> Tous les forums > Forum Sécurité
 Infections Jenxcus-D et Dropper-genSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
dve
  Posté le 19/01/2015 @ 17:57 
Aller en bas de la page 
Petit astucien

Bonjour,

Je viens solliciter votre aide à la suite de deux détections virales signalées par Avast Premier version payante.

Première détection le 13/01/2015 alerte Avast détectant "Jenxcus-D" indiquant la mise en quarantaine de fichiers et/ou répertoires avec la terminaison ".lnk"

Cette détection m'a mené a effectuer par précaution un scan complet par Avast au démarrage le 18/01/2015. Avast a alors détecté un fichier infecté par "Dropper-gen" qu'il a supprimé.

Je me dis que ces infections peuvent être "l'arbre qui cache la forêt"

Aussi je vous remercie de me guider dans les différentes analyses à effectuer

afin d'être sur que mon ordinateur est sain.

D'avance, merci pour votre aide.

Cordialement.

Publicité
Billkool
 Posté le 19/01/2015 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Si,tu penses être infecté,clique sur le lien de ma signature Aide au diagnostic d'un pc infecté et poste les 3 rapports demandés.
Patiente le temps que l'on te prenne en charge.

@ +

dve
 Posté le 19/01/2015 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt

dve
 Posté le 19/01/2015 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

dve
 Posté le 19/01/2015 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

dve
 Posté le 19/01/2015 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Billkool pour ta réponse rapide.

j'ai suivi scrupuleusement ta procédure

et j'ai joint les trois fichiers demandés.

Dans l'attente, je n'effectue aucune action sur mon PC mis à part connexion à la messagerie

tant que je n'ai pas de retour de ta part.

Merci.

dve

Billkool
 Posté le 19/01/2015 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Tu peux repasser Malwarebytes et mettre tous ce qu'il trouve en Quarantaine,tu cliques sur Appliquer les actions.

Tu refais derrière un ZHPDiag qui prendra en compte la suppression de Malwarebytes s.t.p.

Dans l'attente...

Billkool
 Posté le 19/01/2015 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

C'est quoi ton Windows ?

Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Ultimate, 64-bit Service Pack 1 (Build 6000)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, RETAIL channel
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK

Ton Windows est-il légal ?



Modifié par Billkool le 19/01/2015 19:35
dve
 Posté le 19/01/2015 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM2.txt

Publicité
dve
 Posté le 19/01/2015 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag2.txt

dve
 Posté le 19/01/2015 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tu trouveras les deux rapports indicés "2"

Dans l'attente de ton diagnostique...

Dve

dve
 Posté le 19/01/2015 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mon windows est un seven sp 1 version anglaise absolument légal.

A te lire.

dve

Anonyme
 Posté le 19/01/2015 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

pour ceci, cela arrive parfois avec des Vista qui ont été upgradé vers Windows 7 (cet affichage ne veux pas forcément dire que Windows est piraté)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Ultimate, 64-bit Service Pack 1 (Build 6000)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, RETAIL channel
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK

Par contre microsoft office n'est pas clean.

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS]
C:\Windows\AutoKMS\AutoKMS.exe
C:\Windows\Tasks\AutoKMS.job
C:\Windows\System32\Tasks\AutoKMS
C:\Windows\KMSEmulator.exe

Bonne continuation



Modifié par Anonyme le 19/01/2015 19:51
dve
 Posté le 19/01/2015 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Le Seven en place n'a jamais été upgradé à partir de Vista il a été installé à la première mise en service du PC.

Pour ce qui concerne Office, si tu me dis qu'il n'est pas clean, je procède à sa désinstallation.

Cordialement.

Anonyme
 Posté le 19/01/2015 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

re

pour ceci, cela arrive parfois avec des Vista qui ont été upgradé vers Windows 7 (cet affichage ne veux pas forcément dire que Windows est piraté)

j'ai bien dit cela arrive parfois, ce qui veut dire que cela n'est pas une vérité absolu.

je suis juste là comme "Conseil en sécurité" et aussi en "Support des Outils de Nicolas Coolman", il y a un moment que je me fait plus d'illusions et que je ne suis plus actif comme Helper sur ce forum.

sur ce, bonne fin de désinfection avec votre assistant.

