Infection (par clé USB) : Cheval de Troie: Generic3_c.EUH
aztni
Messages postés
24
Statut
Membre
-
aztni Messages postés 24 Statut Membre -
aztni Messages postés 24 Statut Membre -
Bonsoir,
Ayant utilisé la même clé USB que so26 ( https://forums.commentcamarche.net/forum/affich-29022466-menace-avast-url-mal-microsoftntdll-sytes-net-is-ready#top ) j'ai la même infection sur mon ordinateur ainsi que sur deux clés USB...
Mon antivirus n'a cependant jamais détecté de menace, du moins ne l'affiche pas. Ce n'est seulement que lorsque je fais une analyse de la clé infectée qu'il trouve un Cheval de Troie.
Voici le message qui s'est affiché lors de l'analyse de la clé USB:
Infection
Cheval de Troie: Generic3_c.EUH
E:/RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe
pouvez-vous m'aider svp :-s ?
Que dois-je faire?
Et pensez-vous que mon antivirus AVG est inefficace?
Merci d'avance !
Ayant utilisé la même clé USB que so26 ( https://forums.commentcamarche.net/forum/affich-29022466-menace-avast-url-mal-microsoftntdll-sytes-net-is-ready#top ) j'ai la même infection sur mon ordinateur ainsi que sur deux clés USB...
Mon antivirus n'a cependant jamais détecté de menace, du moins ne l'affiche pas. Ce n'est seulement que lorsque je fais une analyse de la clé infectée qu'il trouve un Cheval de Troie.
Voici le message qui s'est affiché lors de l'analyse de la clé USB:
Infection
Cheval de Troie: Generic3_c.EUH
E:/RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe
pouvez-vous m'aider svp :-s ?
Que dois-je faire?
Et pensez-vous que mon antivirus AVG est inefficace?
Merci d'avance !
A voir également:
- Infection (par clé USB) : Cheval de Troie: Generic3_c.EUH
- Clé usb non détectée - Guide
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
- Clé d'activation windows 10 - Guide
- Creer cle usb windows 10 - Guide
9 réponses
Salut,
N'utilise aucune clef USB :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
N'utilise aucune clef USB :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pas forcément, mais si c'est des Malware .. Oui en général c'est pas top ;)
d'accord télécharge : Malwarebytes Anti-Malware ici :
"https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html" Gratuit bien bien-sure tu branches ta clé USB tu fais recherche normal et tu cliques sur tes partitions + USb ;) et voila redémarre pour être plus sur tu peux télécharger :
Adwcleaner ( je te laisse la joie de chercher sur Google pour celui la ; ) )
Sinon tu peux toujours essayé avec l'anti virus Avast mais je le trouve pas top ;)
Ha oui, j'ai oublié tu peux prendre CCleaner pour nettoyer ta base de registre ca fera pas de mal ;)
d'accord télécharge : Malwarebytes Anti-Malware ici :
"https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html" Gratuit bien bien-sure tu branches ta clé USB tu fais recherche normal et tu cliques sur tes partitions + USb ;) et voila redémarre pour être plus sur tu peux télécharger :
Adwcleaner ( je te laisse la joie de chercher sur Google pour celui la ; ) )
Sinon tu peux toujours essayé avec l'anti virus Avast mais je le trouve pas top ;)
Ha oui, j'ai oublié tu peux prendre CCleaner pour nettoyer ta base de registre ca fera pas de mal ;)
Voici le rapport: (aucun élément n'a été détecté)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.11.11
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
intza :: INTZA-MSI [administrateur]
Protection: Activé
12/11/2013 00:34:18
mbam-log-2013-11-12 (00-34-18).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212749
Temps écoulé: 17 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.11.11
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
intza :: INTZA-MSI [administrateur]
Protection: Activé
12/11/2013 00:34:18
mbam-log-2013-11-12 (00-34-18).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212749
Temps écoulé: 17 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
https://pjjoint.malekal.com/files.php?id=20131113_g10y8k5h9s7
(lien pour le rapport OTL.txt)
https://pjjoint.malekal.com/files.php?id=20131113_y7c14j14q9g14
(lien pour le rapport Extra.txt)
(lien pour le rapport OTL.txt)
https://pjjoint.malekal.com/files.php?id=20131113_y7c14j14q9g14
(lien pour le rapport Extra.txt)
https://pjjoint.malekal.com/files.php?id=20131113_g10y8k5h9s7
(lien pour le rapport OTL.txt)
https://pjjoint.malekal.com/files.php?id=20131113_y7c14j14q9g14
(lien pour le rapport Extra.txt)
(lien pour le rapport OTL.txt)
https://pjjoint.malekal.com/files.php?id=20131113_y7c14j14q9g14
(lien pour le rapport Extra.txt)
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-517940557-4198495267-2906395367-1000..\Run: [Desktop] wscript.exe //B C:\Users\intza\AppData\Local\Temp\Desktop.vbs File not found
[2013/10/22 18:14:02 | 000,015,909 | -HS- | C] () -- C:\Users\intza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktop.vbs
* poste le rapport ici
Redémarre l'ordinateur.
Refais un USBFix en suppression.
Refais un scan OTL et donne le rapport.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-517940557-4198495267-2906395367-1000..\Run: [Desktop] wscript.exe //B C:\Users\intza\AppData\Local\Temp\Desktop.vbs File not found
[2013/10/22 18:14:02 | 000,015,909 | -HS- | C] () -- C:\Users\intza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktop.vbs
* poste le rapport ici
Redémarre l'ordinateur.
Refais un USBFix en suppression.
Refais un scan OTL et donne le rapport.
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-517940557-4198495267-2906395367-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Desktop deleted successfully.
C:\Users\intza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktop.vbs moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 11222013_193738
Registry value HKEY_USERS\S-1-5-21-517940557-4198495267-2906395367-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Desktop deleted successfully.
C:\Users\intza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Desktop.vbs moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 11222013_193738
J'ai téléchargé le logiciel USBfix et j'ai essayé de faire une suppression, ainsi qu'une recherche mais lorsque je lance l'un des deux (recherche ou suppression) mon ordinateur se met à buguer, tout est bloqué et il y a marqué "(Ne répond pas)"... Je suis donc obligée d'éteindre l'ordinateur manuellement en faisant un appui long sur le bouton d'allumage (car rien ne se passe, la jauge s'arrête à 16%).
Le rapport a l'air bon, plus de problème ?
Par contre, ta version d'AVG n'est pas du tout à jour semble-t-il.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Par contre, ta version d'AVG n'est pas du tout à jour semble-t-il.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Faut que tu enlèves l'affichage des fichiers cachés et systèmes.
Opération inverse de là : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Opération inverse de là : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
yep pour Avast!.
Active les détections des LPIs : https://www.malekal.com/tutoriel-antivirus-avast
Active les détections des LPIs : https://www.malekal.com/tutoriel-antivirus-avast
Bonjour! Je suis désolée de vous solliciter à nouveau mais je viens malheureusement de me rendre compte qu'une autre de mes clés USB avait aussi été contaminée et je ne l'avais pas soumise à vos différents tests/nettoyage/rapports... Que puis-je faire pour la nettoyer elle aussi car je viens de la brancher sur mon ordinateur donc je pense que l'ordi est à nouveau contaminé si c'est comme la dernière fois...
Merci d'avance!
Merci d'avance!
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.11.11
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
intza :: INTZA-MSI [administrateur]
Protection: Activé
12/11/2013 10:57:38
mbam-log-2013-11-12 (10-57-38).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212884
Temps écoulé: 13 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)