Infection trojan.gen Fermé

Question

Bonjour, 

Mon antivirus (Symantec Endpoint) me détecte régulièrement des "trojan.gen" qu'il met en quarantaine.
J'ai tenté de désinfecter mon PC avec divers outils (Malwarebytes Anti-Malaware et Combofix notamment) sans succès, les menaces reviennent toujours.
Je suis donc le tuto de désinfection du site CCM et comme expliqué j'ai créé un rapport ZHPDiag, le voici : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150330_z10c14v11s5i8

Quelqu'un pourrait il me venir en aide svp ? 
En vous remerciant par avance.

Configuration: Windows 8.1 / Chrome 41.0.2272.101

Malekal_morte- · Answer

Salut,

Rapport correct.
Faut voir dans quel fichier, trojan.gen a été détecté.
Soit faux positif.
Soit supprimé avec malwarebytes et Combofix.

Littlekisscool · Answer

Bonjour, 

Et pourtant ça continue à arriver occasionnellement, et constamment catché par mon antivirus, par exemple : http://puu.sh/gYD3S/c3ff3aeb93.png

Configuration: Windows / Chrome 41.0.2272.101

Littlekisscool · Answer

Ou même : http://puu.sh/gYDGV/96cf9c50ae.png

Le fait que le deuxième soit dans les fichiers temporaires de Endpoint c'est parce que Endpoint s'en est occupé que c'est là, ou ça signifie que c'est Endpoint lui même qui est infecté ?

Malekal_morte- · Answer

ok,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Littlekisscool · Answer

Merci de prendre du temps pour mon cas :)

Voici les fichiers demandés :

 First : https://pjjoint.malekal.com/files.php?id=20150402_o15r15f10f8y6
 Shortcut : https://pjjoint.malekal.com/files.php?id=20150402_e7r9i11f7t15
 Additionnal : https://pjjoint.malekal.com/files.php?id=20150402_p12y7h613u6

Malekal_morte- · Answer

t'as dû PUP/Win32.CrossRider qui traine. Voici la correction à effectuer avec FRST. Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK. Copie/colle dedans ce qui suit : Task: {2FF8E908-7FF3-4195-8A23-0CC955314A58} - System32\Tasks\WHAQQMUV => C:\Users\Littl_000\AppData\Roaming\WHAQQMUV.exe <==== ATTENTION Task: {5EA7B75D-680C-47B9-8460-81569B71AE9F} - \64e221a3-10fa-4734-841a-0655010902fc-1-7 No Task File <==== ATTENTION Task: {95DA031F-5E3D-4DDE-BAE7-80757859849D} - System32\Tasks\ZZQVC => C:\ProgramData\0ffd1a5774b14d808726015a7854d128\0ffd1a5774b14d808726015a7854d128.exe Task: {C558D7B1-286B-4BED-8CFE-D8B66777431A} - \64e221a3-10fa-4734-841a-0655010902fc-1-6 No Task File <==== ATTENTION Task: {C67DE1CB-EE6B-4DE3-8F86-B0637D23EB60} - \globalUpdateUpdateTaskMachineCore1d060d333cb22d3 No Task File <==== ATTENTION Task: {CBC1C9F4-70BC-4E6D-AF4E-4BC8BBF3FA5A} - \d207e86b-dc32-41ca-a24b-04fcba7da98c-5_user No Task File <==== ATTENTION Task: C:\Windows\Tasks\WHAQQMUV.job => C:\Users\Littl_000\AppData\Roaming\WHAQQMUV.exe <==== ATTENTION 2015-03-17 22:17 - 2014-07-16 17:47 - 00000000 ___HD () C:\Users\Littl_000\AppData\Local\DhuHCS8pT7wdIuF 2015-03-17 22:17 - 2013-03-21 08:55 - 00000000 ___HD () C:\Users\Littl_000\AppData\Local DSFCy6az 2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Littl_000\AppData\Roaming\WHAQQMUV Une fois, le texte coller dans le bloc-note. Menu Fichier puis Enregistrer sous. A gauche, place toi sur le bureau. Dans le champs en bas, nom du fichier mets : fixlist.txt Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. Relance FRST et clic sur le bouton Fix Selon comment un redémarrage est nécessaire (pas obligatoire). Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur

