Trend Micro m'a trouvé un virus "TROJ_GEN..."Résolu/Fermé

Question

Bonjour, 

Voila il y a quelque jours mon antivirus m'a trouvé un virus:


"Journaux de scan antivirus"	"04/09/2011"	"FERNAND-PC"
"Heure"	"Détecté par"	"Type de source"	"Nom de la menace"	"Fichier infecté "	"Première action"	"Deuxième action"	"Version des signatures "
"11:26"	"Contrôle des fichiers"	"Fichier"	"TROJ_GEN.R47C1HT"	"C:\Users\fernand\Downloads\QuarkXpressbyS124\_Patch\xf-qxp801_multilang.exe"	"Verrouillage réussi"	""	"8.399.50"
"11:25"	"Contrôle des fichiers"	"Fichier"	"TROJ_GEN.R47C1HT"	"C:\Users\fernand\Downloads\QuarkXpressbyS124\_Patch\xf-qxp801_multilang.exe"	"Verrouillage réussi"	""	"8.399.50"
"11:25"	"Contrôle des fichiers"	"Fichier"	"TROJ_GEN.R47C1HT"	"C:\Users\fernand\Downloads\QuarkXpressbyS124\_Patch\xf-qxp801_multilang.exe"	"Verrouillage réussi"	""	"8.399.50"
"11:24"	"Contrôle des fichiers"	"Fichier"	"TROJ_GEN.R47C1HT"	"C:\Users\fernand\Downloads\QuarkXpressbyS124\_Patch\xf-qxp801_multilang.exe"	"Verrouillage réussi"	""	"8.399.50"


Évidement, j'ai supprimé!

Aujourd'hui j'ai connecté mon disque dure externe et je l'ai contrôlé avec Trend Micro, et j'ai retrouvé le virus:

"Journaux de scan antivirus"	"06/09/2011"	"FERNAND-PC"
"Heure"	"Détecté par"	"Type de source"	"Nom de la menace"	"Fichier infecté "	"Première action"	"Deuxième action"	"Version des signatures "
"11:44"	"Scan manuel"	"Fichier"	"TROJ_GEN.R47C1HT"	"QuarkXpressbyS124\_Patch\xf-qxp801_multilang.exe (G:\Logiciels (Setup)\QuarkXpressbyS124.rar)"	"Ignoré "	""	"8.405.50"
"11:44"	"Scan manuel"	"Fichier"	"---"	"G:\Logiciels (Setup)\QuarkXpressbyS124.rar"	"Ignoré "	""	"8.405.50"
"11:42"	"Scan manuel"	"Fichier"	"TROJ_GEN.R47C1HT"	"G:\Logiciels (Setup)\QuarkXpressbyS124\_Patch\xf-qxp801_multilang.exe"	"Ignoré "	""	"8.405.50".

La Trend Micro ne m'a pas proposé de "supprimé" mais de "résoudre", ce que j'ai fait. 


Voila je voudrais savoir, si l'infection a complètement été supprimé ou si elle a foutu le bordel dans le pc et qu'il reste des résidu par si par la?

Merci d'avance pour votre aide
Cordialement


Configuration: PC Portable Asus N61JV-JX026V; Windows 7 Edition Familiale Prenium 64 bits

2011N2 · Answer

Salut,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur

-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==>


On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 
https://www.cjoint.com/  

ou


http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci,


Gabriel.

2011N2 · Answer

Salut,

Bien :)
Tu peux laisser ces programmes ;)

@+

Gabriel.

titusdu37 · Answer

Ok je ne touche a rien dans le menu Démarrage.

Je continu et te tiens au courant au fur et a mesure de mon avancement.

Encore merci
A+

titusdu37 · Answer

Re

4- Purge de la restauration système

Désolé mais j'ai besoin d'un peu d'aide pour cette étape aussi. J'ai suivis le tuto mais je n'ai pas la même configuration que sur le tuto, des choses m'intrigues.
Pour avoir ton avis j'ai fait une capture:

https://www.cjoint.com/?AIluR6iAl2x

C'est normal que le seul qui soit activé soit marqué "(manquant)"?
Et a quoi il correspond ce fameux "OS"? "OS" et "Système" c'est pas la même chose normalement?
Que dois-je faire exactement? Je désactive et réactive le seul qui soit activée pour le moment? Ou cela ne serait-il pas bien d'activer également le disque C (système)?