Australien



Modifié par Anonyme le 19/01/2015 20:04
dve
 Posté le 19/01/2015 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Australien et merci pour tes réponses.

J'ai entre temps procédé à la désinstallation de Office suite à ta remarque.

par contre je n'ai pas compris à quoi correspondait l'encadré au-dessous de cette remarque.

merci pour ton retour à ce propos.

Par ailleurs, je patiente en attendant le retour de Billkool.

Cordialement.

dve

Anonyme
 Posté le 19/01/2015 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
dve a écrit :

par contre je n'ai pas compris à quoi correspondait l'encadré au-dessous de cette remarque.

merci pour ton retour à ce propos.

re

ceci est la méthode de piratage par émulation de kms pour Office > Activation-Piratage

ces lignes seront supprimées par votre assistant à l'aide d'un script qu'il va faire.

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS]
C:\Windows\AutoKMS\AutoKMS.exe
C:\Windows\Tasks\AutoKMS.job
C:\Windows\System32\Tasks\AutoKMS
C:\Windows\KMSEmulator.exe



Modifié par Anonyme le 19/01/2015 20:13
Publicité
dve
 Posté le 19/01/2015 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour cette réponse rapide

et pour le lien fort instructif dans votre message.

Cordialement.

dve

Billkool
 Posté le 19/01/2015 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Faire un point de restauration avec OneClick 2 Restore Point :

  • Télécharge OneClick 2 Restore Point de Laddy.
  • Exécute-le.
  • Entre la description suivante : "Avant désinfection".

    image
  • Clique sur le bouton Créer.
  • Clique sur le bouton Quitter pour fermer l'application.

Script avec ZHPFix :

/!\ Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible.

  • Clique sur ce lien : http://cjoint.com/?EAtuN58OyIo
  • Sur la page qui s'ouvre clic-droit et Tout sélectionner
  • Refais un clic-droit et Copier
  • Double clic sur le raccourci de ZHPFix qui est sur le Bureau.

    image

    /!\ Sous Windows Vista,7 ,8 & 8.1 fais un clic-droit sur le raccourci de ZHPFix puis : "Exécuter en tant qu’administrateur" /!\

  • Clique sur Importer

    image

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

  • Clique sur GO

    image

  • Confirme le nettoyage des données si demandé, patiente le temps du traitement.

  • S'il t'est demandé "Confirmez-vous le nettoyage de ces données",accepte.

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le Bureau.

  • Ce rapport se trouve aussi ici : C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt

  • Utilise Cjoint pour le poster.



Nouveau scan avec ZHPDiag :

  • Relance ZHPDiag clique sur Rechercher.

    image
  • Laisse le scan se dérouler.
  • Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
  • Utilise Cjoint pour le poster.



Note : Tu as 2 rapports à me faire parvenir.

dve
 Posté le 19/01/2015 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

dve
 Posté le 19/01/2015 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag3.txt

dve
 Posté le 19/01/2015 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé je ne suis pas parvenu à utiliser "cjoint" correctement.

j'espère que l'envoi te conviendra malgré tout.

Dans l'attente de ton retour.

dve

Billkool
 Posté le 19/01/2015 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Utilises-tu la barre d'outils Ask ?

Sinon,supprime là.

Comment se porte le PC ?

dve
 Posté le 19/01/2015 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'utilise pas Ask je vais donc le supprimer.

j'ai attendu que toute l'opération soit terminée avant d'utiliser le PC.

Je vais donc le rebooter et lancer les programmes que j'utilise le lus fréquement.

dois-je désinstaller les programmes que tu m'as fait installer

ou les conserver ?

En tout cas je te remercie infiniment pour ton intervention et le temps que tu m'as consacré.

