VirTool:win32/obfuscator.XZ
Résolu
goto
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai téléchargé un jeu il y a peu et je me retrouve avec ce virus virTool:win32/obfuscator.XZ
J'ai fait tourner Microsoft security essentials plusieurs fois mais rien n'y fait.
Je n'ai aucune idée de comment supprimer ce virus et aurai grand besoin d'aide.
Merci d'avance.
J'ai téléchargé un jeu il y a peu et je me retrouve avec ce virus virTool:win32/obfuscator.XZ
J'ai fait tourner Microsoft security essentials plusieurs fois mais rien n'y fait.
Je n'ai aucune idée de comment supprimer ce virus et aurai grand besoin d'aide.
Merci d'avance.
A voir également:
- Obfuscator.xz
- VirTool :Win32/Obfuscator.XZ ✓ - Forum Virus
3 réponses
Bonjour,
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
@+
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
@+
Bonsoir,
Pour continuer :
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] A partir ce lien : https://up2sha.re/libraries/force-download.php?d=62hNAtDBlU6A
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.
2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
3/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
[*] Lancer le fichier
[*] Accepter les conditions
[*] Autoriser le programme à accéder à Internet
[*] Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
[*] Téléchargement des signatures
[*] Le scan débute dés la fin du téléchargement
[*] Générer le rapport
[*] Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
[*] Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
[*] Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
[*]Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Pour continuer :
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] A partir ce lien : https://up2sha.re/libraries/force-download.php?d=62hNAtDBlU6A
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.
2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
3/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
[*] Lancer le fichier
[*] Accepter les conditions
[*] Autoriser le programme à accéder à Internet
[*] Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
[*] Téléchargement des signatures
[*] Le scan débute dés la fin du téléchargement
[*] Générer le rapport
[*] Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
[*] Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
[*] Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
[*]Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Voici le Fixlog
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-11-2016
Exécuté par Lucs (16-11-2016 21:52:39) Run:1
Exécuté depuis C:\Users\Lucs\Desktop
Profils chargés: Lucs (Profils disponibles: Lucs)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
start
CreateRestorePoint:
CloseProcesses:
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
2016-11-15 21:56 - 2016-11-16 15:21 - 00000000 ____D C:\ProgramData\Norton [X]
S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20161115.009\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20161115.009\EX64.SYS [X]
2016-11-15 21:54 - 2016-11-15 21:55 - 00793536 _____ (Symantec) C:\Users\Lucs\Downloads\Setup.exe
2016-11-15 22:35 - 2016-11-15 22:35 - 00001401 _____ C:\Users\Lucs\Desktop\Norton Installation Files.lnk
2016-11-15 22:35 - 2016-11-15 22:35 - 00000000 ____D C:\Users\Public\Downloads\Norton
2016-11-15 21:56 - 2016-11-16 15:21 - 00000000 ____D C:\ProgramData\Norton
EmptyTemp:
end
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
ibtsiva => service supprimé(es) avec succès
"C:\ProgramData\Norton [X]" => non trouvé(e).
NAVENG => service supprimé(es) avec succès
NAVEX15 => service supprimé(es) avec succès
C:\Users\Lucs\Downloads\Setup.exe => déplacé(es) avec succès
C:\Users\Lucs\Desktop\Norton Installation Files.lnk => déplacé(es) avec succès
C:\Users\Public\Downloads\Norton => déplacé(es) avec succès
C:\ProgramData\Norton => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 859088 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 43763122 B
Java, Flash, Steam htmlcache => 14536594 B
Windows/system/drivers => 9263435 B
Edge => 83479 B
Chrome => 762336780 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 2518 B
NetworkService => 403150 B
Lucs => 60542141 B
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-11-2016
Exécuté par Lucs (16-11-2016 21:52:39) Run:1
Exécuté depuis C:\Users\Lucs\Desktop
Profils chargés: Lucs (Profils disponibles: Lucs)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
start
CreateRestorePoint:
CloseProcesses:
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
2016-11-15 21:56 - 2016-11-16 15:21 - 00000000 ____D C:\ProgramData\Norton [X]
S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20161115.009\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20161115.009\EX64.SYS [X]
2016-11-15 21:54 - 2016-11-15 21:55 - 00793536 _____ (Symantec) C:\Users\Lucs\Downloads\Setup.exe
2016-11-15 22:35 - 2016-11-15 22:35 - 00001401 _____ C:\Users\Lucs\Desktop\Norton Installation Files.lnk
2016-11-15 22:35 - 2016-11-15 22:35 - 00000000 ____D C:\Users\Public\Downloads\Norton
2016-11-15 21:56 - 2016-11-16 15:21 - 00000000 ____D C:\ProgramData\Norton
EmptyTemp:
end
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
ibtsiva => service supprimé(es) avec succès
"C:\ProgramData\Norton [X]" => non trouvé(e).
