Sujet Précédent Sujet Suivant

Supprimer-trojan-win32-fuerboos-c-cl

Fermé
Kboua - 19 avril 2019 à 13:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 avril 2019 à 11:04
Bonjour,

Voici après avoir suivi la procédure les 3 liens en rapport avec mon trojan !!!

https://pjjoint.malekal.com/files.php?id=20190419_d13o13i14w6f11
https://pjjoint.malekal.com/files.php?id=20190419_e7f11b13d14j7
https://pjjoint.malekal.com/files.php?id=FRST_20190419_j10j15e15b11z10

Que faire d'autre ?

Merci pour votre aide



Configuration: Windows / Firefox 65.0
A voir également:

1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 avril 2019 à 14:02
Salut,

Ca semble être lié à une infection amovible ou tu as tenté de décompresser un fichier.
car c'est un fichier dans le lecteur G qui est détecté.

Date: 2019-04-19 13:44:27.225
Description:
Nom : Trojan:Win32/Fuerboos.E!cl
ID : 2147723656
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_G:\ \_--_----_----_---_-__----__--__-_--__._--_----_----_---_-__----__--__-_--__
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Boualem\KALI
Nom du processus : C:\Program Files\7-Zip\7zG.exe
Version de la signature : AV: 1.291.2261.0, AS: 1.291.2261.0, NIS: 1.291.2261.0
Version du moteur : AM: 1.1.15800.1, NIS: 1.1.15800.1

~~


Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

Brancher toutes les clefs USB et autres périphériques amovibles.
  • Télécharger Remediate VBS Worm
  • Lancer l'option B
  • Taper la lettre de la clef USB, surement G ici.

[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
  • Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

0
Kboua Messages postés 1 Date d'inscription vendredi 19 avril 2019 Statut Membre Dernière intervention 19 avril 2019
19 avril 2019 à 18:38
Rem-VBSworm v8.0

=========== - General info:

Running under: KALI on profile: C:\Users\KALI
Computer name: BOUALEM

Operating System:
Microsoft Windows 10 Famille

Boot Mode:
Normal boot

Antivirus software installed:
Windows Defender


Executed on: 19/04/2019 @ 19:30:19,82

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque mont‚ local Acer

D: Disque CD-ROM

G: Disque amovible USB DISK




Physical drives information:
C: \Device\HarddiskVolume4 NTFS
G: \Device\HarddiskVolume7 FAT

=========== - Disinfection info:


=========== - USB drive info:

G: selected

USB Device ID:
USBSTOR\DISK&VEN_&PROD_USB_DISK_2.0&REV_PMAP\07971E01174E20B1&0

SCSI\DISK&VEN_WDC&PROD_WD10JPVX-22JC3T0\4&2F6658F4&0&000000




Fichier supprim‚ - G:\USB DISK (2GB).lnk
Fichier supprim‚ - G:\ÿ\OpenOfficePortable\App\openoffice\Basis\program\python-core-2.6.1\lib\test\check_soundcard.vbs
Fichier supprim‚ - G:\ÿ\OpenOfficePortable\App\openoffice\Basis\program\python-core-2.6.1\lib\test\empty.vbs
Fichier supprim‚ - G:\ÿ\LFLT 19\1S\CHIMIE\Chapitre 5 Dissolution des solides\~WRL0766.tmp
Fichier supprim‚ - G:\ÿ\LFLT 19\1S\Devoirs\Devoir maison\DM4\~WRL0001.tmp
Fichier supprim‚ - G:\ÿ\LFLT 19\5B\TP Chimie\TP2 Test de reconnaissance de l'eau\~WRL0005.tmp
Fichier supprim‚ - G:\ÿ\LFLT 19\TS2\CHIMIE\Les TP\TP9 Suivi temporel carbonate de calcium et l'acide chlorhydrique\~WRL0003.tmp
Fichier supprim‚ - G:\ÿ\LFLT 19\TS2\PHYSIQUE\Les TP\TP6 MOUVEMENT DANS UN CHAMP DE PESANTEUR UNIFORME\~WRL0003.tmp
Fichier supprim‚ - G:\ÿ\LFLT 19\TS2\PHYSIQUE\Les TP\TP5 Sujet Etudes de mouvements\~WRL3115.tmp
Fichier supprim‚ - G:\ÿ\LFLT 19\TS2\PHYSIQUE\Chapitre 10 Travail et Energie\~WRL0005.tmp
Fichier supprim‚ - G:\ÿ\LFLT 19\ECE\Choix des sujets\SPECIALITE\TP ‚cart‚s par manque de mat‚riel\ECE_19_PC_79 Titre Capodastre\~WRL3029.tmp
Fichier supprim‚ - G:\ÿ\OpenOfficePortable\App\openoffice\share\uno_packages\cache\uno_packages\9D5C.tmp
Fichier supprim‚ - G:\ÿ\OpenOfficePortable\App\openoffice\share\uno_packages\cache\uno_packages\A02A.tmp
Fichier supprim‚ - G:\ÿ\OpenOfficePortable\App\openoffice\share\uno_packages\cache\uno_packages\A1CF.tmp
Fichier supprim‚ - G:\ÿ\OpenOfficePortable\App\openoffice\Basis\program\python-core-2.6.1\lib\ctypes\macholib\fetch_macholib.bat
Fichier supprim‚ - G:\ÿ\OpenOfficePortable\App\openoffice\Basis\program\python-core-2.6.1\lib\idlelib\idle.bat
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of G:
Le volume dans le lecteur G s'appelle USB DISK
Le num‚ro de s‚rie du volume est 9872-38AA

R‚pertoire de G:\

19/04/2019 11:06 <DIR> ÿ
0 fichier(s) 0 octets
2 R‚p(s) 278ÿ790ÿ144 octets libres

USB drive disinfected and files unhidden!!



Je confirme que c'est bien sur ma clé USB ... et c'est pas dans mes habitudes de faire ça ... en tout un grand merci pour ton expertise. Je suis épaté ! Très sincèrement.

Que faire des fichiers et dossiers qui se trouvent sur ma clé :
Fichier : IndexerVolumeGuid
Dossier : System Volume Information

Encore un Grand MERCI
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Kboua Messages postés 1 Date d'inscription vendredi 19 avril 2019 Statut Membre Dernière intervention 19 avril 2019
20 avril 2019 à 11:04
De rien mais elle n'a pas l'air infecté.
Si tu avais tenté de décompresser quelque chose, ça vient de là.
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses