[Résolu] Trojan: Win32:Delf-INZ

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Malekal_morte
Messages : 116544
Inscription : 10 sept. 2005 13:57

Re: Trojan: Win32:Delf-INZ

par Malekal_morte »

leplanté a écrit :J'ai du mal m'y prendre... pourtant: explorateur windows non ouvert, Copier/ Coller/ remplacer xx par > oui >
Non c'est pas aussi simple.
Explorer = ton bureau, tant que tu as le menu Démarrer et ton fond d'écran, la copie ne se fera pas.


Tu ouvres une ligne de commandes; tu kills explorer et lance la copie par la ligne de commande, puis remets explorer, ça doit le faire.
Ton explorer.exe se trouve où ? sur ta clef USB ?
C'est quoi la lettre de ta clef USB ? E ?
explorer.exe est sur E:\explorer.exe ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
leplanté

Re: Trojan: Win32:Delf-INZ

par leplanté »

malgré mon ignorance, je vais tenter de rebooter sur Knoppix ('DVD 5.1.1.) et voir ce qui est possible! ;-)
leplanté

Re: Trojan: Win32:Delf-INZ

par leplanté »

posts croisés...

Clé USB: "D"... quelles commandes???
Malekal_morte
Messages : 116544
Inscription : 10 sept. 2005 13:57

Re: Trojan: Win32:Delf-INZ

par Malekal_morte »

OK on part du principe que le fichier explorer est directement à la racine de la clef USB soit donc D:\explorer.exe

Télécharge ProcessExplorer : http://technet.microsoft.com/en-us/sysi ... 96653.aspx
Tu le lances, tu devrais voir dans la liste explorer, tu fais rien.

Menu Démarrer / exécuter et tape : cmd
Cela va ouvrir une fenêtre noire.

Sur la fenêtre ProcessExplorer, tu clics sur Explorer et tu appuyes sur la touche Suppr du clavier, ça va te proposer de killer le processus, tu acceptes.
Le bureau va disparaître.

Ensuite sur la fenêtre noire, tape : copy D:\explorer.Exe c:\Windows
appuyez sur entrée pour valider, ça devrait te dire que le fichier existe déjà et te demander si tu veux remplacer.
Accepte.

Sur la fenêtre ProcessExplorer, clic sur le menu File Puis run et tape Explorer.exe
ça devrait faire réapparaître le bureau.
Scanne le fichier C:\Windows\Explorer.exe sur VirusTotal : http://www.virustotal.com/
Poste le rapport ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
leplanté

Re: Trojan: Win32:Delf-INZ

par leplanté »

Merci de me répondre...
Je remonte sur le PC de "Junior" et je fais les manips... rapport suivra PDT_001

J'oubliais; "explorer.exe" est aussi dans C\WINDOWS\System32\dllcache... Qu'en faire?
leplanté

Re: Trojan: Win32:Delf-INZ

par leplanté »

manip effectuée, explorer en cours d'analyse chez virustotal.com.
(J'utilise déjà sur tous mes ordis PageDefrag, du même site, qui m'a permis de récupérer la veille prolongée par ex.)
L'analyse a l'air bonne ;-) , rapport à suivre dès que prêt...
A.Rothstein

Re: Trojan: Win32:Delf-INZ

par A.Rothstein »

Bonsoir à tous,

@leplanté, tu continues ici où sur MH?
Les manips se sont pas encore terminée...

@++
leplanté

Re: Trojan: Win32:Delf-INZ

par leplanté »

VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat http://www.virustotal.com/fr/analisis/8 ... b9dc4176f6...
1 sur 2 03/03/2008 20:56
| Slovenšcina | Dansk | | Româna | Türkçe | Nederlands |