Littlekisscool · Answer

Merci ! Par contre j'ai fait une mauvaise manip, j'ai effacé le fichier de log après le fix par erreur. J'ai relancé une deuxième fois pour en re-générer un mais pas sur que son contenu soit aussi intéressant pour toi que celui initialement généré : Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015 Ran by Littl_000 at 2015-04-02 13:18:22 Run:2 Running from C:\Users\Littl_000\Desktop Loaded Profiles: Littl_000 (Available profiles: Littl_000) Boot Mode: Normal ============================================== Content of fixlist: Task: {2FF8E908-7FF3-4195-8A23-0CC955314A58} - System32\Tasks\WHAQQMUV => C:\Users\Littl_000\AppData\Roaming\WHAQQMUV.exe <==== ATTENTION Task: {5EA7B75D-680C-47B9-8460-81569B71AE9F} - \64e221a3-10fa-4734-841a-0655010902fc-1-7 No Task File <==== ATTENTION Task: {95DA031F-5E3D-4DDE-BAE7-80757859849D} - System32\Tasks\ZZQVC => C:\ProgramData\0ffd1a5774b14d808726015a7854d128\0ffd1a5774b14d808726015a7854d128.exe Task: {C558D7B1-286B-4BED-8CFE-D8B66777431A} - \64e221a3-10fa-4734-841a-0655010902fc-1-6 No Task File <==== ATTENTION Task: {C67DE1CB-EE6B-4DE3-8F86-B0637D23EB60} - \globalUpdateUpdateTaskMachineCore1d060d333cb22d3 No Task File <==== ATTENTION Task: {CBC1C9F4-70BC-4E6D-AF4E-4BC8BBF3FA5A} - \d207e86b-dc32-41ca-a24b-04fcba7da98c-5_user No Task File <==== ATTENTION Task: C:\Windows\Tasks\WHAQQMUV.job => C:\Users\Littl_000\AppData\Roaming\WHAQQMUV.exe <==== ATTENTION 2015-03-17 22:17 - 2014-07-16 17:47 - 00000000 ___HD () C:\Users\Littl_000\AppData\Local\DhuHCS8pT7wdIuF 2015-03-17 22:17 - 2013-03-21 08:55 - 00000000 ___HD () C:\Users\Littl_000\AppData\Local DSFCy6az 2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Littl_000\AppData\Roaming\WHAQQMUV HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2FF8E908-7FF3-4195-8A23-0CC955314A58} => Key not found. C:\Windows\System32\Tasks\WHAQQMUV not found. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WHAQQMUV => Key not found. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5EA7B75D-680C-47B9-8460-81569B71AE9F} => Key not found. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\64e221a3-10fa-4734-841a-0655010902fc-1-7 => Key not found. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95DA031F-5E3D-4DDE-BAE7-80757859849D} => Key not found. C:\Windows\System32\Tasks\ZZQVC not found. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ZZQVC => Key not found. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C558D7B1-286B-4BED-8CFE-D8B66777431A} => Key not found. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\64e221a3-10fa-4734-841a-0655010902fc-1-6 => Key not found. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C67DE1CB-EE6B-4DE3-8F86-B0637D23EB60} => Key not found. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineCore1d060d333cb22d3 => Key not found. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBC1C9F4-70BC-4E6D-AF4E-4BC8BBF3FA5A} => Key not found. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\d207e86b-dc32-41ca-a24b-04fcba7da98c-5_user => Key not found. C:\Windows\Tasks\WHAQQMUV.job not found. "C:\Users\Littl_000\AppData\Local\DhuHCS8pT7wdIuF" => File/Directory not found. "C:\Users\Littl_000\AppData\Local DSFCy6az" => File/Directory not found. "C:\Users\Littl_000\AppData\Roaming\WHAQQMUV" => File/Directory not found. End of Fixlog 13:18:23

Malekal_morte- · Answer

Ok pas grave,

éventuellement :

Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le ici.

Littlekisscool · Answer

Ca n'a pas fonctionné, dès le redémarrage j'ai : http://puu.sh/gYMkP/d3f1d9aaac.png

Je vais lancer le scann NOD32

Littlekisscool · Answer

OSET m'a trouvé 2 theats, dont un qui a été nettoyé (apparemment pas l'autre ?!)~
http://puu.sh/gYRFb/22f9be2ee9.png
http://puu.sh/gYRG9/af585e5c75.png

Malekal_morte- · Answer

oki =)

Pour info, ce sont des adwares, donc c'est vraiment hyper grave (je veux dire pour les mots de passe etc).

Littlekisscool · Answer

Bonjour.

J'ai l'impression que je ne suis pas près de me débarasser de cette sal***** ! 

Symantec vient de me faire ce rapport :
http://puu.sh/gZWGa/63ed71bba7.png

Littlekisscool · Answer

Penses tu que je devrais désinstaller Symantec Endpoint pour laisser Windows Defender uniquement d'installé ?

Infection trojan.gen

13 réponses

End of Fixlog 13:18:23

Discussions similaires

Newsletters