HELP Virus Vibyor.gen,Qozah.3361
kalimshar
-
Anaël Vodis Messages postés 273 Statut Membre -
Anaël Vodis Messages postés 273 Statut Membre -
Pour commencer, bonjours, je m'excuse aussi d'avoir fait un brouillon et de l'avoir posté sans le vouloir ;)
Je vous explique mon pti problème, j'utilise Kaspersky pro ver5
ainsi que zonealarm suite pro 5 (ayant so propre moteur de recherche de virus ) et spybot // ad-aware SE pour les pti malicieux.
Pour raison de rapidité je déconnecte l'antivirus de zonealarm.
Une fois n'est pas coutûme je décide donc d'effectuer un scan de l'antivirus de ZA sur mes 2 partitions sensibles ( C: pour windows & J: pour les DL).
J'utilise aussi l'option "Byte Level Scanning" situé dans les options de l'antivirus ( Detections Methods ), permettant une recherche approfondie de virus aux niveaux des bytes de chaque fichiers, afin d'effectué un scan minutieux.
Grande est ma surprise quand celui-çi; après seulement 1min de scan; découvre déjà 2 virus.
1er : "Vibyor.gen" situé dans C:\WINDOWS\MEMORY.DMP
je remarque que le fichier fait prêt de 530Mo ( pt être un fichier de gestion de la mémoire RAM? )
2eme : "Qozah.3361" situé dans
C:\WINDOWS\System32\ActiveScan\imscan.dll
Se fichier est un fichier de scan online de Panda Antivirus se trouvant à l'adresse suivante :
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Il se trouve également dans le fichier :
C:\WINDOWS\LastGood\system32\ActiveScan\imscan.dll
Je remarque également que le dossier LastGood pese lourd
->360 Mo ! Je ne sais a quoi sert se dossier mais après multiple formatage et trifouillage dans mon pc, je n'avais encore jamais vu cela ( C'est presque un OS à lui tout seul se dossier ! ;) ). De plus se dossier me donne l'impression d'un ftp perso car il y a stockage de toutes sorte de données qui me paraisseent interessante à celui qui sait quoi en faire. (bcp de dll !)
Sur se constat je me met directement à effectué une recherche assidue sur le net avec comme seule indice les noms des virus.
Encore une surprise quand je remarque qu'il n'y a aucune informations sur le net à propos du premier virus.
La recherche sur le 2ème me décourage moins quand je trouve ces information çi que je vous laisse traduire ;) :
Qozah.3361 is a polymorphic file infecting virus that infects Windows executable files.
It is a direct infector, meaning an infected file will search for and infect other files immediately when run. Once the virus has finished, it passes control to the host program; it does not stay resident.
Qozah.3361 searches for and infects files named *.EXE in the current directory, then does the same in the %Windows% directory.
Note: '%Windows%' is a variable location. The virus determines the location of the current Windows folder by querying the operating system. The default installation location for the Windows directory for Windows 2000 and NT is C:\Winnt; for 95,98 and ME is C:\Windows; and for XP is C:\Windows.
J'aimerais avori donc votre avis sur les questions suivantes.
1. Devrais je effacer le fichier MEMORY.DMP ?
2. Devrais je effacer le dossier LastGood ?
3. Que feriez vous à ma place?
4. Quel information savez vous m'apporter?
Merci d'avance
Cordialement Kalimshar
Je vous explique mon pti problème, j'utilise Kaspersky pro ver5
ainsi que zonealarm suite pro 5 (ayant so propre moteur de recherche de virus ) et spybot // ad-aware SE pour les pti malicieux.
Pour raison de rapidité je déconnecte l'antivirus de zonealarm.
Une fois n'est pas coutûme je décide donc d'effectuer un scan de l'antivirus de ZA sur mes 2 partitions sensibles ( C: pour windows & J: pour les DL).
J'utilise aussi l'option "Byte Level Scanning" situé dans les options de l'antivirus ( Detections Methods ), permettant une recherche approfondie de virus aux niveaux des bytes de chaque fichiers, afin d'effectué un scan minutieux.
Grande est ma surprise quand celui-çi; après seulement 1min de scan; découvre déjà 2 virus.
1er : "Vibyor.gen" situé dans C:\WINDOWS\MEMORY.DMP
je remarque que le fichier fait prêt de 530Mo ( pt être un fichier de gestion de la mémoire RAM? )
2eme : "Qozah.3361" situé dans
C:\WINDOWS\System32\ActiveScan\imscan.dll
Se fichier est un fichier de scan online de Panda Antivirus se trouvant à l'adresse suivante :
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Il se trouve également dans le fichier :
C:\WINDOWS\LastGood\system32\ActiveScan\imscan.dll
Je remarque également que le dossier LastGood pese lourd
->360 Mo ! Je ne sais a quoi sert se dossier mais après multiple formatage et trifouillage dans mon pc, je n'avais encore jamais vu cela ( C'est presque un OS à lui tout seul se dossier ! ;) ). De plus se dossier me donne l'impression d'un ftp perso car il y a stockage de toutes sorte de données qui me paraisseent interessante à celui qui sait quoi en faire. (bcp de dll !)
