Intrusion: Gen:Trojan.Heur.FU.huZ@aGtYJTb Résolu/Fermé

Question

Bonjour, 
J'ai eu une alerte qui ne dit que mon antivirus ( Securitoo de orange) à bloqué une saleté, dans mon DD externe (G)mais qu'il ne peut pas le détruire et qu'il n'y a pas d'infos sur ce virus. Je suppose que toute ma machine est menacée.
Quelqu'un pourrait il me renseigner sur la procédure à suivre pour éliminer ce truc .
Au cas où,je joins un rapport d'analyse, ça peut peut-être donner une idée.

https://www.cjoint.com/c/CIytnZXJEj4 

Merci d'avance.

Cordialement



Configuration: Toshiba satellite M60-153  Ram 1Go  Intel pentium 1.73 GHz    XP fam. sp2
Office XP professionel version 2002.  Firefox 3.0.3
Asus X73SV  -  Windows 7  - Firefox 12.0

Malekal_morte- · Answer

Salut,

Il est un peu gogole ton antivirus :/

Résultat: 1 antiprogramme(s) détecté(s)
Gen:Trojan.Heur.FU.huZ@aGtYJTb (virus) 
G:\Temp\~$3603f868.doc  

C'est un fichier temp Word...

Robocopp · Answer

Bonsoir Malakal_morte,
Merci pour ta réponse rapide.
je pense avoir fait de que tu préconises sur ton site (fort bien fait au demeurant).
j'ai désactivé l'UAP ( je pense que c'était activé depuis le début), par contre dans la fenêtre bleue qui apparait, la ligne "Restauration système est désactivée ( en rouge) contrairement à ton modèle, je ne sais pas si c'est bien normal. Par contre ça marche, j'ai failli ne plus pouvoir redémarrer mon antivirus que j'avais arrêté pendant la recherche, comme demandé.
J'ai ensuite téléchargé USBFIX, recherché, supprimé, vacciné.
Je pense n'avoir qu'un antivirus actif. les mises à jour sont planifiées.
J'ai bien eu mes 2 rapports auxquels je ne comprends rien, sauf que dans le deuxième, j'ai vu que des trucs avaient supprimés et qu'après un nouveau scan avec mon antivirus j'ai toujours le même virus au même endroit.
Tu l'auras compris, entre nous il y a une légère différence de niveau en informatique comment dire? C'est un peu comme si tu étais sur l'Everest et moi dans les plus profonds des abysses avec las calmars géants. Tu situes mieux maintenant? Donc tu peux constater qu'avec un tel niveau je ne peux guère prétendre faire plus.
D'après toi, tu vois une chance pour que j'arrive à me débarrasser de ce truc qui me flanque un peu la trouille surtout après avoir lu tout ce que j'ai lu de pas rassurant du tout? 
Bien Codialement.
 
De l'humilité , du respect et du partage nait la force.

Robocopp · Answer

Grand Merci de répondre si vite.
Comme j'ai 2 rapports, soyons fous, je te les joins.
 https://www.cjoint.com/c/CIAxU00leEP 
https://www.cjoint.com/?CIAx3QVf8dd 

Bien sincèrement

Robocopp · Answer

Bonjour,
Je ne voudrais pas passer pour un rabat-joie, ni tirer à moi tous les draps car je comprends bien que je ne suis pas la seule personne à chercher de l'aide, mais quelqu'un pourrait-il m'aider à résoudre cette histoire d'infection. 

Merci d'avance

Cordialement

Robocopp · Answer

Bonjour Sugel,
Pas de problème, mais comme tu l'auras compris je suis une vraie buse ( faut appeler une buse une buse)en informatique et  cette histoire me flanque la trouille. Je ne voudrais pas non plus abuser des bonnes volontés et des compétences qui sont légion sur ce forum , le dilemme est donc Kafkaïen.

Merci pour ton écoute.

Cordialement.

Malekal_morte- · Answer

y a pas d'infection à mon sens.

et pour verif :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Intrusion: Gen:Trojan.Heur.FU.huZ@aGtYJTb

6 réponses

Discussions similaires