Un virus Trojan sur une machine virtuelle
Mahdi_5857 Messages postés 19 Date d'inscription lundi 11 juillet 2022 Statut Membre Dernière intervention 30 juillet 2023 - 30 juil. 2023 à 19:18
- Un virus Trojan sur une machine virtuelle
- Machine virtuelle gratuite - Télécharger - Émulation & Virtualisation
- Machine virtuelle windows - Guide
- Time machine - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Regle virtuelle - Guide
3 réponses
Modifié le 30 juil. 2023 à 16:08
Salut,
Le virus ne risque pas vraiment de se "Répandre" dans la machine Hôte.
Sinon par les dossiers partagés si tu en as ajouté à la machine virtuelle, vu qu'elle peut y avoir accès, des fichiers peuvent y avoir étés modifiés ou ajoutés.
Tu peux analyser et supprimer des programmes nuisibles et virus avec RegRun Reanimator
https://greatis.com/security/reanimator.html
> Fix Problems
> Fix Malware Issues
Il faut regarder dans les onglets en haut pour les types d'items vus.
Attention, il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus", mais plutôt un outil d'analyse qui permet de voir des détails techniques sur des éléments possiblement actifs, des fois bons, des fois mauvais.
Il montre des détails comme les noms et la localisation des fichiers, ce qui sert des indices souvent concrets.
Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.
Cocher les items à supprimer et non les autres et cliquer sur le bouton rouge, dans toutes les sections ou il y a à supprimer, puis aller à Finish! et cliquer le bouton pour redémarrer Windows.
Si il ne détecte pas assez tu peux utiliser le bouton Filter Set ou le Inspection Mode pour tout voir.
Ou On-Line Multi-Antivirus Scan
Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...
----------------------------------------------------------------------------------------------------------------------------
Le programme VirusTotal Uploader *Download the App here*
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Pour (Un fichier) > Clic droit > Envoyer vers > VirusTotal
(Afficher les fichiers cachés si il faut dans Affichage > Options > Affichage)
Pour avoir les résultats d'analyses du fichier par une soixantaine de moteurs antivirus, en plus de l'onglet Détails pour voir si le fichier est signé et vérifié ou pas etc.
On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent peu analysé.
Modifié le 30 juil. 2023 à 17:56
J'ai StopUpdates10 et le Su10Guard.exe, je ne sais pas pourquoi mais il n'est pas à la bonne place dans ta capture, il devrait être dans Program Files (86)\StopUpdates10
Et le vrai c'est en majuscules le U de SU10Guard.exe
Une ancienne version ou une version virussée ?
L'as tu analysé avec VirusTotal ?
Puis Program Files (X86)\Google, si il te l'as montré, c'est qu'il n'est pas 100% normal là.
(Quoi que des fois il s'installe dans AppData\Local et des fois dans Program Files, mais X86 ? Je ne suis pas un grand habitué de Chrome ou autres programmes Google.
30 juil. 2023 à 18:03
Virus Total n'a pas fonctionné comme je l'ai dis précédemment
Mais si je désinstalle la machine virtuelle, que je recommence tout depuis le début a partir de virtual box, cela ne va pas condamner le virus? si je refais un compte ect..?
Et pour StopUpdates1O je ne sais pas quoi en penser je n'en ai jamais enttendu parler je vais faire des recherches.
Modifié le 30 juil. 2023 à 18:31
Le Su10Guard.exe est sur ta machine réelle, VirusTotal fonctionne sur ta machine hote (Réelle) c'est peut être un malware.
Tu peux l'envoyer directement ici aussi
https://www.virustotal.com/gui/home/upload
Et nous fournir le lien après
De toute façon tu peux tout supprimer ce qu'il détecte, les machines vont continuer de marcher, puis pas plus de virus que ça.
Puis Chrome tu pourras le réinstaller après sur ta machine virtuelle.
Tu peux activer dans la configuration de la machine ça pour pouvoir copier des fichiers d'une machine à l'autre par glisser/déposer
Il faut installer les compléments Addon d’ordinateur virtuel avant.
Modifié le 30 juil. 2023 à 18:08
Je crée mes machines virtuelles et met ensemble le fichier disque virtuel et les fichiers de configuration de la machine qui se trouvent normalement dans le profil utilisateur.
Puis une machine virtuelle, tu peux stocker ça avec 7-Zip dans une archive Zip presque pas compressée (Taux) Plus rapide.
Tu la retrouveras toujours dans le même état.
30 juil. 2023 à 18:09
Je n'ai pas très bien compris désolé..
Donc en gros ça ne sert a rien de réinstaller la machine virtuelle?
Modifié le 30 juil. 2023 à 18:36
Quand elle est saine, tu en fais une copie que tu conserves pour la recopier dans le futur à la place de l'originale.
Mais il faut bien que les fichiers de configuration suivent
Ils se trouvent dans un dossier caché si tu n'as pas changé l'emplacement par défaut
C:\Utilisateurs\Ton compte\.VirtualBox
Pour le voir il faut afficher les dossiers cachés dans Affichage > Options > Affichage
30 juil. 2023 à 18:41
Mais supposons qu'elle est infectée (La vm), et vu que moi je n'ai rien sauvegarder dans la vm je n'ai rien a perdre , alors pourquoi ne pas la désinstaller complément et en installer une toute nouvelle, esque la nouvelle seras saine?
30 juil. 2023 à 18:56
Si tu la refait à zéro à partir d'un ISO de Windows, elle sera comme neuve.
30 juil. 2023 à 19:18
Oui voilà ! c'est exactement ce que je voulais faire , je voulais installer un nouveau ISO windows
30 juil. 2023 à 17:41
Meci beaucoup de m'avoir répondu !
Alors j'ai essayer Reg Gun sur ma machine (physique) :
https://www.cjoint.com/c/MGEpzvUWk3g
Il n'y a apparement aucun virus.
Puis je l'ai essayer sur la machine virtuelle :
https://www.cjoint.com/c/MGEpEtpSUzg
Pareil aucun virus apparent.
Ensuite j'ai essayer avec On -Line Multi-Antivirus Scan :https://www.cjoint.com/c/MGEpIP6frkg
https://www.cjoint.com/c/MGEpKxKwXng
Rien a signialer.
Et Pour VirusTotal il n'a pas fonctionner sur la machine virtuelle (je n'ai pas pu l'installer )
Je tien aussi a préciser que j'ai fermer quelques applications en marche (avec l'icône du virus) grâce au gestionnaire des tâches qui étaient en .scr (sans nom) dans démarrage et aussi dans détails.
Je me disais aussi, si je désinstalle la machine virtuel et que je réinstalle tout depuis le début (y compris depuis virtual box et que je refais un compte windows) esque c'est sécuriser et sûr ?
Et les seuls infos partagés c'est ma connexion sur instagram dans la machine virtuelle avec mon compte afin de télécharger des fichiers depuis ma machine physique (je me suis déconnecter aussi tôt) et mon fichier windows 1O.iso c'est tout, ce n'est pas grave?