Un virus Trojan sur une machine virtuelle

Fermé
Mahdi_5857 Messages postés 18 Date d'inscription lundi 11 juillet 2022 Statut Membre Dernière intervention 30 juillet 2023 - 30 juil. 2023 à 16:00
Mahdi_5857 Messages postés 18 Date d'inscription lundi 11 juillet 2022 Statut Membre Dernière intervention 30 juillet 2023 - 30 juil. 2023 à 19:18

Bonjour/Bonsoir,
 

Je suis sur windows 10 , et j'ai un trouver un utilisateur discord qui ma proposer un outil que j'ai trouver suspicieux, j'ai donc décider de le lancer a l'aide d'une machine virtuelle (windows 10 aussi) et c'était un Trojan et il a réussis à m'envoyer des captures d'écrans depuis sont ordinateur, j'aimerai donc savoir comment enlver et supprimer ce virus et aussi vérifier mon ordinateur (mon windows réel) mon m'assurer que le virus n'est pas sorti hors de la machine virtuelle (en sacahnt que j'ai la sécurité windows activée).
Merci.

A voir également:

3 réponses

fabul Messages postés 39405 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 26 décembre 2024 5 446
Modifié le 30 juil. 2023 à 16:08

Salut,

Le virus ne risque pas vraiment de se "Répandre" dans la machine Hôte.

Sinon par les dossiers partagés si tu en as ajouté à la machine virtuelle, vu qu'elle peut y avoir accès, des fichiers peuvent y avoir étés modifiés ou ajoutés.

Tu peux analyser et supprimer des programmes nuisibles et virus avec RegRun Reanimator

https://greatis.com/security/reanimator.html

> Fix Problems
> Fix Malware Issues

Il faut regarder dans les onglets en haut pour les types d'items vus.

Attention, il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus", mais plutôt un outil d'analyse qui permet de voir des détails techniques sur des éléments possiblement actifs, des fois bons, des fois mauvais.

Il montre des détails comme les noms et la localisation des fichiers, ce qui sert des indices souvent concrets.

Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.

Cocher les items à supprimer et non les autres et cliquer sur le bouton rouge, dans toutes les sections ou il y a à supprimer, puis aller à Finish! et cliquer le bouton pour redémarrer Windows.

Si il ne détecte pas assez tu peux utiliser le bouton Filter Set ou le Inspection Mode pour tout voir.

Ou On-Line Multi-Antivirus Scan

Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...

-----------------------------------------------------­------------------------­-----------------------------------------------

Le programme VirusTotal Uploader *Download the App here*

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Pour (Un fichier) > Clic droit > Envoyer vers > VirusTotal

(Afficher les fichiers cachés si il faut dans Affichage > Options > Affichage)

Pour avoir les résultats d'analyses du fichier par une soixantaine de moteurs antivirus, en plus de l'onglet Détails pour voir si le fichier est signé et vérifié ou pas etc.

On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent peu analysé.

1
Mahdi_5857 Messages postés 18 Date d'inscription lundi 11 juillet 2022 Statut Membre Dernière intervention 30 juillet 2023 9
30 juil. 2023 à 17:41

Meci beaucoup de m'avoir répondu !

Alors j'ai essayer Reg Gun sur ma machine (physique) :

 https://www.cjoint.com/c/MGEpzvUWk3g

Il n'y a apparement aucun virus.

Puis je l'ai essayer sur la machine virtuelle :

https://www.cjoint.com/c/MGEpEtpSUzg

Pareil aucun virus apparent.

Ensuite j'ai essayer avec On -Line  Multi-Antivirus Scan :https://www.cjoint.com/c/MGEpIP6frkg

https://www.cjoint.com/c/MGEpKxKwXng

Rien a signialer.

Et  Pour VirusTotal il n'a pas fonctionner sur la machine virtuelle (je n'ai pas pu l'installer )

Je tien aussi a préciser que j'ai fermer quelques applications en marche (avec l'icône du virus) grâce au gestionnaire des tâches qui étaient en .scr (sans nom) dans démarrage et aussi dans détails.

Je me disais aussi, si je désinstalle la machine virtuel et que je réinstalle tout depuis le début (y compris depuis virtual box et que je refais un compte windows) esque c'est sécuriser et sûr ?

Et les seuls infos partagés c'est ma connexion sur instagram dans la machine virtuelle avec mon compte afin de télécharger des fichiers depuis ma machine physique (je me suis déconnecter aussi tôt) et mon fichier windows 1O.iso c'est tout, ce n'est pas grave?

0
fabul Messages postés 39405 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 26 décembre 2024 5 446
Modifié le 30 juil. 2023 à 17:56

J'ai StopUpdates10 et le Su10Guard.exe, je ne sais pas pourquoi mais il n'est pas à la bonne place dans ta capture, il devrait être dans Program Files (86)\StopUpdates10

Et le vrai c'est en majuscules le U de SU10Guard.exe

Une ancienne version ou une version virussée ?