| Svenska | Português | Italiano |
| | Magyar | Deutsch | Cesky | Polski | Español | English
Virustotal est un service qui analyse les
fichiers suspects et facilite la détection rapide
des virus, vers, chevaux de Troie et toutes sortes
de malwares détectés par les moteurs antivirus.
Plus d'informations...
Fichier explorer.exe reçu le 2008.03.03 20:48:12 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0%)
Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.03 -
AntiVir 7.6.0.73 2008.03.03 -
Authentium 4.93.8 2008.03.02 -
Avast 4.7.1098.0 2008.03.02 -
AVG 7.5.0.516 2008.03.03 -
BitDefender 7.2 2008.03.03 -
CAT-QuickHeal 9.50 2008.03.03 -
ClamAV 0.92.1 2008.03.03 -
DrWeb 4.44.0.09170 2008.03.03 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5582 2008.03.03 -
Ewido 4.0 2008.03.03 -
FileAdvisor 1 2008.03.03 -
Fortinet 3.14.0.0 2008.03.03 -
F-Prot 4.4.2.54 2008.03.02 -
F-Secure 6.70.13260.0 2008.03.03 -
Ikarus T3.1.1.20 2008.03.03 -
Kaspersky 7.0.0.125 2008.03.03 -
McAfee 5243 2008.03.03 -
Microsoft 1.3301 2008.03.03 -
NOD32v2 2918 2008.03.03 -
Norman 5.80.02 2008.03.03 -
Panda 9.0.0.4 2008.03.03 -
Prevx1 V2 2008.03.03 -
Rising 20.34.02.00 2008.03.03 -
Sophos 4.27.0 2008.03.03 -
Formaté
VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat http://www.virustotal.com/fr/analisis/8 ... b9dc4176f6...
2 sur 2 03/03/2008 20:56
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.03.03 -
TheHacker 6.2.92.231 2008.03.02 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.03.03 -
Webwasher-Gateway 6.6.2 2008.03.03 -
Information additionnelle
File size: 1037312 bytes
MD5: d0288319660edcfed07c7e74c4ea38a5
SHA1: 2ebe90f94da5c39464ace6edafc7e6b791e1ce93
PEiD: -
ATTENTION:
VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant
à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par
l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un
produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a
actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des
virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com



Yesss!
Malekal_morte
Messages : 116544
Inscription : 10 sept. 2005 13:57

Re: Trojan: Win32:Delf-INZ

par Malekal_morte »

Niquel.

Mon avis est qu'Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations :
http://forum.malekal.com/avast-vs-antivir-t3528.html
http://forum.malekal.com/un-point-sur-l ... t3123.html

Pour moi, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place (ce n'est pas une obligation) : https://www.malekal.com/tutorial_antivir.php

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/abandonner-ava ... t4192.html

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
leplanté

Re: Trojan: Win32:Delf-INZ

par leplanté »

Bravo pour l'astuce! Si explorer est guéri, je pousse un grand ouf! Ca fait un moment que je rame...
Pour les anti-virus j'ai lu le tuto., Si Antivir est mieux, je l'installe...dès demain. Pour aujourd'hui, j'ai mon compte d'émotions...
(est-ce la version Linux adaptée pour Windows?)
En tout cas, c'est sûr, dès mes prochaines vacances, je passe sous Linux, comme me l'a conseillé un caïd de M.H. qui m'a guidé jusqu'ici.
Je poste les résultats au plus vite.
Merci encore. Respect!
A.Rothstein

Re: Trojan: Win32:Delf-INZ

par A.Rothstein »

Re à tous,

Et les manips que j'ai et que je voulais prescrire, on en fait quoi? Les recherches que j'ai pu faire?

Malekal, j'aurais pensé que tu lui aurais dit de continuer là où c'était commencé..

Merci, bonne continuation.


@++
Malekal_morte
Messages : 116544
Inscription : 10 sept. 2005 13:57

Re: Trojan: Win32:Delf-INZ

par Malekal_morte »

Fais les recherches Antivir.
C'est cool, si tu passes à GNU/Linux, tu vas aimer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Laddy

Re: Trojan: Win32:Delf-INZ

par Laddy »

Malekal_morte a écrit :Menu Démarrer / exécuter et tape : sfc /scannow puis clic sur OK.
Laisse le scan se faire et redémarre l'ordinateur.

scanne ce fichier C:\WINDOWS\explorer.exe (pas celui qui finit par .tmp) sur : http://www.virustotal.com/
S'il te dit que le scan a déjà été fait, relance le, poste le rapport de scan ici.
Bravo, Malekal comment as tu fait pour savoir que c'était ce fichier qui était infecté ?
Malekal_morte
Messages : 116544
Inscription : 10 sept. 2005 13:57

Re: Trojan: Win32:Delf-INZ

par Malekal_morte »

%Windir%\explorer.exe.tmp --> http://forum.malekal.com/viewtopic.php?f=57&t=7980
Ca devient malheureusement courant..

c'est le troisième qui passe avec ça.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Laddy

Re: Trojan: Win32:Delf-INZ

par Laddy »

merci pour ta réponse effectivement le explorer.tmp est une belle preuve.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »