avast a trouvé un cheval de troie sur le PC

Configuration : 03-11-2008 à 21h57 Oups ! oublié de rafraîchir. je ne t'ai pas vu, jllg

Configuration : 03-11-2008 à 23h31 Bonjour,

maïtia ,quick et moi nous sommes consultés,nous pensons que tu peux sans souci faire le scan que te propose quick avec "virustotal"
ton fichier est bien dans un des points de restauration du lecteur D: jusqu'à ce que tu le supprimes(plus tard)
mais comme tu l'as restauré il est aussi revenu à sa place d'origine
donc si le scan est négatif ,il n'y aura plus aucune inquiétude à avoir

si il est positif(ce qui nous étonnerais)nous aviserons

---

Configuration : 04-11-2008 à 06h37 Bonjour,

qu'est-ce qui te fait dire que seul C a été analysé par Kaspersky ?

parce que dans l'analyse kasperscky (post d'hier 20h20), la capture, l'indique, et la suite également et qui ne se voit pas était : C:/documents and settings/Administr. etc..

Les 3 autres fichiers n'ont rien à voir dans le cas présent mais servent de fichiers de secours au cas où les mêmes disparaîtraient de ton ordi suite à l'action d'un virus. Ce sont des fichiers très importants pour le système, garde-les bien au chaud dans la quarantaine, ils peuvent servir un jour...

ok, je note sur le "calepin"

nous pensons que tu peux sans souci faire le scan que te propose quick avec "virustotal"

ouf, celà me paraît plus facile ; oui, merci, dès que je peux, et ferai un retour après.
bonne journée

Configuration : 04-11-2008 à 06h48 Bonjour,

Un bon truc pour en être sûre : http://www.virustotal.com/fr/
Tu fais Parcourir et tu lui indiques le chemin indiqué sur ta capture (D:I386APPS etc.)

y a t il moyen de copier ce chemin sans avoir à le taper à la main ? n'étant pas possible à partir de la capture, voici la ligne entière

Configuration : 04-11-2008 à 07h16 Bonjour,

Inutile de le taper à la main, maïtia (de plus, tu ne peux pas scanner celui-là, c'est celui qui est encore en quarantaine)
Prends plutôt l'original, celui que tu as restauré :
Clique sur Parcourir, puis
D:
I386
APPS
APP19580
src
MyDVD.MSI
Disk1
... (indéterminé)
A0000308.MSI

Une fois scanné, s'il s'avère comme on le pense qu'il est sain excepté pour Avast, on peut considérer qu'avast se trompe et que c'était une fausse alerte.
Tu pourras alors restaurer son double qui est en quarantaine et qui va alors réintégrer la restau système, son emplacement de départ.

Avast a mis en quarantaine 2 fichiers : l'original de D:I386 et son double de D:_restau système
Le 1er, tu l'as déjà restauré. Reste à restaurer le second, mais attends les résultats de scan du 1er

Modifie par quick_ le 04/11/2008 à  07:28:

Configuration : 04-11-2008 à 07h41

Avast a mis en quarantaine 2 fichiers : l'original de D:I386 et son double de D:_restau système

petites explications sur la restau système.
Si tu avais scanné ton DD avec Avast aujourd'hui et non pas hier, il aurait trouvé 3 fichiers (1 dans D:\I386 et 2 dans D:\_restau système)
Si tu avais planifié de le faire demain, Avast en trouvait 4
après-demain 5, et ainsi de suite...

Toutes les 24 h environ, la restau système sauvegarde les fichiers importants pour le système et les programmes. Chaque jour qui passe s'y ajoute une nouvelle restau.
(chez moi, en réalité 4 ou 5/semaine, l'ordi n'étant certains jours pas allumé assez longtemps...)

Configuration : 04-11-2008 à 07h43 Bonjour,

Clique sur Parcourir, puis
D:
I386
APPS
APP19580
src
MyDVD.MSI
Disk1
... (indéterminé)
A0000308.MSI

j'ai du mal à y arriver... je cherche..., ce soir peut-être...
bonne journée.
EDIT : croisés, je récapitule tout ce que tu viens de poster, merci et à ce soir si tu es là

Modifie par maitia le 04/11/2008 à  07:44:

Configuration : 04-11-2008 à 07h52 Bonjour,

C'est la même procédure que pour poster une image avec Tinypic
Ôte-moi d'un doute, tu fais bien ça avec Virustotal hein !

A ce soir

Configuration : 04-11-2008 à 07h54 Bonjour,
oui, avec Virustotal mais c'est le chemin pour aller à D/etc...que j'ai du mal à retrouver

Configuration : 04-11-2008 à 08h06 Bonjour,

Poste de travail
Disque D
I386
etc...



Tu risques juste de buter sur Disk1... et les points de suspension que j'ai mis, mais à toi de reconstituer. Il doit pas manquer beaucoup entre disk1... et A0000308.MSI. Le chemin indiqué sur la première capture d'Avast étant incomplet, faute de place

Configuration : 04-11-2008 à 08h20

Il doit pas manquer beaucoup entre disk1... et A0000308.MS

au pire, dans Démarrer/Rechercher, fais une recherche de A0000308.msi sur le disque D, l'assistant de recherche t'indiquera le chemin complet pour y arriver
(dans la ligne D:\I386...)

Bonne journée

Modifie par quick_ le 04/11/2008 à  08:22:

Configuration : 04-11-2008 à 08h21 Bonjour,
suis un peu ennuyée, arrivée là

Configuration : 04-11-2008 à 08h29 Bonjour,

Je crois qu'il faut que tu actives les dossiers cachés et/ou protégés pour voir I386 dans l'arborescence.
Si c'est aussi verrouillé comme le cadenas l'indique sur la restau système, il est impossible que le fichier soit infecté (ce qui nous ramène au départ de ce que nous avons dit jllg puis moi).

Donc, inutile, le fichier est sain. Il faut un peu nous faire confiance aussi

Maintenant, tu peux essayer de forcer le passage, s'il se laisse faire...

Laisse tomber, maïttia. le fichier n'est pas infecté.
Restaure la copie que tu as dans la quarantaine d'Avast et oublie cette histoire

Configuration : 04-11-2008 à 08h41 Bonjour,

Donc, inutile, le fichier est sain. Il faut un peu nous faire confiance aussi

tant mieux !, bien sur que je fais confiance !

Maintenant, tu peux essayer de forcer le passage, s'il se laisse faire

non, non...> qui trop embras...mal étrei...

Laisse tomber, maïttia. le fichier n'est pas infecté.

j'y ai déjà pensé avant...et d'autant plus maintenant, merci

Restaure la copie que tu as dans la quarantaine d'Avast et oublie cette histoire

oui, ce soir, je vais m'occuper de la restauration de la copie...
quant à l'histoire, c'est un super cours d'apprentissage d'inform., encore merci

Configuration : 04-11-2008 à 08h45 Bonjour,
au cas où...fais en suivant

Configuration : 04-11-2008 à 08h54 Bonjour,