Peut-être infectée ?

Résolu

metaca Messages postés 41 Date d'inscription Statut Membre Dernière intervention -
zanu - 29 juin 2011 à 16:32

Bonjour,

mon ordinateur est sensiblement ralenti parfois bugue
je vient de suivre une procedure afin de savoir si tel est le cas
voici le lien pour le rapport de mon ordinateur

http://www.cijoint.fr/cjlink.php?file=cj201106/cijrfwL5H2.txt

merci de m'en dire plus (je suis un peu novice)

mc

Afficher la suite

A voir également:

Peut-être infectée ?
Comment savoir si une clé usb est infectée - Guide
URL infectée malware - Forum Virus
Clé registre infectée ✓ - Forum Virus
Clé USB infectée - Forum Clé USB / Carte mémoire
Carte sim infectée ✓ - Forum Mobile

44 réponses

Réponse 1 / 44

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

bonjour

colle un rapport de nettoyage (= suppression) avec ad remover

puis branche tous tes supports externes (cle usb, disque dur externe ...) un rapport de nettoayge avec usbfix http://www.teamxscript.org/usbfixTelechargement.html

et pour finir télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec

a plus

Réponse 2 / 44

metaca Messages postés 41 Date d'inscription Statut Membre Dernière intervention

bonsoir,

merci pour la réponse mais que veut dire colle un rapport ? comme je l'est dis je ne suis pas experte en la matiére;

branche tous tes support externes cela veut-il dire toutes mes clés usb où j'ai stocké des fichiers quel qu'ils soient

merci d'être un peu plus explicite pour moi.

Réponse 3 / 44

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

tu transmets le rapport via le site cijoint comme tu as fais dans ton premier message

a plus

Réponse 4 / 44

metaca Messages postés 41 Date d'inscription Statut Membre Dernière intervention

bonsoir,
voici le rapport de ad remover

http://www.cijoint.fr/cjlink.php?file=cj201106/cijsQ98DCz.txt

que dois-je faire maintenant
est-ce que mon pc est infecté ?

merci

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 44

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

tu sais lire ?

il etait noté un rapport de suppression et non de recherche et

il faut lire la suite de mon premier message ...

Réponse 6 / 44

metaca Messages postés 41 Date d'inscription Statut Membre Dernière intervention

bonsoir,

je sais lire cela ne veut pas dire que je comprenne tout immédiatement

rapport ad remove en cliquant sur nettoyage

http://www.cijoint.fr/cjlink.php?file=cj201106/cijTiTtXwS.txt

rapport usbfix

http://www.cijoint.fr/cjlink.php?file=cj201106/cijs0ErUoJ.txt

rapport malwarebyte

http://www.cijoint.fr/cjlink.php?file=cj201106/cijKNNTkGk.txt

je pense avoir tout compris et tout fait sinon dit le moi

en attendant merci beaucoup pour ton aide et ta patience

Réponse 7 / 44

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

pour usbfix pareil c'etait un rapport de nettoyage et non de recherche qui était demandé ...

supprime ce qui a été trouvé par malwarebyte antimalware

ensuite remets un rapport zhpdiag tout neuf

et explique tes problèmes actuels

Réponse 8 / 44

metaca Messages postés 41 Date d'inscription Statut Membre Dernière intervention

bonjour,

pour usbfix sur quoi cliquer pour avoir un rapport de nettoyage (listing,
suppression, vacciner, option) pas de rubrique nettoyage.

j'ai supprimer ce qui a été trouvé par malwarebyte?

voici le rapport zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201106/cij9a3i9xT.txt

merci

Réponse 9 / 44

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

suppression = nettoyage

remets seulement ensuite un rapport neuf de zhpdaig pour faire le point et surtout dis nous comment va le pc

Réponse 10 / 44

metaca Messages postés 41 Date d'inscription Statut Membre Dernière intervention

bonjour,

rapport usbfix

http://www.cijoint.fr/cjlink.php?file=cj201106/cijPuTYgrF.txt

rapport zhpdaig

http://www.cijoint.fr/cjlink.php?file=cj201106/cijr6W0cug.txt

mon pc a l'air d'aller mieux (moins ramè)

je le sentirai plus à l'usure je pense.

