Clef de manuel numérique scolaire infestée par un Trojan

Fermé
Eirela Messages postés 10 Date d'inscription samedi 27 septembre 2014 Statut Membre Dernière intervention 28 septembre 2014 - 27 sept. 2014 à 23:22
 Utilisateur anonyme - 28 sept. 2014 à 16:05
Bonjour,

J'ai une clef support de manuel numérique des éditions Didier qui est infestée par un virus type Trojan.

Mais quand je passe mon anti virus dessus, rien n'est décelé -clic droit analyser-.

Mais impossible d'ouvrir le manuel numérique pour autant/

J'ai un anti virus payant sfr et je viens de télécharger l'anti virus en ligne malwarebytes qui a semble t'il mis le trojan en quarantaine.

Mais ma clef ne s'ouvre pas pour autant, étant toujours infestée : ce que l'on me signale à l'ouverture ...
Je tente d'ouvrir mon anti virus sfr m'indique : le virus n'a pas pu être supprimé. L'accès à cet objet est impossible. le fichier infesté est un support en lecture seule; il ne peut pas être traité automatiquement.

En détail et mis en quarantaine, je vois apparaître à chaque fois que je tente d'ouvrir la clef :

Gen:Trojan.Heur.FU.hqX@aaIsxYoi action : Echec

Je vous remercie de toute aide que vous pourriez m'apporter.

Cordialement,

Valérie
A voir également:

6 réponses

Utilisateur anonyme
27 sept. 2014 à 23:23
Bonsoir

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.

# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Recherche.


# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Scan ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.

@+
1
Eirela Messages postés 10 Date d'inscription samedi 27 septembre 2014 Statut Membre Dernière intervention 28 septembre 2014
27 sept. 2014 à 23:36
Merci de tous ces détails, donnés aussi vite.
Vous avez déjà été confronté au problème ?
Cela me semble bien complexe pour la novice que je suis.
Je regarderai cela à tête reposée, j'ai bien peur de faire une erreur , vues toutes les manipulations à entreprendre !

Cordialement,

Eire
0
Utilisateur anonyme
27 sept. 2014 à 23:41
Et bien si cela est complexe;arrête l'informatique et retourne au crayon et au papier !!!
0
Eirela Messages postés 10 Date d'inscription samedi 27 septembre 2014 Statut Membre Dernière intervention 28 septembre 2014
28 sept. 2014 à 10:02
Merci
0
Eirela Messages postés 10 Date d'inscription samedi 27 septembre 2014 Statut Membre Dernière intervention 28 septembre 2014
28 sept. 2014 à 14:05
############################## | UsbFix V 7.182 | [Recherche]

Utilisateur: Admin (Administrateur) # VALERIE-PC
Mis à jour le 14/09/2014 par El Desaparecido - SosVirus
Lancé à 14:02:28 | 28/09/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : https://www.usb-antivirus.com/fr/contact/

################## | System information |

MB: ASUSTeK Computer Inc. (K93SV)
CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
RAM -> [Total : 4006 Mo | Free : 921 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 37.0.2062.124
WB: Mozilla Firefox : 11.0

################## | Security Information |

AV: Pack Sécurité [Actif |A jour]
AS: Pack Sécurité [Actif |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: Malwarebytes Anti-Malware : 2.0.2.1012
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ -> Disque fixe # 401 Go (268 Go libre(s) - 67%) [OS] # NTFS
D:\ -> Disque fixe # 506 Go (493 Go libre(s) - 97%) [DATA] # NTFS
F:\ -> Disque amovible # 59 Go (57 Go libre(s) - 97%) [PUBLIC] # FAT32
G:\ -> CD-ROM # 794 Mo (0 Mo libre(s) - 0%) [E_FOR_ENG_4] # CDFS
H:\ -> Disque amovible # 3 Go (3 Go libre(s) - 100%) [ZONE_PERSO] # FAT32

