Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ANTIVIR contrôle positif sur TR/PCK.Katusha.P.62

craxor

Par craxor
dans Analyses et éradication malwares

 Partager

Messages recommandés

craxor Junior Member

craxor

Posté(e)
Posté(e)

Bonjour,

 

J'ai un avertissement d'Antivir sur une infection du Cheval de Troie TR/PCK.Katusha.P.62.

 

Je ne sais pas comment procéder pour réparer.

 

Si vous aviez des conseils pour m'aider, je vous remercie d'avance.

craxor Junior Member

craxor

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci pour votre réponse,

Voici le rapport d'Antivir :

 

C:\Documents and Settings\Karen\Local Settings\Temp\90502.exe

[RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.P.62

 

C:\System Volume Information\_restore{8BAF13BF-5A0F-4C8C-8E9D-86961FF0FE85}\RP1123\A0134205.exe

[RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.P.62

 

J'ai demandé une réparation, et les fichiers ont été mis en quarantaine.

 

Début de la désinfection :

C:\Documents and Settings\Karen\Local Settings\Temp\90502.exe

[RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.P.62

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd32baf.qua' !

C:\System Volume Information\_restore{8BAF13BF-5A0F-4C8C-8E9D-86961FF0FE85}\RP1123\A0134205.exe

[RESULTAT] Contient le cheval de Troie TR/PCK.Katusha.P.62

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ccf2baf.qua' !

 

 

 

Analyse par Virus Total :

4 antivirus ont trouvé Gen:Variant.Kazy.788

et 1 antivirus a trouvé Trojan.Packed.21005

 

Mais ils ne me disent pas quoi faire ensuite...

 

Merci pour votre aide

Modifié par craxor
nardino Full Patch Member

nardino

Posté(e)
Posté(e)

Bonjour

Vide les fichiers temporaires.

Télécharge ATFCleaner de Atribune

http://www.atribune.org/ccount/click.php?id=1

 

Il ne nécessite pas d'installation.

Clique sur le fichier ATF-Cleaner.exe

Dans Main clique sur Select All et décoche Prefetch

Clique sur Empty Selected

Puis sur OK sur le popup suivant qui t'annonce ce qui a été supprimé.

 

Tu peux renouveler pour Firefox, Opéra si tu utilises ces navigateurs.

Après Select All il te sera demandé si tu veux supprimer les mots de passes enregistrés.

"Are you sure you want to delete Firefox (ou Opéra) saved password?"

A toi d'en décider en cliquant sur Oui ou Non.

 

Désactive la restauration système comme indiqué sur ce lien :

Et réactive-la pour recréer automatiquement un point sain de toute infection.

 

Refais un scan rapide de contrôle.

 

@+

craxor Junior Member

craxor

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir,

 

Alors j'ai tout terminé, et après un nouveau contrôle, je me retrouve avec encore un résultat positif :

 

C:\Documents and Settings\Karen\Application Data\Sun\Java\Deployment\cache\6.0\19\422cc693-5bc59421

[0] Type d'archive: ZIP

--> dev/s/AdgredY.class

[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.BH

--> dev/s/DyesyasZ.class

[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.GS

--> dev/s/LoaderX.class

[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.BO

 

Début de la désinfection :

C:\Documents and Settings\Karen\Application Data\Sun\Java\Deployment\cache\6.0\19\422cc693-5bc59421

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd1799c.qua' !

 

 

Analyse par VIRUS TOTAL :

File name:

4cd1799c.qua

Submission date:

2010-09-26 16:53:01 (UTC)

Current status:

queued (#4) queued (#4) analysing finished

Result:

0/ 42 (0.0%)

 

Donc, il n'a rien trouvé...

 

 

J'ai aussi un truc dans Thunderbird :

C:\Documents and Settings\Karen\Application Data\Thunderbird\Profiles\cgrc1hwq.default\Mail\Local Folders\Éléments supprimés

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen

[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé.

 

Analyse par VIRUS TOTAL :

 

File name:

Éléments supprimés

Submission date:

2010-09-26 17:04:58 (UTC)

Current status:

queued queued analysing finished

Result:

1/ 43 (2.3%)

 

AntiVir 7.10.12.30 > update 2010.09.24 > result: HTML/Spoofing.Gen

 

 

Est-ce qu'il y a autre chose à faire ?

 

Merci d'avance pour votre réponse

 

Karen

Modifié par craxor

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...