Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

COMMENT VIRER cette sale Bête de mon PC

Invité Jadaire

Par Invité Jadaire
dans Analyses et éradication malwares

 Partager

Messages recommandés

Invité Jadaire

Invité Jadaire

Posté(e)
Posté(e)

Bonjour à tous,

 

 

Hier, je lance un scan de mon système, avec Avira.

La chose détectée ? Un Keylogger

 

Avira ecrit :

 

 

Dans le fichier 'C:\Windows\System32\ms-unqerc.dll'

un virus ou un programme indésirable 'TR/SPY.KeyLogger.qey.1' [trojan] a été détecté.

Action exécutée : Refuser l'accès

 

J'ai 3 questions :

 

1) Est-ce qu'il est complètement éradiqué grâce à Avira, ou dois-je

mener une action supplémentaire. Si oui, laquelle ?

 

2) Est-il possible qu'il s'agisse du keylogger que j'avais moi-même installé ?

 

Je m'explique.

 

J'avais installé - All in one keyloger - pour voir ce que "voit" un keylogger.

Par la suite, je l'ai supprimé.

 

Donc, est-il possible que le keylogger détecté soit celui que j'avais installé ?

Si oui, comment est-ce possible, car que je l'ai supprimé dans "Programmes/supression programmes), avant le scan..

 

3) J'avais lancé le programme ZHPDIAG. Lui, n'avait rien trouvé.

Comment ça se fait ?

 

 

Merci d'avance pour vos réponses

 

 

:-)

 

Jadaire

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Vérifier si le fichier infecté est toujours là ou pas.

Dans le fichier 'C:\Windows\System32\ms-unqerc.dll'

Invité Jadaire

Invité Jadaire

Posté(e)
Posté(e)

Bonjour,

 

J'ai vérifié. Le fichier n'y est pas.

 

Y'a quelque chose à faire, alors ?

 

Sinon, vous avez une réponse pour cette question ? :roll:

 

Est-il possible qu'il s'agisse du keylogger que j'avais moi-même installé ?

 

Je m'explique.

 

J'avais installé - All in one keyloger - pour voir ce que "voit" un keylogger.

Par la suite, je l'ai supprimé.

 

Donc, est-il possible que le keylogger détecté soit celui que j'avais installé ?

Si oui, comment est-ce possible, car que je l'ai supprimé dans "Programmes/supression programmes), avant le scan..

pear Devil Member !

pear

Posté(e)
Posté(e)
Y'a quelque chose à faire, alors ?

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

Rendez vous à cette adresse:

Cliquez sur parcourir pour trouver ces fichiers

C:\Windows\System32\ms-unqerc.dll

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

 

 

 

Si Virustotal n'est pas disponible, faites analyser par Jotti:

Analyser_un_fichier_sur_jotti

Invité Jadaire

Invité Jadaire

Posté(e)
Posté(e)

Bonjour,

 

Je ne trouve pas le fichier en question.

 

Que dois-je faire maintenant ?

 

Dois-je re-cocher "Masquer les extensions..." ?

 

Merci encore Pear, pour ta disponibilité

 

 

 

;-)

 

Jadaire

Invité Jadaire

Invité Jadaire

Posté(e)
Posté(e)

Merci Janusse.

 

Au départ, je n'avais pas bien compris

ta réponse (pas assez détaillée :P )

 

En faisant des recherches, j'ai compris.

 

En fait, un virus ne devient inactif que lorsqu'il a été

éradiqué dans la base de registre windows.

 

Donc, les 2 questions qui se posent sont.

 

1) Quel outil, pour détecter un virus, dans la base de registre windows.

 

2) Un hacker peut-il dissimuler un virus, dans la base de registre ?

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

1) Quel outil, pour détecter un virus, dans la base de registre windows.

 

Tous les bons outils le font.Pour l'analyse ->Zhpdiag par exemple.

 

2) Un hacker peut-il dissimuler un virus, dans la base de registre ?

oui sans problème.On peut aussi le faire dans une image quelconque.

Modifié par pear
Invité Jadaire

Invité Jadaire

Posté(e)
Posté(e)

Bonjour Pear,

 

 

Merci pour tes réponses.

 

 

Voici 3 questions :

 

1. Si le virus se "cache", peut-il être vu par des outils comme ZHPdiag,

ou bien il y'a d'autres moyens pour ça ?

 

2. Me reste-t-il quelque chose à faire ?

 

3. Dois-je recocher, ce que tu m'as demandé de décocher ?

 

 

 

:-)

 

Jadaire

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

1. Si le virus se "cache", peut-il être vu par des outils comme ZHPdiag,

ou bien il y'a d'autres moyens pour ça ?

oui et oui.

 

2. Me reste-t-il quelque chose à faire ?

Rechercher ce fameux fichier:

Télécharger SEAF de C_XX

Double-cliquer sur le fichier SEAF.exe

Suivre les instructions à cocher sur cette fenêtre:

100820111834426050.jpg

Occurences à rechercher, séparées par une virgules ->

Taper

ms-unqerc.dll

Cocher"Chercher également dans le régistre"

Calculer le cheksum:Md5 .

Cocher Informations suppémentaires

la recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à poster

 

 

 

 

3. Dois-je recocher, ce que tu m'as demandé de décocher ?

Oui, mais pas obligatoire.

Invité Jadaire

Invité Jadaire

Posté(e)
Posté(e)

Salut,

 

Merci.

 

Voici le rapport. Rien n'a été trouvé

 

1. ========================= SEAF 1.0.1.0 - C_XX

2.

3. Commencé à: 18:17:37 le 14/05/2011

4.

5. Valeur(s) recherchée(s):

6. ms-unqerc.dll

7.

8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès

9.

10. (!) --- Calcul du Hash "MD5"

11. (!) --- Informations supplémentaires

12. (!) --- Recherche registre

13.

14. ====== Fichier(s) ======

15.

16. Aucun fichier trouvé

17.

18.

19. ====== Entrée(s) du registre ======

20.

21. Aucun élément dans le registre trouvé

22.

23. =========================

24.

25. Fin à: 18:21:17 le 14/05/2011

26. 309174 Éléments analysés

27.

28. =========================

29. E.O.F

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...