Virus : réinitialisation d'un PC infecté à cause de jeux - page 2

clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 04/05/2010 à 21:42


Bonsoir,

j\'ai déjà posé ma question à la suite d\'un sujet lancé, mais comme je ne suis pas sur de l\'avoir placé au bon endroit je le poste à nouveau ici:

j\'ai un PC HP depuis dimanche (sous window 7) , les seules actions effectuées après la connection internet ont été : installation d\'antivir free (après avoir temporairement désactivé le firewall de window que j\'ai immédiatement réactivé ensuite)et lecture d\'un mail envoyé à partir d\'une adresse msn.
une vingtaine de mn après l\'installation de l\'antivirus le guard m\'a signalé une attaque par cheval de troie, j\'ai bloqué l\'accès (au passage il ne m\'était pas possible de choisir une autre option)
lors du scan complet antivir m\'a signalé hormis 2 applications qui sont considérées à tort comme des virus (lu sur internet)5 fichiers jeux contaminés par le même cheval de troie pour 4 et un 2ème cheval de troie pour le 5ème, soit après à peine une heure d\'utilisation de mon PC !!!
Actuellement tout ce beau monde est en quarantaine

- Peut-il s\'agir d\'un faux positif ?
- Sinon j\'ai téléchargé antivir sur \"telecharger.com\" ai-je pu charger les chevaux de troie via ce téléchargement?
Enfin j\'ai lu quelques forums qui m\'ont un peu paniquée au sujet de \'TR/Crypt.XPACK.Gen\' (réapparition après mise en quarantaine notamment)

- Est-il préférable de réinitialiser le PC (il n\'a que 2 jours )?
- ultime question : j\'ai effecté une mise en quarantaine manuelle or j\'ai lu sur ce forum que cette dernière pouvait être faite automatiquement par antivir, quelle est la manip ?

en copié collé l\'analyse d\'antivir

Le fichier \'C:\\Program Files (x86)\\HP Games\\Diner Dash\\Diner Dash-WT.exe\'
contenait un virus ou un programme indésirable \'TR/Crypt.XPACK.Gen\' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom \'4c4bde71.qua\' !

Le fichier \'C:\\Program Files (x86)\\HP Games\\Slingo Deluxe\\Slingo-WT.exe\'
contenait un virus ou un programme indésirable \'TR/Crypt.XPACK.Gen\' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom \'4c46de74.qua\' !

Le fichier \'C:\\Program Files (x86)\\HP Games\\Dora\'s Carnival Adventure\\dora-WT.exe\'
contenait un virus ou un programme indésirable \'TR/Crypt.XPACK.Gen\' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom \'4c4fde77.qua\' !

Le fichier \'C:\\Program Files (x86)\\HP Games\\Super Collapse 3\\SuperCollapseIII-WT.exe\'
contenait un virus ou un programme indésirable \'TR/Dropper.Gen\' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom \'4c4dde7d.qua\'

Le fichier \'C:\\Program Files (x86)\\HP Games\\Virtual Families\\Virtual Families-WT.exe\'
contenait un virus ou un programme indésirable \'TR/Crypt.XPACK.Gen\' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom \'4c4fde72.qua\' !

Merci de votre aide

* clafoutis
Anonyme
Envoyé le 23/05/2010 à 18:43

nouvelle galère : aujourd\'hui message d\'alerte du guard d\'Avira qui signale un virus (page web) et bloque le fichier, le scanner effectué dans la foulée a trouvé 2 virus, j\'ai coché \"tout réparer\" et voici la réponse :quelle est la manip à faire ?










jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 25/05/2010 à 16:53


Bonjour

Avira te signale des fichiers douteux sur une page web que tu visites.
il arrive que ce soient de faux positifs,pour le savoir il faudrait les soumettre à Avira mais même si le fichier est réellement infecté tu ne risques rien tant qu\'il n\'est pas exécuté sur ton ordinateur
actuellement, ils(puisqu\'il y en a deux) semblent bloqués par Avira ,il sont dans le répertoire \"Temporary Internet Files\" il suffit de les supprimer ou de vider les fichiers temporaires
clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 25/09/2010 à 22:28


Bonsoir,

Après une dizaine d'essais = impossible d'envoyer une question en passant par "forum" et nouvelle discussion, je vais donc tenter de passer par cette voie:

Antivir a détecté un virus aujourd'hui (apparmment sur 2 fichiers)
voici le rapport:
Le fichier 'C:\Users\Sylvie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\6fe29e32-54375aa0'
contenait un virus ou un programme indésirable 'JAVA/ClassLoader.BO' [virus].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4880851a.qua' !

Le fichier 'C:\Users\Sylvie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\79a98911-4bd13822'
contenait un virus ou un programme indésirable 'JAVA/ClassLoader.BO' [virus].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51ebaa88.qua' !

S'agit-il d'un virus dangereux, quel est la nature des fichiers concernés et faut_il laisser en quarantaine

Merci de la réponse

Bonne soirée

Nitro_972 Nitro_972
97 contributions
Membre depuis le 01/06/2010
Envoyé le 26/09/2010 à 19:30


Bonsoir clafoutis,

J_D m'a demandé de passer voir ton sujet.

Je pense une fois de plus que tu as affaire à de faux positifs.
C'est un problème récurant de nos jours des antivirus qui utilisent la recherche heuristique pour traquer les fichiers malveillants.

Je peux te proposer de faire un diagnostic de ton ordinateur pour une vérification de routine :

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Comment héberger un rapport sur ci-joint :


• Clique sur ce lien : [url]http://www.cijoint.fr/[/url]
• Clique sur "Parcourir"... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur "Ouvrir".
• Clique sur "Cliquez ici pour déposer le fichier".
• Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
• Copie-colle ce lien dans ta réponse.


clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 27/09/2010 à 08:28


Bonjour,

Merci de ta réponse; j'esssaie aujourd'hui la manip. Une question toutefois, les 2 fichiers sont en quarantaine : est ce que ça pose un problème ?