merci

Réponse 11 / 44

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

analyse ces 4 fichiers en gras sur virus total ( https://www.virustotal.com/gui/ )

G:\mhrih.exe
G:\yiuubo.scr
G:\mhrih.scr
G:\lilian.exe

et colle les rapports obtenus

a plus

Réponse 12 / 44

metaca Messages postés 41 Date d'inscription Statut Membre Dernière intervention

re bonjour,

je suis désolée mais je ne vois pas comment analyser ses trois fichiers

dans total virus

dans upload a file , parcourir je vais chercher des fichier dans quoi un copier coller ne marche pas (comble je ne suis pas experte en anglais)

merci

Réponse 13 / 44

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

affiche les fichiers cachés avant peut être https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html

tu vas ensuite dans poste de travail puis G et tu cherche les fichiers demandés

a plus

Réponse 14 / 44

metaca Messages postés 41 Date d'inscription Statut Membre Dernière intervention

j'ai fais analyser le fichier G:\mhrih.exe

comment avoir le rapport dois-je faire un copier collé de ce qui est affiché

Réponse 15 / 44

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

oui fais un copier coller

Réponse 16 / 44

metaca Messages postés 41 Date d'inscription Statut Membre Dernière intervention

G:\mhrih.scr

Antivirus Version Last Update Result
AhnLab-V3 2011.06.25.00 2011.06.24 Win32/Vbna3.worm.Gen
AntiVir 7.11.10.104 2011.06.24 Worm/VBNA.isu
Antiy-AVL 2.0.3.7 2011.06.24 -
Avast 4.8.1351.0 2011.06.24 Win32:VB-NIK
Avast5 5.0.677.0 2011.06.24 Win32:VB-NIK
AVG 10.0.0.1190 2011.06.25 Worm/Generic_c.AVV
BitDefender 7.2 2011.06.25 Trojan.VB.Chinky.C
CAT-QuickHeal 11.00 2011.06.25 Trojan.Vobfus.gen
ClamAV 0.97.0.0 2011.06.25 Trojan.Agent-122844
Commtouch 5.3.2.6 2011.06.24 W32/Vobfus.A
Comodo 9184 2011.06.25 Worm.Win32.VBNA.~gen
DrWeb 5.0.2.03300 2011.06.25 Trojan.Siggen.4099
eSafe 7.0.17.0 2011.06.23 -
eTrust-Vet 36.1.8405 2011.06.24 Win32/Vobfus.A
F-Prot 4.6.2.117 2011.06.24 W32/Vobfus.A
F-Secure 9.0.16440.0 2011.06.25 Worm:W32/Vobfus.A
Fortinet 4.2.257.0 2011.06.25 W32/VBNA.D!tr
GData 22 2011.06.25 Trojan.VB.Chinky.C
Ikarus T3.1.1.104.0 2011.06.25 Virus.Worm.Win32.VBNA
Jiangmin 13.0.900 2011.06.24 -
K7AntiVirus 9.106.4840 2011.06.24 EmailWorm
Kaspersky 9.0.0.837 2011.06.25 Worm.Win32.VBNA.isu
McAfee 5.400.0.1158 2011.06.25 Downloader-CJX.gen.g
McAfee-GW-Edition 2010.1D 2011.06.24 Heuristic.LooksLike.Win32.Suspicious.J
Microsoft 1.7000 2011.06.25 Worm:Win32/Vobfus.C
NOD32 6236 2011.06.25 Win32/AutoRun.VB.GA
Norman 6.07.10 2011.06.24 VBWorm.XPH
nProtect 2011-06-24.01 2011.06.24 Trojan/W32.Obfuscated.49152.U
Panda 10.0.3.5 2011.06.24 W32/Vobfus.gen.worm
PCTools 8.0.0.5 2011.06.23 Net-Worm.SillyFDC!rem
Prevx 3.0 2011.06.25 -
Rising 23.63.04.01 2011.06.24 Trojan.Win32.VBCode.ald
Sophos 4.66.0 2011.06.25 W32/SillyFDC-FU
SUPERAntiSpyware 4.40.0.1006 2011.06.25 Trojan.Agent/Gen-FakeAlert
Symantec 20111.1.0.186 2011.06.25 W32.SillyFDC
TheHacker 6.7.0.1.239 2011.06.23 Trojan/Vobfus.gen
TrendMicro 9.200.0.1012 2011.06.25 WORM_ESFURY.SMA
TrendMicro-HouseCall 9.200.0.1012 2011.06.25 WORM_ESFURY.SMA
VBA32 3.12.16.3 2011.06.24 SScope.Trojan.VB.Svchorse.024
VIPRE 9685 2011.06.25 Trojan.Win32.Vobfus.C (v)
ViRobot 2011.6.25.4533 2011.06.25 Worm.Win32.VBNA.49152.PH
VirusBuster 14.0.94.0 2011.06.24 Worm.VBNA.Gen
Additional informationShow all
MD5 : e6741b5196975ddf0caf25d6cc56d5d2
SHA1 : 1732cb39a37f21e190ecbee0fcd7de39a6afce71
SHA256: 2330e316a62f9d836830a1ff571725f5cdcb92df14fe2b41ca8f2d7c31cae7bb
ssdeep: 768:RaNEhmygIDhNUocv+6wH9H7MfygXaDMFQXD7e:RaammD7vq6NNDsQXD7
File size : 49152 bytes
First seen: 2011-06-25 09:18:42
Last seen : 2011-06-25 09:18:42
TrID:
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x1178
timedatestamp....: 0x386DEC40 (Sat Jan 01 12:00:00 2000)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x9E30, 0xA000, 5.15, 56213e6cb876ff826d16e9ed05895ee3
.data, 0xB000, 0x1C68, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
.rsrc, 0xD000, 0xB8, 0x1000, 0.16, eec79273c625eec7152c002ffb808176

