Clef de manuel numérique scolaire infestée par un Trojan
Eirela
Messages postés
10
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai une clef support de manuel numérique des éditions Didier qui est infestée par un virus type Trojan.
Mais quand je passe mon anti virus dessus, rien n'est décelé -clic droit analyser-.
Mais impossible d'ouvrir le manuel numérique pour autant/
J'ai un anti virus payant sfr et je viens de télécharger l'anti virus en ligne malwarebytes qui a semble t'il mis le trojan en quarantaine.
Mais ma clef ne s'ouvre pas pour autant, étant toujours infestée : ce que l'on me signale à l'ouverture ...
Je tente d'ouvrir mon anti virus sfr m'indique : le virus n'a pas pu être supprimé. L'accès à cet objet est impossible. le fichier infesté est un support en lecture seule; il ne peut pas être traité automatiquement.
En détail et mis en quarantaine, je vois apparaître à chaque fois que je tente d'ouvrir la clef :
Gen:Trojan.Heur.FU.hqX@aaIsxYoi action : Echec
Je vous remercie de toute aide que vous pourriez m'apporter.
Cordialement,
Valérie
J'ai une clef support de manuel numérique des éditions Didier qui est infestée par un virus type Trojan.
Mais quand je passe mon anti virus dessus, rien n'est décelé -clic droit analyser-.
Mais impossible d'ouvrir le manuel numérique pour autant/
J'ai un anti virus payant sfr et je viens de télécharger l'anti virus en ligne malwarebytes qui a semble t'il mis le trojan en quarantaine.
Mais ma clef ne s'ouvre pas pour autant, étant toujours infestée : ce que l'on me signale à l'ouverture ...
Je tente d'ouvrir mon anti virus sfr m'indique : le virus n'a pas pu être supprimé. L'accès à cet objet est impossible. le fichier infesté est un support en lecture seule; il ne peut pas être traité automatiquement.
En détail et mis en quarantaine, je vois apparaître à chaque fois que je tente d'ouvrir la clef :
Gen:Trojan.Heur.FU.hqX@aaIsxYoi action : Echec
Je vous remercie de toute aide que vous pourriez m'apporter.
Cordialement,
Valérie
A voir également:
- Clef de manuel numérique scolaire infestée par un Trojan
- Télévision numérique - Guide
- Télévision numérique terrestre - Accueil - TV & Vidéo
- Clef usb non reconnue - Guide
- Manuel d'utilisation - Guide
- Pavé numérique bloqué - Guide
6 réponses
Bonsoir
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Recherche.
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Scan ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
@+
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Recherche.
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Scan ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
@+
Bonjour
fait analyser ce fichier sur ce site:
https://www.virustotal.com/gui/
poste moi ensuite le lien suite à analyse
merci
@+
fait analyser ce fichier sur ce site:
https://www.virustotal.com/gui/
poste moi ensuite le lien suite à analyse
merci
@+
J'obtiens ceci et je vois "obfuscator" en rouge en haut, ce qui me semble suspect ?
Mais je ne peux toujours pas lire la clef ...
(Pas sûre d'avoir fait la bonne manipulation non plus)
https://www.virustotal.com/gui/file/e8c3b35d037ba068993067d5055620adc0cf4656acf0aae901887be4b60d2ca8
Mais je ne peux toujours pas lire la clef ...
(Pas sûre d'avoir fait la bonne manipulation non plus)
https://www.virustotal.com/gui/file/e8c3b35d037ba068993067d5055620adc0cf4656acf0aae901887be4b60d2ca8
Re
Si ce fichier était infecté;il y a des chances que l'antivirus ai abimé ce fichier;d'où l'impossibilité de le lire.
@+
Si ce fichier était infecté;il y a des chances que l'antivirus ai abimé ce fichier;d'où l'impossibilité de le lire.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vous avez déjà été confronté au problème ?
Cela me semble bien complexe pour la novice que je suis.
Je regarderai cela à tête reposée, j'ai bien peur de faire une erreur , vues toutes les manipulations à entreprendre !
Cordialement,
Eire
Utilisateur: Admin (Administrateur) # VALERIE-PC
Mis à jour le 14/09/2014 par El Desaparecido - SosVirus
Lancé à 14:02:28 | 28/09/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : https://www.usb-antivirus.com/fr/contact/
################## | System information |
MB: ASUSTeK Computer Inc. (K93SV)
CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
RAM -> [Total : 4006 Mo | Free : 921 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 37.0.2062.124
WB: Mozilla Firefox : 11.0
################## | Security Information |
AV: Pack Sécurité [Actif |A jour]
AS: Pack Sécurité [Actif |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: Malwarebytes Anti-Malware : 2.0.2.1012
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
################## | Disk Information |
C:\ -> Disque fixe # 401 Go (268 Go libre(s) - 67%) [OS] # NTFS
D:\ -> Disque fixe # 506 Go (493 Go libre(s) - 97%) [DATA] # NTFS
F:\ -> Disque amovible # 59 Go (57 Go libre(s) - 97%) [PUBLIC] # FAT32
G:\ -> CD-ROM # 794 Mo (0 Mo libre(s) - 0%) [E_FOR_ENG_4] # CDFS
H:\ -> Disque amovible # 3 Go (3 Go libre(s) - 100%) [ZONE_PERSO] # FAT32
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Optimizer Pro] C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [SonicMasterTray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [SMART Board Service] C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTBoardService.exe
04 - HKLM\..\Run : [SMART SNMP Agent] C:\Program Files (x86)\SMART Technologies\SMART Product Drivers\SMARTSNMPAgent.exe -e
04 - HKLM\..\Run : [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [F-Secure Manager] "C:\Program Files (x86)\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSM32.EXE" /splash
04 - HKLM\..\Run : [CanonQuickMenu] C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
04 - HKLM\..\Run : [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
04 - HKLM\..\Run : [F-Secure Hoster (44996)] "C:\Program Files (x86)\SFR\Pack Sécurité\fshoster32.exe" -app -hosterid:1
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [x64] HKLM\..\Run : [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
04 - [x64] HKLM\..\Run : [lxefmon.exe] "C:\Program Files (x86)\Lexmark S800 Series\lxefmon.exe"
04 - [x64] HKLM\..\Run : [EzPrint] "C:\Program Files (x86)\Lexmark S800 Series\ezprint.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1841646004-3981989914-3494849001-1000\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1841646004-3981989914-3494849001-1000\..\Run : [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
04 - HKU\S-1-5-21-1841646004-3981989914-3494849001-1001\..\Run : [Connexion SFR 9props.exe] "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
04 - HKU\S-1-5-21-1841646004-3981989914-3494849001-1002\..\Run : [Optimizer Pro] C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe
04 - HKU\S-1-5-21-1841646004-3981989914-3494849001-1002\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-1841646004-3981989914-3494849001-1000\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
################## | Registre |
################## | UsbFix - Information |
Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
################## | Hijack |
################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
Je suis toujours confrontée au même problème.