Generic28.AUQH Fermé

Question

Bonjour, 



Configuration: Windows Vista / Internet Explorer 8.0

Bonjour tout le monde je viens poster ici aujourd'hui car mon ordinateur a un virus qui ce nome Generic28.AUQH mais je n'arrive pas a le supprimer avec AVG FREE c'est totalment impossible en cherchant ailleur sur internet toute les solutions donnés ne fonctionne moi 
Je compte donc sur vous pour m'aider 

Merci d'avance

kalimusic · Answer

Bonjour,

Quel est le nom du fichier et son emplacement ?

A +

thomas · Answer

AVG en detecte 2 sous le meme nom et les mêmes emplacements
Nom de la menace :Cheval de troie :Generic28.AUQH
Nom du fichier :C:\Windows\assembly\GAC\Desktop.ini
Détecté a l'ouverture

Il est impossible d'aller au fichier, je n'ai pas de fichier GAC
J'ai tout essayé. 
Aidez-moi ! !

kalimusic · Answer

Dans ce répertoire, c'est du sérieux..
Nous allons utiliser cet outil de diagnostic.

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe, l'interface principale s'ouvre.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
netsvcs 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
consrv.dll
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
%ProgramFiles%\common files\*.exe /s 
%systemroot%\assembly	mp\U\*.* /s
%systemroot%\assembly\GAC\*.ini
hklm\SYSTEM\CurrentControlSet\services\NetBT /s
hklm\SYSTEM\CurrentControlSet\services\NetBIOS /s
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
&#9656; &#9656; OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

Aide : Tutorial OTL (par Malekal)

A +

kalimusic · Answer

ok, 

Tu fais pour le mieux.

A demain

thomas · Answer

Il y a une solution au moins ?

kalimusic · Answer

Avec les rapports générés par OTL, je peux trouver une solution, oui. 
En tout cas, je ferai mon possible.

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

thomas · Answer

Bon ecoute avec malwarebytes je l'ai supprimer enfin je croit pour l'instant plus rien n'est detecté mais je t'envoi pas precaution le rapport OTL
Merci
PS: Il est en cours d'analyse

thomas · Answer

http://cjoint.com/?BFes7WvCLLT
ET
http://cjoint.com/?BFetbbsJR3a

kalimusic · Answer

ok,

Tu peux poster également le rapport de Malwarebytes que tu as fait stp

A +

thomas · Answer

le voici http://cjoint.com/?BFeuJS76ZRl

kalimusic · Answer

re,

C'est la première fois que je vois Malwarebytes réussir la suppression de cette infection. Pour vérifier que rien n'a été oublié, passe l'outil de Kaspersky :

1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

&#x25CF; Lance TDSSKiller.exe 
&#x25CF; Clique sur Start scan.
&#x25CF; Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
&#x25CF; Conserve l'action proposée par défaut par l'outil
&#9656; &#9656; Pour "Suspicious object" laisse sur "Skip"
&#x25CF; Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
&#x25CF; Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 

2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

Ensuite, on s'occupera des logiciels indésirables et que tu as installés, cela peut attendre, c'est moins grave, vérifions d'abord que le rootkit n'est plus là.

A +

thomas · Answer

http://cjoint.com/?BFeu1kx9qz4
voilà par contre je n'ai rien avec "Suspicious object"

kalimusic · Answer

C'est normal, l'outil n'a rien trouvé, cela confirme que l'infection sirefef avait bien été supprimé.

1. Désinstalle si encore présents et si possible :

Conduit Engine (adware)  
STOPzilla (très mauvaise réputation) 
Aide : Comment désinstaller un programme

2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.   
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 

 == == == == == == == == == == == == == == == == == == == == == ==

Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

 == == == == == == == == == == == == == == == == == == == == == ==

3. Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 

4. Héberge les rapports et poste les liens.

A +

hervejfr · Answer

Bonjour,

 Excusez moi de vous déranger, j' ai le mème cheval de troie avec la mème alerte (C:\Windows\assembly\GAC\Desktop.ini) , pouvez vous m' aider s' il vous plait, Malwarebytes derniere version ne le trouve pas, j' ai télécharger OTL et j' ai les 2 rapport.

 Je suis sous:
Win XP SP3 Pro
Antivirus AVG Internet Security

  Merci beaucoup,  hervé.

hervejfr · Answer

Voici les lien des 2 rapport OTL:

	http://cjoint.com/?BFDoq7qXLYC

	http://cjoint.com/?BFDosmrEBDN

merci.

kalimusic · Answer

Bonjour,

== == == == == == == == == == == == == == == == == == == == == ==

Sauvegarde tes documents les plus importants.

