Win32:Delf-MZG [Trj]

[zazaa]

bonjour bonjour

je viens m'informer en tant que 100%novice informatique (dc soyez indulgents )

J'ai été tout récemment infectée du cheval de troie Win32:Delf-MZG [Trj] détecté par avast. Prise de panique, je l'ai mis en quarantaine avt de commencer toute recherche. Je n'ai pas de souci apparent, mais ne sachant si je pouvais le laisser indéfiniment en quarantaine, j'ai demandé l'aide de quelqu'un qui m'a conseillé antivira..que j'ai téléchargé.

Antivira ne détecte pas le trojan mis en quarantaine, c'est certainement normal.

Après une petite recherche sur le net toutefois, je me rends compte que Win32:Delf-MZG [Trj] serait un faux positif j'en comprends qu'il ne s'agirait pas un virus réel maias déclaré comme tel. Je peux donc le restaurer et le supprimer??

Et que penser de la cohabitation avast-antivira? est-elle préjudiciable? j'ai lu qu'il y aurait des adeptes de l'un comme de l'autre, mais les 2sont-ils incompatibles? ou ai-je fait une erreur en téléchargeant antivira sans désinstaller avast??

 

merci bcp d'éclairer ma lanterne bien faible (x

amicalement,

zaza

[pear]

Bonsoir,

 

Vous avez bien fait de charger Antivir, de très loin supérieur à Avast.

 

Voyez plutôt:

A propos d'Avast

Avast vs Antivir

vous pouvez utiliser cet outil de suppression d'Avast!

Supprimer Avast

Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé.

Comment désinstaller Avast en utilisant aswClear.exe:

Attention: depuis l’introduction du système d’autoprotection avast! (version 4.8 et plus récentes), il n’est plus possible d’utiliser aswClear sans avoir désactivé le système d’autoprotection avast!.

En Mode sans Echec de Windows le système d’autoprotection est désactive par défaut.

 

Téléchargez aswClear.exe sur votre bureau

Redémarrez Windows en Mode sans Echec

Exécutez l'utilitaire téléchargé

Cliquez sur Uninstall

Redémarrez votre ordinateur

Pour savoir si c'est un faux positif ou pas, que vous avez mis en quarantaine,

Indiquez en le chemin à Virus Total :

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

 

Rendez vous à cette addresse:

 

Cliquez sur parcourir pour trouver le ou les fichiers à analyser

 

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

 

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

 

En fonction du résultat, vous le restaurez ou pas.

 

Voyez ici à propos de ce faux positif:

http://forum.pcastuces.com/alerte__avast_f...g-f25s51715.htm

Modifié le 4 décembre 2009 par pear

[zazaa]

Bonsoir!

l'article de malekal est très bien conçu et achève de me convaincre quant à antivir! néanmoins, il date de 2ans..la compétitivité est-elle toujours la même ou y-a-til eu une évolution?

avast vient de se remettre à jour en réaction potentielle de win32 ce qui a eu pour effet de l'anihiler alors qu'antivir ne le découvrait pas dans la quarantaine d'avast -ce qui est certainement normal d'autant plus si c'était un fx positif je le concède (x

en bref, vous me conseillez de désinstaller avast, ce que je ferais volontiers, mais est-il vraiment incompatible avec antivIR? les 2 ne peuvent donc pas agir de manière corollaire?

merci beaucoup de tous vos précieux conseils,

amicalement,

zaza

[pear]

Avast et Antivit sont absolument incompatibles.

D'ailleurs, il ne faut jamais avoir deux antivirus ou antispywares.

 

Antivir est à la version 9, et en Français:

 

Télécharger Avira AntiVir Personal Edition en Français

 

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

....AntiVir ne laisse pas entrer Bagle, sauf si l'utilisateur lui force la main pour récupérer un crack

 

Paramètres conseillés

Clic droit sur le parapluie--------------------->Configurer Antivir

Cliquer Expert mode--------------------------->Recherche:

Cocher: ------------->Selection intelligente des fichiers

Ce réglage est activé par défaut et recommandé.

 

Autres réglages:--->tout cocher

-Recherche+

Action en cas de résultat positif:

Cocher--------------->:Copier le fichier dans la quarantaine avant l'action:

Action principale....>: Réparer ( au cas ou ce serait un fichier système corrompu)

Action secondaire..>: Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine)

 

Pour lancer le scanRedémarrer en mode sans échec.

[zazaa]

Re

avast! désinstallé en mode sans échec et antivir paramétré comme conseillé et scan' effectué en mode sans échec également.

à la lecture du rapport néanmoins deux chose m'interpellent :

1) La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

&

2) C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

 

ai-je tort de m'inquièter?

d'autant que mon firefox overbug depuis lors.. °_O

enfin autant mon ouverture sur le monde informatique m'aura rendu parano (x

 

merci bcp bcp de toutes ces réponses très précises <3

zazaa

[pear]

Bonjour,

 

Désolé pour le retard:

 

1) La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

 

Rootkit possible ?

Utiliser Gmer.

Créez un sur C:`\ un dossier nommé Gmer

Télécharger gmer

vers C:\gmer

Clic droit sur fichier téléchargé->Extraire ici

Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de crash.

 

Double-clic sur gmer.exe

 

L'onglet Rootkit/Malware permet de lancer un scan anti-rootkit.

Clic sur l'onglet "rootkit"

Ne scanner que la partition système pour gagner du temps.

Faites un clic droit dans la fenêtre vide et dans options cliquez"Only non Ms Files"

 

Clic sur Scan

Les informations sur le scan s'affichent alors, les éléments détectés comme rootkit apparaissent en rouge dans chaque section.

C'est ce qu'il faudra copier.

Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller.

Le bouton Save permet l'enregistrement du rapport sur votre disque au format texte.

Collez le résultat dans un prochain message, s'il y a des lignes rouges

 

 

 

&

2) C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

 

C'est normal.