[[ 1 import(s) ]]
MSVBVM60.DLL: MethCallEngine, -, -, -, -, -, -, -, -, EVENT_SINK_AddRef, -, -, -, DllFunctionCall, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, -, -, -, ProcCallEngine, -, -, -, -, -, -, -, -, -, -, -

VT Community

0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!

rapport yiuubo.scrFile

name: yiuubo.scr
Submission date: 2011-06-25 14:38:31 (UTC)
Current status: queued (#33) queued analysing finished

Result: 34/ 38 (89.5%)
VT Community

not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.06.26.00 2011.06.25 Win32/Vbna3.worm.Gen
AntiVir 7.11.10.104 2011.06.24 Worm/VBNA.isu
Antiy-AVL 2.0.3.7 2011.06.24 -
Avast 4.8.1351.0 2011.06.25 Win32:VB-NIK
Avast5 5.0.677.0 2011.06.25 Win32:VB-NIK
BitDefender 7.2 2011.06.25 Trojan.VB.Chinky.C
CAT-QuickHeal 11.00 2011.06.25 Trojan.Vobfus.gen
ClamAV 0.97.0.0 2011.06.25 Trojan.Agent-122844
Commtouch 5.3.2.6 2011.06.24 W32/Vobfus.A
Comodo 9186 2011.06.25 Worm.Win32.VBNA.~gen
eTrust-Vet 36.1.8405 2011.06.24 Win32/Vobfus.A
F-Prot 4.6.2.117 2011.06.24 W32/Vobfus.A
F-Secure 9.0.16440.0 2011.06.25 Worm:W32/Vobfus.A
Fortinet 4.2.257.0 2011.06.25 W32/VBNA.D!tr
GData 22 2011.06.25 Trojan.VB.Chinky.C
Ikarus T3.1.1.104.0 2011.06.25 Virus.Worm.Win32.VBNA
Jiangmin 13.0.900 2011.06.24 -
K7AntiVirus 9.106.4840 2011.06.24 EmailWorm
Kaspersky 9.0.0.837 2011.06.25 Worm.Win32.VBNA.isu
McAfee 5.400.0.1158 2011.06.25 Downloader-CJX.gen.g
McAfee-GW-Edition 2010.1D 2011.06.24 Heuristic.LooksLike.Win32.Suspicious.J
Microsoft 1.7000 2011.06.25 Worm:Win32/Vobfus.C
NOD32 6238 2011.06.25 Win32/AutoRun.VB.GA
nProtect 2011-06-25.01 2011.06.25 Trojan/W32.Obfuscated.49152.U
Panda 10.0.3.5 2011.06.24 W32/Vobfus.gen.worm
PCTools 8.0.0.5 2011.06.23 Net-Worm.SillyFDC!rem
Prevx 3.0 2011.06.25 -
Rising 23.63.04.01 2011.06.24 Trojan.Win32.VBCode.ald
Sophos 4.66.0 2011.06.25 W32/SillyFDC-FU
SUPERAntiSpyware 4.40.0.1006 2011.06.25 Trojan.Agent/Gen-FakeAlert
Symantec 20111.1.0.186 2011.06.25 W32.SillyFDC
TheHacker 6.7.0.1.239 2011.06.23 Trojan/Vobfus.gen
TrendMicro 9.200.0.1012 2011.06.25 WORM_ESFURY.SMA
TrendMicro-HouseCall 9.200.0.1012 2011.06.25 WORM_ESFURY.SMA
VBA32 3.12.16.3 2011.06.24 SScope.Trojan.VB.Svchorse.024
VIPRE 9687 2011.06.25 Trojan.Win32.Vobfus.C (v)
ViRobot 2011.6.25.4533 2011.06.25 -
VirusBuster 14.0.95.0 2011.06.25 Worm.VBNA.Gen
