Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection de virus et fichier suspect

shao

Par shao
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Question: ton antivir est-il un crack? Si oui, désinstalle-le. (les résultats de DrWeb désignent trop antivir lui-même et non sa quarantaine...)

 

Je suis obligé de te demander une analyse supplémentaire.

 

Avec Kaspersky VRT, préfère toujours "réparer" avant toute action différente; suis les conseils donnés par l'utilitaire.

 

Profites-en pour également analyser tes supports de stockage usb.

 

Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français

 

@++

shao Junior Member

shao

Posté(e)
  • Auteur
Posté(e)

Bonne question. J'ai téléchargé la version gratuite d'antivir mais je sais plus sur quel site donc ça peut être un crack.

J'ai désinstallé l'antivirus. Que me conseillez vous pour le remplacer?

 

Sinon, j'ai lancé l'analyse avec Kapersky VRT et il m'a indiqué "réparation impossible" pour tous les virus trouvés, j'ai donc suivi ses recommendations et supprimés à chaque fois (sauf une fois où la supression était impossible elle aussi). Il m'a proposé à 45% de l'analyse une procédure de réparation et a ensuite redémarraré l'oridnateur. Du coup il n'a pas fait une analyse entière... Dois-je le relancer?

Je vous poste les rapports.

 

Etat : Supprimés (évênements : 7)

18/06/2012 18:48:51 Supprimés cheval de Troie Backdoor.Win32.ZAccess.mbg C:\Documents and Settings\Administrateur\DoctorWeb\Quarantine\00000001.@ Elevées

18/06/2012 20:25:15 Supprimés cheval de Troie Backdoor.Win32.ZAccess.mbg C:\Windows\Installer\{0a07c016-e122-1ed9-d33c-2b7ac99ded4a}\U\00000001.@ Elevées

18/06/2012 18:49:49 Supprimés cheval de Troie Backdoor.Win64.ZAccess.bm C:\Windows\Installer\{0a07c016-e122-1ed9-d33c-2b7ac99ded4a}\U\80000000.@ Elevées

18/06/2012 20:24:48 Supprimés cheval de Troie Backdoor.Win64.ZAccess.bn C:\Windows\Installer\{0a07c016-e122-1ed9-d33c-2b7ac99ded4a}\U\800000cb.@ Elevées

18/06/2012 20:32:34 Supprimés cheval de Troie Backdoor.Win64.ZAccess.bm c:\Windows\Installer\{0a07c016-e122-1ed9-d33c-2b7ac99ded4a}\U\80000000.@ Elevées

18/06/2012 20:32:45 Supprimés cheval de Troie Backdoor.Win64.ZAccess.bn c:\Windows\Installer\{0a07c016-e122-1ed9-d33c-2b7ac99ded4a}\U\800000cb.@ Elevées

18/06/2012 20:31:34 Supprimés cheval de Troie Backdoor.Win32.ZAccess.mbg C:\Users\Administrateur\DoctorWeb\Quarantine\00000001.@ Elevées

Etat : Détectés (évênements : 1)

18/06/2012 17:40:51 Détectés cheval de Troie Backdoor.Win32.ZAccess.mbg C:\Users\Administrateur\DoctorWeb\Quarantine\00000001.@ Elevées

 

Download Kapersky rapport.txt from Sendspace.com - send big files the easy way

Download Kapersky rapport 2.txt from Sendspace.com - send big files the easy way

 

Merci pour votre aide.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Supprime manuellement ce dossier: C:\Users\Administrateur\DoctorWeb indiqué en gras, de même que l'icône Drweb du bureau puis vide la corbeille.

 

En attendant d'installer un antivirus selon ton choix, installe une version d'évaluation de KAV 2012: Versions d'évaluation c'est valable 30 jours gratuitement.

 

Antivir free? Oui mais si tu vires la ask toolbar, tu n'auras pas le webguard!

 

Contrôle:

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

sshot-1-2dabd4e.jpg

 

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

 

object2scan-2d7aef9.jpg

 

Et coche les 2 options supplémentaires:

 

addoptions-2d7af1d.jpg

 

Clique sur Start scan pour lancer l'analyse.

 

 

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

 

En général, laisse les options proposées par défaut par l'outil

 

 

l'option "delete" (effacer) est bien cochée pour la famille TDL2

 

l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe

 

l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)

 

 

l'option "cure" (réparer ) pour la famille TDL3.

 

l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).

 

l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

 

puis clique sur Continue.

 

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

 

2663-2-eng-2f88df2.png

 

 

En fin d'analyse il peut être demandé de relancer la machine:

 

 

clique sur Reboot Now.

 

- Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.

 

- Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:

SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

As-tu installé un antivirus? Comment consulter les rapports de Kaspersky version 2012 ?

Si oui, lance une analyse complète puis héberge son rapport stp.

 

@++

shao Junior Member

shao

Posté(e)
  • Auteur
Posté(e)

Plusieurs fois il m'a demandé un redémarrage de l'ordi et a recommencé une analyse complète,

 

Type : cheval de Troie (4)

Backdoor.Win64.ZAccess.bn Supprimés 19/06/2012 16:10:47

Backdoor.Win32.ZAccess.mbg Supprimés 19/06/2012 16:10:47

Backdoor.Win64.ZAccess.bm Supprimés 19/06/2012 16:10:47

Backdoor.Win32.ZAccess.mbg Supprimés 19/06/2012 16:03:49

 

Voilà le rapport détaillé : Download Rapport analyse complète.txt from Sendspace.com - send big files the easy way

 

Merci.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

:arrow: Télécharge OTL de OldTimer et enregistre le sur ton bureau.

Ferme toutes les fenêtres de tous les logiciels en cours d'exécution.

 

  • Si tu es sous Seven ou Vista, Clique droit sur OTL.exe et choisis Exécuter en tant qu'administrateur.
    Si tu es sous XP, Double-clique sur OTL.exe
     
  • Paramètre le logiciel de la façon suivante:
     
    • Tout en haut de la fenêtre, coche Scan All Users.
    • Sous Output, coche Minimal Output
    • Sous Extra Registry, coche Use SafeList
       
      001image-732.jpg
       
      Clique enfin sur Run Scan. Laisse l'outil travailler sans l'interrompre.

     

    [*] A la fin du scan un rapport va s'ouvrir à l'écran: OTL.txt.

    Sélectionne tout son contenu et copie-colle le dans ta prochaine réponse.

     

    Un autre rapport se nommant Extras.txt sera visible dans ta barre des tâches. Poste le en pièce jointe dans ta prochaine réponse. POUR VISTA_XP.FR uniquement!

     

    Héberge les rapports sur Accueil de Cjoint.com stp.

     

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...