm:W32/Vobfus.A
    Fortinet 4.2.257.0 2011.06.25 W32/VBNA.D!tr
    GData 22 2011.06.25 Trojan.VB.Chinky.C
    Ikarus T3.1.1.104.0 2011.06.25 Virus.Worm.Win32.VBNA
    Jiangmin 13.0.900 2011.06.24 -
    K7AntiVirus 9.106.4840 2011.06.24 EmailWorm
    Kaspersky 9.0.0.837 2011.06.25 Worm.Win32.VBNA.isu
    McAfee 5.400.0.1158 2011.06.25 Downloader-CJX.gen.g
    McAfee-GW-Edition 2010.1D 2011.06.24 Heuristic.LooksLike.Win32.Suspicious.J
    Microsoft 1.7000 2011.06.25 Worm:Win32/Vobfus.C
    NOD32 6238 2011.06.25 Win32/AutoRun.VB.GA
    nProtect 2011-06-25.01 2011.06.25 Trojan/W32.Obfuscated.49152.U
    Panda 10.0.3.5 2011.06.24 W32/Vobfus.gen.worm
    PCTools 8.0.0.5 2011.06.23 Net-Worm.SillyFDC!rem
    Prevx 3.0 2011.06.25 -
    Rising 23.63.04.01 2011.06.24 Trojan.Win32.VBCode.ald
    Sophos 4.66.0 2011.06.25 W32/SillyFDC-FU
    SUPERAntiSpyware 4.40.0.1006 2011.06.25 Trojan.Agent/Gen-FakeAlert
    Symantec 20111.1.0.186 2011.06.25 W32.SillyFDC
    TheHacker 6.7.0.1.239 2011.06.23 Trojan/Vobfus.gen
    TrendMicro 9.200.0.1012 2011.06.25 WORM_ESFURY.SMA
    TrendMicro-HouseCall 9.200.0.1012 2011.06.25 WORM_ESFURY.SMA
    VBA32 3.12.16.3 2011.06.24 SScope.Trojan.VB.Svchorse.024
    VIPRE 9687 2011.06.25 Trojan.Win32.Vobfus.C (v)
    ViRobot 2011.6.25.4533 2011.06.25 -
    VirusBuster 14.0.95.0 2011.06.25 Worm.VBNA.Gen
    Additional informationShow all
    MD5 : 3a3d668bdd21b6a6f2ef03a12e828d89
    SHA1 : 0457d8c13e688c8f290fd79f33f888219c2323fb
    SHA256: 3f49e453f7b24335da42912ab72b45dcd5f14dddf6cde59d9a559ee45676d886
    ssdeep: 768:EDNEhmKgdbO+W6v+6wH9H7MfygXaDMFQXD7e:EDamLbORA6NNDsQXD7
    File size : 49152 bytes
    First seen: 2011-06-25 14:38:31
    Last seen : 2011-06-25 14:38:31
    TrID:
    Win32 Executable Generic (68.0%)
    Generic Win/DOS Executable (15.9%)
    DOS Executable Generic (15.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    PEInfo: PE structure information

    [[ basic data ]]
    entrypointaddress: 0x1178
    timedatestamp....: 0x386DEC40 (Sat Jan 01 12:00:00 2000)
    machinetype......: 0x14c (I386)

    [[ 3 section(s) ]]
    name, viradd, virsiz, rawdsiz, ntropy, md5
    .text, 0x1000, 0x9E30, 0xA000, 5.15, 3ca4871bcb2bdcc5e7bc0c7ee918742c
    .data, 0xB000, 0x1C68, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
    .rsrc, 0xD000, 0xB8, 0x1000, 0.16, eec79273c625eec7152c002ffb808176

    [[ 1 import(s) ]]
    MSVBVM60.DLL: MethCallEngine, -, -, -, -, -, -, -, -, EVENT_SINK_AddRef, -, -, -, DllFunctionCall, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, -, -, -, ProcCallEngine, -, -, -, -, -, -, -, -, -, -, -

    VT Community

    0
    This file has never been reviewed by any VT Community member. Be the first one to comment on it!
    VirusTotal Team

    les fichiers G:\mhrih.exe et G:\lilian.exe n'apparaissent pas

    merci
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tu peux me faire passer en message privé encliquant sur mon pseudo les deux fichiers via le site ci joint ?
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ensuite une fois transmis les ifchiers:

    branche le disque G

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------

    G:\mhrih.exe
    G:\yiuubo.scr
    G:\mhrih.scr
    G:\lilian.exe
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]


    ----------------------------------------------------------
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    2/ ensuite colle nous un rapport avec un des 4 premiers antivirus en ligne <-- ici
    0
  19. metaca Messages postés 45 Statut Membre
     
    bonsoir,

    message privé : trouver

    site ci-joint, le quel, je ne le vois pas

    merci
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu héberge le fichier infecté comme tu a fait pour zhpdiag et tu me donne le lien en privé en cliquant sur mon pseudo
    0
  • 1
  • 2
  • 3