J'attend ta réponse pour continué la suite.
Merci
A+

2011N2 · Answer

Salut,

Tu fais "créer" afin de créer un nouveau point de restauration ;)

Merci,

Gabriel.

titusdu37 · Answer

Bon j'ai donc rien désactivé et réactivé, j'ai "créer" un nouveau point de restauration comme tu me la demandé.

La suite...

5- UAC ( Uniquement pour Vista/Seven ) 

Il est toujours resté activé, je n'y ai jamais touché.



Je continu la suite et te tiens au courant au fur et a mesure de mon avancement.

Merci

A+

titusdu37 · Answer

Re

6- Security Check 

Voici le rapport:

 Results of screen317's Security Check version 0.99.18  
 Windows 7  (UAC is enabled) 
[b]'''''''''''''''''''''''''''''' 
[u]Antivirus/Firewall Check:[/u][/b] 
 [size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size] 
[b]''''''''''''''''''''''''''''''' 
[u]Anti-malware/Other Utilities Check:[/u][/b] 
 Malwarebytes' Anti-Malware    
 Java(TM) 6 Update 27  
 Adobe Flash Player 	10.3.183.7  
 Mozilla Firefox (x86 fr..) 
[b]'''''''''''''''''''''''''''''''' 
Process Check:  
[u]objlist.exe by Laurent[/u][/b] 
 Trend Micro Internet Security UfSeAgnt.exe  
[b]''''''''''End of Log''''''''''''[/b] 



Je continu la suite....

Merci
A+

2011N2 · Answer

Parfais :)

@+

Gabriel.

titusdu37 · Answer

RE,

7- Liens utiles 

Je lirais plus tard, mais j'en ai déjà lu pas mal car malheureusement je ne suis pas a ma première désinfection.


8-Glary Utilities 

En gros c'est la même chose que CCleaner en un peu mieux. 
J'ai fait "Maintenance en 1 clic" avec tout de cocher.
Il faut que je fasse autre chose avec Glary Utilities?

Par contre si je peux me permettre un petit conseil sans prétention (je pense pas avoir quoi que ce soit a t'apprendre), lors de l'installation  de Glary Utilities il y a installation de la toolbar "ASK" de précoché, il serais pas mal de l'indiqué car sauf erreur de ma part mais elle n'as pas très bonne réputation cet toolbar.



1-Utilise toujours une session utilisateur et non administrateur. 

Comment je fait pour savoir si j'utilise une session utilisateur et non administrateur?
De souvenir, quand j'ai installer windows 7, j'ai créer qu'une session. Il me semble pas qu'il m'ait demandé de créer une session administrateur et une autre utilisateur.

Sa s'approche de la fin...!:)

Merci
A+

2011N2 · Answer

Re,

Je lirais plus tard, mais j'en ai déjà lu pas mal car malheureusement je ne suis pas a ma première désinfection. 

Penses-y bien, tout de même :)

Par contre si je peux me permettre un petit conseil sans prétention (je pense pas avoir quoi que ce soit a t'apprendre), lors de l'installation de Glary Utilities il y a installation de la toolbar "ASK" de précoché, il serais pas mal de l'indiqué car sauf erreur de ma part mais elle n'as pas très bonne réputation cet toolbar. 

Tu as raison, je fais ça tout de suite ;)

Comment je fait pour savoir si j'utilise une session utilisateur et non administrateur? 

Via le panneau de configuration => Compte d'utilisateurs.

@+

Gabriel.

titusdu37 · Answer

Salut,


1-Utilise toujours une session utilisateur et non administrateur. 

J'avais bien que un compte administrateur, j'ai donc créer un compte utilisateur standard. 


Concernant Glary Utilities, est-il plus efficace que CCleaner ou complémentaire?
Dois-je me débarrasser de CCleaner et ne garder que Glary Utilities ou le contraire?
Bref, si je dois garder Glary Utilities, j'aimerais avoir des conseils d'utilisation (à quel fréquence l'utiliser, avec quel options...)?