Bonne journée

clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 27/09/2010 à 14:24




Bonjour,

Voici le lien (fichiers non déplacés de la quarantaine)

http://www.cijoint.fr/cjlink.php?file=cj201009/cijNdd5UBv.txt

Merci

Nitro_972 Nitro_972
97 contributions
Membre depuis le 01/06/2010
Envoyé le 27/09/2010 à 17:39


Merci pour le rapport.

Pas d'infection visible.

Par sécurité, passe ce programme généraliste :

- Télécharge et installe Malwarebytes
- Un tutoriel pour t'aider à l'utiliser
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse en cliquant sur "Exécuter un examen rapide"
- Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
- Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
- Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc-notes... Héberges ce rapport sur Ci-joint

- Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Tu as pas mal de programmes qui ne sont pas à jour et un peu d'optimisation à prévoir. On verra cela en fin de désinfection si tu veux bien.

clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 29/09/2010 à 14:31


Bonjour Nitro

Merci de ta réponse
J'ai essayé le site conseillé mais manifestement il n'est plus actif.
d'autre part je voulais savoir si le fait pour les fichiers d'être en quarantaine les excluait du diagnostic.

Merci de ta réponse

Bonne journée

Nitro_972 Nitro_972
97 contributions
Membre depuis le 01/06/2010
Envoyé le 29/09/2010 à 17:12


Bonjour clafoutis,

de quel site parles tu ?

Les infections s'infiltrent partout, le fait d'avoir une partie de leurs fichiers en quarantaine rend théoriquement l'infection inactive, mais les rapports de diagnosctic ou de scans demandés permettent d'une part de connaître la nature des infections et d'autre part d'adapter les procédures de désinfections.

Si tu ne m'envoies pas les rapports demandés, je ne peux pas t'aider à nettoyer ton ordinateur.

clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 29/09/2010 à 19:15



bonsoir,

c'est ce site = "Malwarebytes" qui est inactif, quelle que soit la voie empruntée pour s'y rendre. De ce fait je n'ai pu t'envoyer de rapport

bonne soirée



Nitro_972 Nitro_972
97 contributions
Membre depuis le 01/06/2010
Envoyé le 29/09/2010 à 20:51


[:Z] Désolé clafoutis.

Je viens de tester le lien pour malwarebytes.

Voici un autre lien le temps que je trouve la version gratuite chez l'éditeur de ce programme :

http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes

clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 29/09/2010 à 21:29


Bonsoir

voici le lien :http://www.cijoint.fr/cjlink.php?file=cj201009/cijNArUrgM.txt
Je n'ai pas eu la possibilité de sélectionner de disque pendant l'analyse (il était écrit analyse de votre système)
je n'ai pas eu non plus la proposition "supprimer la sélection", ni les cases à cocher j'ai trouvé le rapport sur l'onglet rapport /log

J'espère que la manip est OK

Merci de ton aide



Nitro_972 Nitro_972
97 contributions
Membre depuis le 01/06/2010
Envoyé le 29/09/2010 à 22:10


Normal que tu n'es pas eu de sélection à la fin du scan, malwarebytes n'a rien trouvé.

Je ne voyais pas d'infection sur ton rapport ZHPDiag, malwarebytes a permis de confirmer que ton système est sain.

Néamoins, tu as des mises à jour de sécurité à faire et un peu de nettoyage :

1- tu peux conserver malwarebytes et l'utiliser régulièrement, il faut simplement le mettre à jour avant tout scan. Il est complémentaire de ton antivirus.

2- Adobe reader n'est pas à jour, c'est une faille de sécurité importante. Pour le mettre à jour, lance le programme, clique sur aide puis rechercher les mises à jour.

3- la version de java installée sur ton ordinateur n'est pas non plus à jour, rend toi sur le site de l'éditeur => ICI, cliques sur vérifier la version de java et laisse toi guider pour l'installation.

4- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox.
Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

5- Mets à jour Flash Player :

Ferme ton navigateur, puis désinstalle Adobe Flash Player ActiveX et Adobe Flash Player 10 Plugin.
Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

6- Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Double clique sur le raccourci USBFix sur ton Bureau → Au menu principal, choisis l'option 3 (Vaccination).

7- Télécharge CCleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

8- Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix → clique sur le « A » rouge (Nettoyeur de Tools) → clique sur « Nettoyer »

9- il faut purger la restauration du système :

• Clique sur démarrer et faire un clique droit sur ordinateur puis, cliquer sur Propriétés.
• Dans la colonne Page d'accueil du panneau de configuration, clique sur Protection du système.
• Clique sur configurer.
• Clique sur Supprimer.
• Un message de confirmation va apparaître, valide par Oui

10- Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

Ton pc n'est donc pas infecté,Avira t'a donné une alerte sur une page internet probable infectée.

Bon courage et n'hésites pas à poser des questions en cas de besoin.




clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 04/10/2010 à 10:20


Bonjour Nitro
Merci de tous tes conseils
J'ai fait pressuque toutes les manip , mais gros pb depuis que j'ai effectué le nettoyage= impossible de me rendre sur l'adresse mail qui me permet de me connecter à ma BAL pro (je travaille dans un ministère et il est essentiel que je puisse consulter cette BAL de chez moi)

Merci de ta réponse

clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 04/10/2010 à 10:30


Rebonjour,

J'ai effectué un redémarrage et le pb semble résolu

Merci encore et bonne journée

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum