Help virus
Paulo
-
Trying2 Messages postés 7751 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Trying2 Messages postés 7751 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J’ai 4 PC dont 3 équipés de G-DATA TOTAL CARE 2009.
Je viens de faire une analyse et 2 des 3 PC équipés de GDATA affiche qu’ils sont infectés par le virus Win32:Alman-G. Ce qui est étrange c'est que sur ces 2 PC, ce sont les archives SETUP.MSI qui sont infectées (dans 2 répertoires situés dans le dossier Downloaded intallations (voici l'un des chemins C:\Users\PCWStation1\AppData\Local\Downloaded Installations\{018E1978-2583-43DB-A60A-8F33C20133A9)\setup.msi – les 2 archives appartiennent à GDATA.
Dans le 2nd PC, ces 2 fichiers sont également infectés, ainsi que le fichier avkims.exe qui appartient aussi à GDATA :
C:\Programm Files\Common Files\G DATA\AVKProxy\avkims.exe
Est-ce un vrai virus ou un faux positif ? Je pensais que ce type de virus créaient d'autres fichiers, etc. c'est la première fois que j'en vois qui n'infecte que l'antivirus (d'habitude ils arrêtent le processus de l'antivirus, non ?).
J'ai mis les fichiers en quarantaine pour le moment.
Dois-je changer mes mots de passe, quel genre de dégâts a-t-il pu faire si c’est un vrai virus ?
Merci
J’ai 4 PC dont 3 équipés de G-DATA TOTAL CARE 2009.
Je viens de faire une analyse et 2 des 3 PC équipés de GDATA affiche qu’ils sont infectés par le virus Win32:Alman-G. Ce qui est étrange c'est que sur ces 2 PC, ce sont les archives SETUP.MSI qui sont infectées (dans 2 répertoires situés dans le dossier Downloaded intallations (voici l'un des chemins C:\Users\PCWStation1\AppData\Local\Downloaded Installations\{018E1978-2583-43DB-A60A-8F33C20133A9)\setup.msi – les 2 archives appartiennent à GDATA.
Dans le 2nd PC, ces 2 fichiers sont également infectés, ainsi que le fichier avkims.exe qui appartient aussi à GDATA :
C:\Programm Files\Common Files\G DATA\AVKProxy\avkims.exe
Est-ce un vrai virus ou un faux positif ? Je pensais que ce type de virus créaient d'autres fichiers, etc. c'est la première fois que j'en vois qui n'infecte que l'antivirus (d'habitude ils arrêtent le processus de l'antivirus, non ?).
J'ai mis les fichiers en quarantaine pour le moment.
Dois-je changer mes mots de passe, quel genre de dégâts a-t-il pu faire si c’est un vrai virus ?
Merci
A voir également:
- Help virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
1 réponse
Hello,
Au cas où si quelqu'un te prend en charge: Doublon.
Tu as le lien du rapport de virus total?
Ton fichier avkims est correctement situé.
A priori je pencherai pour un FP, mais rien de certain.
--------------------------------------------------------------------
Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
----------------------------------------------------------------------
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit.
Au cas où si quelqu'un te prend en charge: Doublon.
Tu as le lien du rapport de virus total?
Ton fichier avkims est correctement situé.
A priori je pencherai pour un FP, mais rien de certain.
--------------------------------------------------------------------
Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
----------------------------------------------------------------------
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit.