L'as tu analysé avec VirusTotal ?

Puis Program Files (X86)\Google, si il te l'as montré, c'est qu'il n'est pas 100% normal là.

(Quoi que des fois il s'installe dans AppData\Local et des fois dans Program Files, mais X86 ? Je ne suis pas un grand habitué de Chrome ou autres programmes Google.

0
Mahdi_5857 Messages postés 18 Date d'inscription lundi 11 juillet 2022 Statut Membre Dernière intervention 30 juillet 2023 9
30 juil. 2023 à 18:03

Virus Total n'a pas fonctionné comme je l'ai dis précédemment 

Mais si je désinstalle la machine virtuelle, que je recommence tout depuis le début a partir de virtual box, cela ne va pas condamner le virus? si je refais un compte ect..?

Et pour StopUpdates1O je ne sais pas quoi en penser je n'en ai jamais enttendu parler je vais faire des recherches.

0
fabul Messages postés 39405 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 26 décembre 2024 5 446 > Mahdi_5857 Messages postés 18 Date d'inscription lundi 11 juillet 2022 Statut Membre Dernière intervention 30 juillet 2023
Modifié le 30 juil. 2023 à 18:31

Le Su10Guard.exe est sur ta machine réelle, VirusTotal fonctionne sur ta machine hote (Réelle) c'est peut être un malware.

Tu peux l'envoyer directement ici aussi

https://www.virustotal.com/gui/home/upload

Et nous fournir le lien après

De toute façon tu peux tout supprimer ce qu'il détecte, les machines vont continuer de marcher, puis pas plus de virus que ça.

Puis Chrome tu pourras le réinstaller après sur ta machine virtuelle.

Tu peux activer dans la configuration de la machine ça pour pouvoir copier des fichiers d'une machine à l'autre par glisser/déposer

Il faut installer les compléments Addon d’ordinateur virtuel avant.

 

0
fabul Messages postés 39405 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 26 décembre 2024 5 446
Modifié le 30 juil. 2023 à 18:08

Je crée mes machines virtuelles et met ensemble le fichier disque virtuel et les fichiers de configuration de la machine qui se trouvent normalement dans le profil utilisateur.

Puis une machine virtuelle, tu peux stocker ça avec 7-Zip dans une archive Zip presque pas compressée (Taux) Plus rapide.

Tu la retrouveras toujours dans le même état.

0
Mahdi_5857 Messages postés 18 Date d'inscription lundi 11 juillet 2022 Statut Membre Dernière intervention 30 juillet 2023 9
30 juil. 2023 à 18:09

Je n'ai pas très bien compris désolé..

Donc en gros ça ne sert a rien de réinstaller la machine virtuelle?

0
fabul Messages postés 39405 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 26 décembre 2024 5 446 > Mahdi_5857 Messages postés 18 Date d'inscription lundi 11 juillet 2022 Statut Membre Dernière intervention 30 juillet 2023
Modifié le 30 juil. 2023 à 18:36

Quand elle est saine, tu en fais une copie que tu conserves pour la recopier dans le futur à la place de l'originale.

Mais il faut bien que les fichiers de configuration suivent

Ils se trouvent dans un dossier caché si tu n'as pas changé l'emplacement par défaut

C:\Utilisateurs\Ton compte\.VirtualBox

Pour le voir il faut afficher les dossiers cachés dans Affichage > Options > Affichage
 

0
Mahdi_5857 Messages postés 18 Date d'inscription lundi 11 juillet 2022 Statut Membre Dernière intervention 30 juillet 2023 9 > fabul Messages postés 39405 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 26 décembre 2024
30 juil. 2023 à 18:41

Mais supposons qu'elle est infectée (La vm), et vu que moi je n'ai rien sauvegarder dans la vm je n'ai rien a perdre , alors pourquoi ne pas la désinstaller complément et en installer une toute nouvelle, esque la nouvelle seras saine?

0
fabul Messages postés 39405 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 26 décembre 2024 5 446 > Mahdi_5857 Messages postés 18 Date d'inscription lundi 11 juillet 2022 Statut Membre Dernière intervention 30 juillet 2023
30 juil. 2023 à 18:56

Si tu la refait à zéro à partir d'un ISO de Windows, elle sera comme neuve.

0
Mahdi_5857 Messages postés 18 Date d'inscription lundi 11 juillet 2022 Statut Membre Dernière intervention 30 juillet 2023 9 > fabul Messages postés 39405 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 26 décembre 2024
30 juil. 2023 à 19:18

Oui voilà ! c'est exactement ce que je voulais faire , je voulais installer un nouveau ISO windows 

0