Merci
A+

2011N2 · Answer

Re,

Ccleaner et Glary utilities sont excellents tous les deux. Si tu veux nettoyer en profondeur ton PC, il est conseillé de faire les deux au moins une fois par mois.

Sur glary, tu prends toutes les options :)

@+

Gabriel.

titusdu37 · Answer

Re,

Par contre, j'ai remarqué que sur mon compte utilisateur standard, je n'avais pas tout mes fichiers et logiciels (par exemple mon cv, lettre de motivation, musique...). Comment puis-je faire pour que se soit transférer de mon compte administrateur a mon compte utilisateur ou que je puisse aussi accéder a ces fichier de mon compte utilisateur?

Concernant les liens concernant les risques/préventions/conseils pour les infections, je suis entrain de les consulté. Il y en a pas mal que j'ai déjà lu.

Merci
A+

2011N2 · Answer

Salut,

Dans Ordinateur (ou poste de travail), tu n'as pas un dossier partagé ? Glisse les fichiers que tu souhaites transférer dedans, et récupère les à partir du second compte.

@+

Gabriel.

titusdu37 · Answer

Salut,

Pour le partage de fichier d'un compte administrateur avec un compte utilisateur standard, en cherchant un peu sur le net j'ai trouvé un bon tuto vidéo qui explique très bien comment faire.
Si sa peu aider, voici le liens du tuto vidéo:
 http://www.minutefacile.com/high-tech-auto/informatique/1262-comment-partager-un-dossier-sur-windows-7/


Dois-je faire quelque chose d'autre ou somme nous arrivé a la fin?

Merci
A+

2011N2 · Answer

Si le PC se comporte normalement, et tu n'as pas de question, tout est bon, tu peux passer le sujet en résolu ;)

@+

Gabriel.

titusdu37 · Answer

Salut,

Le PC se comporte bien, pas de soucis a première vue. 
Aucune question qui ne me viens comme ca, mais au cas ou, j'hésiterais pas à revenir.

Il ne me reste plus que te remercier pour ton aide, de ta patience et de tout le temps que tu m'a consacré.
Merci également a CCM et à tout les helpeurs bénévole comme toi qui vienne en aide a "des pas très doué" de l'informatique comme moi.

A+

2011N2 · Answer

Re, 

EDIT : Passe le sujet en résolu ;)

Merci, 

Gabriel. 

Développement ToolbarShooter

titusdu37 · Answer

Salut,

Euuuhhh , j'ai pas envie! 

Non je plaisante! Mais c'est juste que je l'ai déjà fait tout ça. 
Voir permalink 15 et ceux qui suivent.:https://forums.commentcamarche.net/forum/affich-23093167-trend-micro-m-a-trouve-un-virus-troj-gen#15

Tu m'a même déjà demandé de passer le poste en "résolu".

D'ailleur, je t'avais même fait remarquer ,dans le permalink 27(https://forums.commentcamarche.net/forum/affich-23093167-trend-micro-m-a-trouve-un-virus-troj-gen?page=2#27), que lors de installation de Glary Utilities, il y a l'instalation de la toolbar ASK de pré coché et qu'il serais bien de prévenir les personnes.
Tu m'avais dis que tu aller t'en occuper de suite (permalink 28:https://forums.commentcamarche.net/forum/affich-23093167-trend-micro-m-a-trouve-un-virus-troj-gen?page=2#28).
Je vois que sa été fait, tu as tenue ta parole, merci ;) lol


Je pense qu'on a finaliser et même terminé.
Encore merci pour ton aide.

A+

titusdu37 · Answer

Re,

Oui tout est ok pour moi
J'ai passé mon poste en "résolu".

Pas de pardon, ni de honte à avoir, sa arrive a tout le monde, il n'y a rien de grave. Mon message précédent était surtout du second degré.

C'est moi qui te remercie pour la désinfection, les conseils et le temps aue tu m'a consacré.

Bonne soirée et bonne continuation.

A+

2011N2 · Answer

Je t'en prie ;)

Ravi de t'avoir aidé :)

Bonne journée et à bientôt.

Gabriel.

Trend Micro m'a trouvé un virus "TROJ_GEN..."

40 réponses

Newsletters