Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Terminé] Impossible de scanner avec les antivirus

Bessard

Par Bessard
dans Analyses et éradication malwares

 Partager

Messages recommandés

Bessard Power Member

Bessard

Posté(e)
  • Auteur
Posté(e)

bonjour,

 

la guigne ....! ce matin je n'ai plus internet.....! je suis chez un ami.

J'ai relancé une restauration ......!

Je crois savoir qu'une restauration n’élimine pas un éventuel virus ! qu'en pensez-vous ?

Question :

Si je format ma partition C: cela ne va-t-il pas me formater la partition x de la restauration et vais-je pouvoir avoir une restauration ....Propre ?

Merci de votre réponse

Cordialement

pear Devil Member !

pear

Posté(e)
Posté(e)
Je crois savoir qu'une restauration n’élimine pas un éventuel virus ! qu'en pensez-vous ?

 

Pas toujours, en effet, si le virus , par exemple, est dans la Master Boot Record(MBR).ce qui n'est pas le cas présent.

 

Si vous limitez le formatage à une partition, il ne touche pas les autres.

Bessard Power Member

Bessard

Posté(e)
  • Auteur
Posté(e)

Me voilà de retour .... chez mon ami ! lol

sfr doit rétablir la ligne demain ...!!

 

Après la restauration de ce matin j'ai relancé sfc /verifyonly => tous les fichiers système ok

J'ai donc réinstallé Malwarebyte et relancé une analyse rapide => aucun virus

Puis un examen complet => Arrêt blocage au bout de 2mn sur : c:/Program Files/installShieldInstallation Information/{4B5092B6-F231-4D18-83BC-2618B729CA45}/setup.exe

Ayant pu au bout de plusieurs minutes reprendre la main j'ai relancé Malwarebyte (je suis patient) => nouvel arrêt au bout de 3mn sur la même ligne, sauf le fichier data1.hdr au lieu de setup.exe

 

Au point au j'en suis que me conseillez-vous ??

Merci de votre réponse,

Cordialement

pear Devil Member !

pear

Posté(e)
Posté(e)

Avant d'aller plus loin, faites cette vérification, svp:

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

Rendez vous à cette adresse:

Cliquez sur parcourir(Choose File) pour trouver ces fichiers

c:/Program Files/installShieldInstallation Information/{4B5092B6-F231-4D18-83BC-2618B729CA45}/setup.exe

et cliquez sur "envoyer le fichier"(Scan it)

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Bessard Power Member

Bessard

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Étonnant .....! j'ai lancé le scan, sur le setup.exe et presque immédiatement IE c'est bloqué, le HDD c'est mis en boucle ! obligé d'arrêter le processus ... j'ai pu reprendre la main assez rapidement.

J'ai renouvelé l'opération ... idem !

Par curiosité j'ai lancé le scan sur le data1.hdr... scan ok le logo avec les 2 diables affichait la flèche au milieu, donc à priori no problème ! je n'ai pas trouvé de rapport, seul ce logo !! ??

Dur dur !

A suivre ..

Cordialement

pear Devil Member !

pear

Posté(e)
Posté(e)

Je ne comprends pas.

 

Il n'y a pas de scan à faire dans la procédure Virus Total.

Seulement rechercher le fichier en vert pour le faire tester.

Bessard Power Member

Bessard

Posté(e)
  • Auteur
Posté(e)

C'est bien ce que j'ai fait ... sur Virus Total une fois le fichier choisi, on appuie sur Scan it!

D'ailleurs comme dit plus haut cela a parfaitement fonctionné sur le fichier data.hdr :-?

Bessard Power Member

Bessard

Posté(e)
  • Auteur
Posté(e)

Au bout de 3 tentatives j'ai pu envoyer le fichier, pour les 2 premières IE me renvoyait une erreur et se bloquait HDD en boucle !

Et là depuis 1/4 heure Jotti me dit que le fichier et en cours d'envoi ..... donc ....pas d'analyse... par contre j'ai la main ...!

J'avais au préalable fait analyser par Jotti d'autres fichier de ce dossier l'analyse c'est bien passée RAS

A titre d'information l'analyse par malwarebyte de ce fichier le bloque et .... comme dab

Désespérant ce problème !!

Et si je détruisais ce fichier ?

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)
Et si je détruisais ce fichier ?

Ce serait trop risqué, c'est un fichier Asus, en principe légitime.

 

pjjoint.malekal.com - {4B5092B6-F231-4D18-83BC-2618B729CA45}

 

Ce qui ne signifie pas que le /setup.exe ne puisse pas être infecté bien que Combofix ne l'ait pas vu.

 

Avez vous sur cette machine la possibilité d'une réinstallation"sortie d'usine"?

Modifié par pear

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...