Additional informationShow all
MD5 : 3a3d668bdd21b6a6f2ef03a12e828d89
SHA1 : 0457d8c13e688c8f290fd79f33f888219c2323fb
SHA256: 3f49e453f7b24335da42912ab72b45dcd5f14dddf6cde59d9a559ee45676d886
ssdeep: 768:EDNEhmKgdbO+W6v+6wH9H7MfygXaDMFQXD7e:EDamLbORA6NNDsQXD7
File size : 49152 bytes
First seen: 2011-06-25 14:38:31
Last seen : 2011-06-25 14:38:31
TrID:
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x1178
timedatestamp....: 0x386DEC40 (Sat Jan 01 12:00:00 2000)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x9E30, 0xA000, 5.15, 3ca4871bcb2bdcc5e7bc0c7ee918742c
.data, 0xB000, 0x1C68, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
.rsrc, 0xD000, 0xB8, 0x1000, 0.16, eec79273c625eec7152c002ffb808176

[[ 1 import(s) ]]
MSVBVM60.DLL: MethCallEngine, -, -, -, -, -, -, -, -, EVENT_SINK_AddRef, -, -, -, DllFunctionCall, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, -, -, -, ProcCallEngine, -, -, -, -, -, -, -, -, -, -, -

VT Community

0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team

les fichiers G:\mhrih.exe et G:\lilian.exe n'apparaissent pas

merci

Réponse 17 / 44

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

ok tu peux me faire passer en message privé encliquant sur mon pseudo les deux fichiers via le site ci joint ?

Réponse 18 / 44

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

ensuite une fois transmis les ifchiers:

branche le disque G

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------

G:\mhrih.exe
G:\yiuubo.scr
G:\mhrih.scr
G:\lilian.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]

----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

2/ ensuite colle nous un rapport avec un des 4 premiers antivirus en ligne <-- ici

Réponse 19 / 44

metaca Messages postés 41 Date d'inscription Statut Membre Dernière intervention

bonsoir,

message privé : trouver

site ci-joint, le quel, je ne le vois pas

merci

Réponse 20 / 44

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

tu héberge le fichier infecté comme tu a fait pour zhpdiag et tu me donne le lien en privé en cliquant sur mon pseudo

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android

Infectée par Adware.Agent !

Virus sur carte sim?

USB Infectée !

Clé mémoire infectée

Votre réponse

Discussions similaires