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Optimizer Pro] C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [SonicMasterTray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [SMART Board Service] C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTBoardService.exe
04 - HKLM\..\Run : [SMART SNMP Agent] C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTSNMPAgent.exe -e
04 - HKLM\..\Run : [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [F-Secure Manager] "C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.EXE" /splash
04 - HKLM\..\Run : [CanonQuickMenu] C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
04 - HKLM\..\Run : [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
04 - HKLM\..\Run : [F-Secure Hoster (44996)] "C:\Program Files (x86)\SFR\Pack Sécurité\fshoster32.exe" -app -hosterid:1
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [x64] HKLM\..\Run : [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
04 - [x64] HKLM\..\Run : [lxefmon.exe] "C:\Program Files (x86)\Lexmark S800 Series\lxefmon.exe"
04 - [x64] HKLM\..\Run : [EzPrint] "C:\Program Files (x86)\Lexmark S800 Series\ezprint.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1841646004-3981989914-3494849001-1000\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1841646004-3981989914-3494849001-1000\..\Run : [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
04 - HKU\S-1-5-21-1841646004-3981989914-3494849001-1001\..\Run : [Connexion SFR 9props.exe] "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
04 - HKU\S-1-5-21-1841646004-3981989914-3494849001-1002\..\Run : [Optimizer Pro] C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe
04 - HKU\S-1-5-21-1841646004-3981989914-3494849001-1002\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-1841646004-3981989914-3494849001-1000\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?

################## | Hijack |


################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
0
Eirela Messages postés 10 Date d'inscription samedi 27 septembre 2014 Statut Membre Dernière intervention 28 septembre 2014
28 sept. 2014 à 14:14
Ai-je fais une mauvaise manipulation ?
Je suis toujours confrontée au même problème.
0
Utilisateur anonyme
28 sept. 2014 à 14:25
Bonjour

fait analyser ce fichier sur ce site:
https://www.virustotal.com/gui/
poste moi ensuite le lien suite à analyse

merci

@+
1
Eirela Messages postés 10 Date d'inscription samedi 27 septembre 2014 Statut Membre Dernière intervention 28 septembre 2014
28 sept. 2014 à 14:36
0
Utilisateur anonyme
28 sept. 2014 à 15:07
C'est ton manuel qu'il faut analyser
0
Eirela Messages postés 10 Date d'inscription samedi 27 septembre 2014 Statut Membre Dernière intervention 28 septembre 2014
28 sept. 2014 à 15:14
Merci pour l'aide déjà apportée et le temps passé pour me dépanner.

Mais ... t je fais comment pour analyser le manuel ? ^^

(J'écrase la clef numérique et je reprends le manuel papier ... C'est dommage, je m'étais bien habituée. Non, je rigole : je ne peux plus bosser sans ce support interactif)
0
Utilisateur anonyme
28 sept. 2014 à 15:21
Re

Comme tu as procédé avec usbfix
1
Eirela Messages postés 10 Date d'inscription samedi 27 septembre 2014 Statut Membre Dernière intervention 28 septembre 2014
28 sept. 2014 à 15:37
J'obtiens ceci et je vois "obfuscator" en rouge en haut, ce qui me semble suspect ?

Mais je ne peux toujours pas lire la clef ...

(Pas sûre d'avoir fait la bonne manipulation non plus)

https://www.virustotal.com/gui/file/e8c3b35d037ba068993067d5055620adc0cf4656acf0aae901887be4b60d2ca8
0
Utilisateur anonyme
28 sept. 2014 à 15:46
Re

Si ce fichier était infecté;il y a des chances que l'antivirus ai abimé ce fichier;d'où l'impossibilité de le lire.

@+
1
Eirela Messages postés 10 Date d'inscription samedi 27 septembre 2014 Statut Membre Dernière intervention 28 septembre 2014
28 sept. 2014 à 15:50
Ok, je comprends bien : donc il est inutile que je m'acharne, ma clef est devenue inutilisable ?

Il faut que j'en recommande une autre, ce n'est pas réparable, n'est-ce pas ?
0
Eirela Messages postés 10 Date d'inscription samedi 27 septembre 2014 Statut Membre Dernière intervention 28 septembre 2014
28 sept. 2014 à 15:58
Merci beaucoup du temps accordé, dès demain j'appelle l'éditeur.

Bonne fin de week-end.

Cordialement,

Valérie
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
28 sept. 2014 à 15:53
Re

Contacte l'éditeur de cette clé et explique lui le problème rencontré.

@+
0
Utilisateur anonyme
28 sept. 2014 à 16:05
Re

Tiens moi au courant ;merci
0

Discussions similaires