Cordialement.

dve

Billkool
 Posté le 19/01/2015 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Supprimer la quarantaine de Malwarebytes :

  • Relance Malwarebytes.
  • Clique sur Historique.
  • Clique sur le bouton Quarantaine puis clique sur Supprimer tout.
  • Confirme l'action en cliquant sur Yes.



image

Nettoyage des fichiers temporaires :

  • Télécharge TFC de OldTimer sur ton Bureau.
  • Lance TFC.exe

    /!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur TFC.exe puis : "Exécuter en tant qu'administrateur" /!\
  • Clique sur Start.
  • Patiente le temps du scan.
  • Clique sur Exit.



image

Purge de la restauration système / Suppression des outils de désinfection :

  • Télécharge DelFix sur ton bureau.
  • Lance delfix_10.8.exe.

    /!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur delfix_10.8.exe puis : "Exécuter en tant qu'administrateur". /!\
  • Coche la case : "Supprimer les outils de désinfection".
  • Coche la case : "Purger la restauration système ".
  • Attention: la case Purger la restauration système n'est à cocher que si,tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
  • Enfin, clique sur Exécuter.

    image
  • Le rapport est ici : C:\Delfix.txt.
  • Utilise Cjoint pour le poster.



dve
 Posté le 19/01/2015 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : DelFix.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
699,99 €TV 65 pouces Philips The One (4K UHD, Ambilight, Android) à 699,99 €
Valable jusqu'au 26 Septembre

Darty fait une promotion sur la TV 65 pouces Philips The One qui passe à 699,99 € au lieu de 799 €. La TV possède une dalle 4K UHD HDR10+, Ambilight sur 3 côtés, avec Android TV, Google Assistant intégré, Chromecast intégré et Bluetooth. 


> Voir l'offre
329 €Smartphone Google Pixel 4A (5.8' FHD+, 8 coeurs, 6 Go RAM, 128 Go) à 329 €
Valable jusqu'au 27 Septembre

Boulanger fait une promotion sur l'excellent smartphone Google Pixel 4A qui passe à 329 €. On le trouve ailleurs à 349 €. Ce smartphone possède un écran OLD FHD+ de 5.8 pouces, un processeur Snapdragon 730G octocoeurs, 6 Go de RAM et un espace de stockage de 128 Go. Les gros points forts de ce smartphone sont la qualité exceptionnelles des photos et qu'il bénéficie des mises à jour de sécurité et d'Android pendant au moins 3 ans. Autonomie de 24 heures.


> Voir l'offre
229,00 €Smartphone Poco X3 Pro (6,67 pouces 120 Hz, Snapdragon 860, 6 Go/ 256 Go) à 229 €
Valable jusqu'au 27 Septembre

Amazon fait une belle promotion sur le tout récent smartphone Poco X3 Pro qui passe à 229 € au lieu de 299 €. Il est équipé du tout dernier processeur Qualcomm Snapdragon 860 (8 coeurs), de 6 Go de RAM, de 256 Go de stockage et d’un écran de 6,67 pouces ultra fluide 120 Hz.

Il comprend aussi une Quad-Caméra de 48 MP avec IA et une caméra selfie poinçonnée de 20 MP. Il comprend une grande batterie de 5160 mAh, pour une utilisation sur plusieurs jours (supporte la charge rapide de 33W). Le POCO X3 Pro dispose également d'un capteur d’empreinte digitale sur le côté et une prise jack 3,5 mm pour vous permettre de brancher vos haut-parleurs ou vos écouteurs filaires.

Avec GPS, NFC, Bluetooth 5, WiFi, USB C. Le tout tourne sous Android 10.

Notez qu'il a été élu meilleur smartphone à moins de 300 € par le magazine UFC Que Choisir.


> Voir l'offre

Sujets relatifs
infections:USB,strojan,Dropper,Worm,traces
Flash et Infections
Pas mal d'infections a soigner
infections à répétition sur portable neuf
plusieurs infections !!!
Détection d'infections sur le très bon conseil de El Magnifico
Avez-vous vu autant d'infections !!!
infections multiples
TR/dropper.Gen
Quarantaine avast de Win32:Dropper-Gen[Drp]
Plus de sujets relatifs à Infections Jenxcus-D et Dropper-gen
 > Tous les forums > Forum Sécurité