 == == == == == == == == == == == == == == == == == == == == == ==

1. Télécharge  ComboFix de sUBs.
TRÈS IMPORTANT! : Enregistre ComboFix.exe sur le Bureau.

IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire. 
En cas de difficultés se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097

Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

&#x25CF; Lance ComboFix
&#x25CF; Accepte la licence d'utilisation et laisse toi guider par le programme.
&#x25CF; Accepte d'installer la console de récupération (sous XP)
&#x25CF; A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément. 

 Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt 

Notes :

&#9656; Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
&#9656; Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.

Aide : Comment utiliser ComboFix

2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +

hervejfr · Answer

Bonsoir,

  Merci beaucoup de bien vouloir me venir en aide.

  Voici le lien:

http://cjoint.com/?BFEaZ1

  Merci,  hervé.

kalimusic · Answer

Bonjour, 

Ton lien n'est plus disponible. 

A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

hervejfr · Answer

Bonjour,

  En voici un autre:

http://cjoint.com/?BGcjZ2T7ADl

  Merci beaucoup,   hervé.

kalimusic · Answer

Bonjour,

ComboFix n'a été passé dans les meilleures conditions, l'antivirus était actif et la console de récupération n'était pas installée.

Nous allons utiliser cet outil de diagnostic afin de voir ce qui reste à faire :

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

Avis aux utilisateurs de l'antivirus Avast! , ne pas éxecuter OTL dans la sandbox.

&#x25CF;  Lance OTL.exe, l'interface principale s'ouvre.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

/md5start
atapi.sys
services.exe
wshelper.dll
/md5stop
%SYSTEMROOT%\assembly\GAC_32\* .ini
%SYSTEMROOT%\assembly\GAC_64\* .ini
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT  
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
&#9656; &#9656; OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

Aide : Tutorial OTL (par Malekal)

A +

hervejfr · Answer

bonjour,

  Je viens de faire l' analyse mais le problème est que je n' ai que le fichier OTL.txt, Extrats.txt n' apparait pas.

  Voici le lien:

http://cjoint.com/?BGcptBbevO8

  Merci, hervé.

kalimusic · Answer

re,

1. Rends-toi sur le site de  GMER

&#x25CF;  Clique sur le bouton Download EXE pour télécharger l'outil avec un nom aléatoire et enregistre ce fichier sur le Bureau.
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Développe les onglets en cliquant sur  |>>>| 
&#x25CF; Clique sur l'onglet Files , parcoure l'arborescence jusqu'à C:\WINDOWS\system32\drivers,  met en surbrillance le fichier  atapi.sys puis clique sur Copy.
&#x25CF; Enregistre le sur ton bureau sous le nom test_atapys.sys

2. Analyse le fichier sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal

A +

hervejfr · Answer

Bonjour,

  voici l' irl:

https://www.virustotal.com/file/b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9/analysis/1341405698/

  Merci, hervé.

kalimusic · Answer

Bonjour,

Le fichier est ok

Tu sembles avoir 2 antivirus AVG et PcTools, si c'est le cas il faut en désinstaller un.

 == == == == == == == == == == == == == == == == == == == == == ==

Ne pas exécuter OTL dans la sandbox de l'antivirus.

 == == == == == == == == == == == == == == == == == == == == == ==

1. Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions en citation :

:OTL
[2012/06/25 16:57:41 | 000,000,000 | ---D | C] -- C:\Tmp     
@Alternate Data Stream - 144 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:430C6D84 
:Files
C:\Documents and Settings\hervejfr\Local Settings\Application Data\{5af5e07e-8e50-d569-8018-7c09fa23cea8}
ipconfig /flushdns /c
:Commands 
[emptytemp]
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 

2. Lance MBAM (qui est déjà installé sur ton pc)
Effectue la mise à jour et lance un examen rapide.
Tuto :

hervejfr · Answer

Bonjour,

  Les voici:

OTL
http://cjoint.com/?BGfvLM4vkZ4

Malwarebytes
http://cjoint.com/?BGfvMQgAa6u

 Aujourd'huis je n' ai pas eu l' alerte virus.

  Merci,  hervé.

kalimusic · Answer

Bonsoir,



 == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Ouvre la commande Exécuter en pressant Windows + R 
&#x25CF; Dans la boite de dialogue, tape ComboFix /Uninstall 
&#x25CF; Valide par Ok puis suivre les invites à l'écran.
&#x25CF; Un message confirme que ComboFix a été désinstallé. 

2. Lance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau


== == == == == == == == MISES A JOUR == == == == == == == ==

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne soirée

hervejfr · Answer

Bonjour,

  C' est bon je n' ai plus de problèmes d' alerte, par contre mon ordi rame fort et ce depuis déjà un moment, il y a t' il un moyen de faire mieux ou dois je formater et tous remettre.

  merci, hervé.

kalimusic · Answer

Bonjour,

Sur internet, au démarrage, à l'ouverture des programmes ?

https://forum.security-x.fr/tutoriels-320/enlever-les-programmes-au-demarrage/

A +