NAVENG => service supprimé(es) avec succès
NAVEX15 => service supprimé(es) avec succès
C:\Users\Lucs\Downloads\Setup.exe => déplacé(es) avec succès
C:\Users\Lucs\Desktop\Norton Installation Files.lnk => déplacé(es) avec succès
C:\Users\Public\Downloads\Norton => déplacé(es) avec succès
C:\ProgramData\Norton => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 859088 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 43763122 B
Java, Flash, Steam htmlcache => 14536594 B
Windows/system/drivers => 9263435 B
Edge => 83479 B
Chrome => 762336780 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 2518 B
NetworkService => 403150 B
Lucs => 60542141 B
Et voici le rapport du journal de Malwarebites:
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 16/11/2016
Heure de l'analyse: 22:47
Fichier journal: resultat.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.16.14
Base de données de rootkits: v2016.10.31.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Lucs
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 290580
Temps écoulé: 14 min, 10 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 0
(Aucun élément malveillant détecté)
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 16/11/2016
Heure de l'analyse: 22:47
Fichier journal: resultat.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.16.14
Base de données de rootkits: v2016.10.31.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Lucs
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 290580
Temps écoulé: 14 min, 10 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 0
(Aucun élément malveillant détecté)
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Bonsoir,
Tu peux désinstaller ESET
----
C'est un faux positif (fausse alerte), je te conseille de désactiver windows defender et d'installer un autre antivirus gratuit (Avast).
----
Pour finir :
1/
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
2/
Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
Bonne soirée ;)
Tu peux désinstaller ESET
----
C'est un faux positif (fausse alerte), je te conseille de désactiver windows defender et d'installer un autre antivirus gratuit (Avast).
----
Pour finir :
1/
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
2/
Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
Bonne soirée ;)
Le voici:
# DelFix v1.013 - Rapport créé le 17/11/2016 à 21:20:31
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Lucs - LAPTOP-FF5274IG
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Lucs\Desktop\FRST-OlderVersion
Supprimé : C:\Users\Lucs\Desktop\Addition.txt
Supprimé : C:\Users\Lucs\Desktop\Fixlog.txt
Supprimé : C:\Users\Lucs\Desktop\FRST.exe
Supprimé : C:\Users\Lucs\Desktop\FRST.txt
Supprimé : C:\Users\Lucs\Desktop\FRST64.exe
Supprimé : C:\Users\Lucs\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Lucs\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Lucs\Downloads\adwcleaner_6.030.exe
Supprimé : C:\Users\Lucs\Downloads\esetsmartinstaller_fra.exe
Supprimé : C:\Users\Lucs\Downloads\FRST.exe
Supprimé : C:\Users\Lucs\Downloads\zhpdiag3.exe
~ Purge de la restauration système ...
Supprimé : RP #19 [Windows Update | 11/09/2016 17:17:12]
Supprimé : RP #20 [Opération de restauration | 11/11/2016 16:31:47]
Supprimé : RP #21 [Windows Update | 11/14/2016 17:08:21]
Supprimé : RP #22 [The Witcher 2 Assassins of Kings a été supprimé | 11/16/2016 15:26:18]
Nouveau point de restauration créé !
########## - EOF - ##########
Me voila rassuré, un grand merci à toi pour ton temps et ton aide précieuse!
# DelFix v1.013 - Rapport créé le 17/11/2016 à 21:20:31
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Lucs - LAPTOP-FF5274IG
# Système d'exploitation : Windows 10 Home (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Lucs\Desktop\FRST-OlderVersion
Supprimé : C:\Users\Lucs\Desktop\Addition.txt
Supprimé : C:\Users\Lucs\Desktop\Fixlog.txt
Supprimé : C:\Users\Lucs\Desktop\FRST.exe
Supprimé : C:\Users\Lucs\Desktop\FRST.txt
Supprimé : C:\Users\Lucs\Desktop\FRST64.exe
Supprimé : C:\Users\Lucs\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Lucs\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Lucs\Downloads\adwcleaner_6.030.exe
Supprimé : C:\Users\Lucs\Downloads\esetsmartinstaller_fra.exe
Supprimé : C:\Users\Lucs\Downloads\FRST.exe
Supprimé : C:\Users\Lucs\Downloads\zhpdiag3.exe
~ Purge de la restauration système ...
Supprimé : RP #19 [Windows Update | 11/09/2016 17:17:12]
Supprimé : RP #20 [Opération de restauration | 11/11/2016 16:31:47]
Supprimé : RP #21 [Windows Update | 11/14/2016 17:08:21]
Supprimé : RP #22 [The Witcher 2 Assassins of Kings a été supprimé | 11/16/2016 15:26:18]
Nouveau point de restauration créé !
########## - EOF - ##########
Me voila rassuré, un grand merci à toi pour ton temps et ton aide précieuse!
http://pjjoint.malekal.com/files.php?id=20161116_x9l5g9g14e13
http://pjjoint.malekal.com/files.php?id=FRST_20161116_n10s11u15i6x9