Intrusion: Gen:Trojan.Heur.FU.huZ@aGtYJTb
Résolu
Robocopp
Messages postés
162
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai eu une alerte qui ne dit que mon antivirus ( Securitoo de orange) à bloqué une saleté, dans mon DD externe (G)mais qu'il ne peut pas le détruire et qu'il n'y a pas d'infos sur ce virus. Je suppose que toute ma machine est menacée.
Quelqu'un pourrait il me renseigner sur la procédure à suivre pour éliminer ce truc .
Au cas où,je joins un rapport d'analyse, ça peut peut-être donner une idée.
https://www.cjoint.com/c/CIytnZXJEj4
Merci d'avance.
Cordialement
J'ai eu une alerte qui ne dit que mon antivirus ( Securitoo de orange) à bloqué une saleté, dans mon DD externe (G)mais qu'il ne peut pas le détruire et qu'il n'y a pas d'infos sur ce virus. Je suppose que toute ma machine est menacée.
Quelqu'un pourrait il me renseigner sur la procédure à suivre pour éliminer ce truc .
Au cas où,je joins un rapport d'analyse, ça peut peut-être donner une idée.
https://www.cjoint.com/c/CIytnZXJEj4
Merci d'avance.
Cordialement
A voir également:
- Gen:trojan.heur.ku!@ykszmrki
- Tentatives d'intrusion bloquées ✓ - Forum Virus
- Avec Firefox intrusion intempestive d'Avast - Forum Mozilla Firefox
- Tentative d'intrusion depuis mon ordinateur - Forum Windows
- Possible intrusion à mon compte Instagram - Forum Instagram
- &Quot;Tentative d'intrusion" ✓ - Forum Virus
6 réponses
Salut,
Il est un peu gogole ton antivirus :/
Résultat: 1 antiprogramme(s) détecté(s)
Gen:Trojan.Heur.FU.huZ@aGtYJTb (virus)
G:\Temp\~$3603f868.doc
C'est un fichier temp Word...
Il est un peu gogole ton antivirus :/
Résultat: 1 antiprogramme(s) détecté(s)
Gen:Trojan.Heur.FU.huZ@aGtYJTb (virus)
G:\Temp\~$3603f868.doc
C'est un fichier temp Word...
Bonsoir Malakal_morte,
Merci pour ta réponse rapide.
je pense avoir fait de que tu préconises sur ton site (fort bien fait au demeurant).
j'ai désactivé l'UAP ( je pense que c'était activé depuis le début), par contre dans la fenêtre bleue qui apparait, la ligne "Restauration système est désactivée ( en rouge) contrairement à ton modèle, je ne sais pas si c'est bien normal. Par contre ça marche, j'ai failli ne plus pouvoir redémarrer mon antivirus que j'avais arrêté pendant la recherche, comme demandé.
J'ai ensuite téléchargé USBFIX, recherché, supprimé, vacciné.
Je pense n'avoir qu'un antivirus actif. les mises à jour sont planifiées.
J'ai bien eu mes 2 rapports auxquels je ne comprends rien, sauf que dans le deuxième, j'ai vu que des trucs avaient supprimés et qu'après un nouveau scan avec mon antivirus j'ai toujours le même virus au même endroit.
Tu l'auras compris, entre nous il y a une légère différence de niveau en informatique comment dire? C'est un peu comme si tu étais sur l'Everest et moi dans les plus profonds des abysses avec las calmars géants. Tu situes mieux maintenant? Donc tu peux constater qu'avec un tel niveau je ne peux guère prétendre faire plus.
D'après toi, tu vois une chance pour que j'arrive à me débarrasser de ce truc qui me flanque un peu la trouille surtout après avoir lu tout ce que j'ai lu de pas rassurant du tout?
Bien Codialement.
De l'humilité , du respect et du partage nait la force.
Merci pour ta réponse rapide.
je pense avoir fait de que tu préconises sur ton site (fort bien fait au demeurant).
j'ai désactivé l'UAP ( je pense que c'était activé depuis le début), par contre dans la fenêtre bleue qui apparait, la ligne "Restauration système est désactivée ( en rouge) contrairement à ton modèle, je ne sais pas si c'est bien normal. Par contre ça marche, j'ai failli ne plus pouvoir redémarrer mon antivirus que j'avais arrêté pendant la recherche, comme demandé.
J'ai ensuite téléchargé USBFIX, recherché, supprimé, vacciné.
Je pense n'avoir qu'un antivirus actif. les mises à jour sont planifiées.
J'ai bien eu mes 2 rapports auxquels je ne comprends rien, sauf que dans le deuxième, j'ai vu que des trucs avaient supprimés et qu'après un nouveau scan avec mon antivirus j'ai toujours le même virus au même endroit.
Tu l'auras compris, entre nous il y a une légère différence de niveau en informatique comment dire? C'est un peu comme si tu étais sur l'Everest et moi dans les plus profonds des abysses avec las calmars géants. Tu situes mieux maintenant? Donc tu peux constater qu'avec un tel niveau je ne peux guère prétendre faire plus.
D'après toi, tu vois une chance pour que j'arrive à me débarrasser de ce truc qui me flanque un peu la trouille surtout après avoir lu tout ce que j'ai lu de pas rassurant du tout?
Bien Codialement.
De l'humilité , du respect et du partage nait la force.
Grand Merci de répondre si vite.
Comme j'ai 2 rapports, soyons fous, je te les joins.
https://www.cjoint.com/c/CIAxU00leEP
https://www.cjoint.com/?CIAx3QVf8dd
Bien sincèrement
Comme j'ai 2 rapports, soyons fous, je te les joins.
https://www.cjoint.com/c/CIAxU00leEP
https://www.cjoint.com/?CIAx3QVf8dd
Bien sincèrement
Bonjour,
Je ne voudrais pas passer pour un rabat-joie, ni tirer à moi tous les draps car je comprends bien que je ne suis pas la seule personne à chercher de l'aide, mais quelqu'un pourrait-il m'aider à résoudre cette histoire d'infection.
Merci d'avance
Cordialement
Je ne voudrais pas passer pour un rabat-joie, ni tirer à moi tous les draps car je comprends bien que je ne suis pas la seule personne à chercher de l'aide, mais quelqu'un pourrait-il m'aider à résoudre cette histoire d'infection.
Merci d'avance
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Sugel,
Pas de problème, mais comme tu l'auras compris je suis une vraie buse ( faut appeler une buse une buse)en informatique et cette histoire me flanque la trouille. Je ne voudrais pas non plus abuser des bonnes volontés et des compétences qui sont légion sur ce forum , le dilemme est donc Kafkaïen.
Merci pour ton écoute.
Cordialement.
Pas de problème, mais comme tu l'auras compris je suis une vraie buse ( faut appeler une buse une buse)en informatique et cette histoire me flanque la trouille. Je ne voudrais pas non plus abuser des bonnes volontés et des compétences qui sont légion sur ce forum , le dilemme est donc Kafkaïen.
Merci pour ton écoute.
Cordialement.
y a pas d'infection à mon sens.
et pour verif :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
et pour verif :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Bonjour Malekal_morte.
Merci pour ta réponse, j'espère que je n'ai pas trop abusé de ton temps.
Je joins les liens des 2 fichiers générés par OTL
D'abord le fichier texte - Bloc-note:
https://pjjoint.malekal.com/files.php?id=20131004_k9p10n15d5h12
Ensuite le fichier Extra:
https://pjjoint.malekal.com/files.php?id=20131004_x5y5v9c7r10
J'espère ne pas avoir fait de bêtises et que ces éléments te seront utiles.
A bientôt de tes nouvelles
Merci d'avance.
Cordialement.
Robocopp.
Merci pour ta réponse, j'espère que je n'ai pas trop abusé de ton temps.
Je joins les liens des 2 fichiers générés par OTL
D'abord le fichier texte - Bloc-note:
https://pjjoint.malekal.com/files.php?id=20131004_k9p10n15d5h12
Ensuite le fichier Extra:
https://pjjoint.malekal.com/files.php?id=20131004_x5y5v9c7r10
J'espère ne pas avoir fait de bêtises et que ces éléments te seront utiles.
A bientôt de tes nouvelles
Merci d'avance.
Cordialement.
Robocopp.
Tu as que des programmes parasites.
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Clic sur le lien de téléchargement, sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est égal
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Clic sur le lien de téléchargement, sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est égal
Malekal_morte
Pour faire suite à ton message, j'ai obtenu en fait 2 rapports
AwdCleaner [RO]. txt avec le lien :
https://pjjoint.malekal.com/files.php?id=20131004_r7z15r11h15d9
et AwdCleaner [SO].txt Bloc-notes :
https://pjjoint.malekal.com/files.php?id=20131004_s14z9d9k8j10
Ce que j'ai de la peine à comprendre, c'est que le problème se situe sur le DDE "G", et qu'on ne voit pas d'intervention sur ce lecteur dans les rapports ( du moins, j'ai pas vu).
Pour faire suite à ton message, j'ai obtenu en fait 2 rapports
AwdCleaner [RO]. txt avec le lien :
https://pjjoint.malekal.com/files.php?id=20131004_r7z15r11h15d9
et AwdCleaner [SO].txt Bloc-notes :
https://pjjoint.malekal.com/files.php?id=20131004_s14z9d9k8j10
Ce que j'ai de la peine à comprendre, c'est que le problème se situe sur le DDE "G", et qu'on ne voit pas d'intervention sur ce lecteur dans les rapports ( du moins, j'ai pas vu).
Bonjour,
voilà ce que tu m'as demandé. Je n'ai pas trouvé dans FireFox les extensions dont tu parle sir ton Forum ( Sauf Adblock plus et WOT) .
Activées:
Adblock plus 2.3.2
Flagfox 4.2.13
FoxLingo 2.7.8
Wot 20130924
Désactivées:
Browsing Protection 1.10
Garmin Communicator4.0.4
PDF Architect Converter For Firefox 1.0
SmartPrint Button 1.0
Mes mises à jour Hebdomadaires+ image, se font sur mon DDE en cause, je les ai bloquées la semaine dernière. Pense-tu que je peux les laisser s'installer cette semaine?
Merci.
voilà ce que tu m'as demandé. Je n'ai pas trouvé dans FireFox les extensions dont tu parle sir ton Forum ( Sauf Adblock plus et WOT) .
Activées:
Adblock plus 2.3.2
Flagfox 4.2.13
FoxLingo 2.7.8
Wot 20130924
Désactivées:
Browsing Protection 1.10
Garmin Communicator4.0.4
PDF Architect Converter For Firefox 1.0
SmartPrint Button 1.0
Mes mises à jour Hebdomadaires+ image, se font sur mon DDE en cause, je les ai bloquées la semaine dernière. Pense-tu que je peux les laisser s'installer cette semaine?
Merci.
à moins que le fichier Word comprenne un exploit, ce qui est (très très) peu probable...