Sur se constat je me met directement à effectué une recherche assidue sur le net avec comme seule indice les noms des virus.
Encore une surprise quand je remarque qu'il n'y a aucune informations sur le net à propos du premier virus.
La recherche sur le 2ème me décourage moins quand je trouve ces information çi que je vous laisse traduire ;) :
Qozah.3361 is a polymorphic file infecting virus that infects Windows executable files.
It is a direct infector, meaning an infected file will search for and infect other files immediately when run. Once the virus has finished, it passes control to the host program; it does not stay resident.
Qozah.3361 searches for and infects files named *.EXE in the current directory, then does the same in the %Windows% directory.
Note: '%Windows%' is a variable location. The virus determines the location of the current Windows folder by querying the operating system. The default installation location for the Windows directory for Windows 2000 and NT is C:\Winnt; for 95,98 and ME is C:\Windows; and for XP is C:\Windows.
J'aimerais avori donc votre avis sur les questions suivantes.
1. Devrais je effacer le fichier MEMORY.DMP ?
2. Devrais je effacer le dossier LastGood ?
3. Que feriez vous à ma place?
4. Quel information savez vous m'apporter?
Merci d'avance
Cordialement Kalimshar
A voir également:
- HELP Virus Vibyor.gen,Qozah.3361
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
1 réponse
Hello kalimshar !
Je vois que tu n'as pas eu encore de réponse... Je te donnes mon opinion mais ce sera à toi de prendre la ou les décisions... Après tout c'est ton ordi... Je vais te dire ce que je ferais mais c'est à toi de décider... Avant toute chose tu pourrais "cloner" (avec Norton Ghost par exemple) ton disque système de sorte que tu pourrais "revenir rapidement sur tes pattes" advenant un pépin...
Premièrement le fichier C:\WINDOWS\MEMORY.DMP est généré lors d'un crash de Windows (suite à l'installation d'un nouveau périphérique, d'un nouveau pilote ou d'un nouveau logiciel). Alors je ne crois pas qu'il soit dangereux de le détruire.... Idem pour le répertoire LastGood qui contient la dernière config de l'ordi qui était fonctionnelle. Mais avant de vider la corbeille (les fichiers détruits seront toujours dans la corbeille) j'attendrais quelques jours histoire de m'assurer que tout fonctionne bien. Si un pépin survient alors je restaurerais les fichiers de la corbeille...
Après quelque jours de fonctionnement correct, je viderais la corbeille, j'enlèverais la restauration auto de Windows, je re-démarrerais l'ordi, puis je remettrais la restauration auto en fonction...
Ensuite je procèdrais à la mise à jour de Windows et de Internet Explorer... Je mettrais à jour Kapersky et Zone Alarm Suite Pro. puis je "re-scannerais" l'ordi et je détruirais toutes les traces qu'ils auraient détectées...
Je me procurerais au moins 2 bons anti-spywares, je mettrais à jour leur définition puis je "scannerait" l'ordi avec les 2 anti-spywares...
Et je crois que, rendu là, tu n'aurais plus aucun problème...
Pour des anti-spywares gratuits:
Télécharger ces logiciels:
-Spybot Search & Destroy (télécharger à partir de : http://www.01net.com/telecharger/Total.php?searchstring=Spybot&system=windows)
-AdAWare (version gratuite téléchargeable à partir de : http://www.lavasoft.us/ - vous pourrez choisir la langue...)
-SpySweeper(version démo fonctionnelle 30 jours gratuitement: http://www.webroot.com/fr/downloads/)
-CWShredder (http://www.01net.com/article/266387.html)
Bonne chance et donnes-nous en des nouvelles !!!
Je vois que tu n'as pas eu encore de réponse... Je te donnes mon opinion mais ce sera à toi de prendre la ou les décisions... Après tout c'est ton ordi... Je vais te dire ce que je ferais mais c'est à toi de décider... Avant toute chose tu pourrais "cloner" (avec Norton Ghost par exemple) ton disque système de sorte que tu pourrais "revenir rapidement sur tes pattes" advenant un pépin...
Premièrement le fichier C:\WINDOWS\MEMORY.DMP est généré lors d'un crash de Windows (suite à l'installation d'un nouveau périphérique, d'un nouveau pilote ou d'un nouveau logiciel). Alors je ne crois pas qu'il soit dangereux de le détruire.... Idem pour le répertoire LastGood qui contient la dernière config de l'ordi qui était fonctionnelle. Mais avant de vider la corbeille (les fichiers détruits seront toujours dans la corbeille) j'attendrais quelques jours histoire de m'assurer que tout fonctionne bien. Si un pépin survient alors je restaurerais les fichiers de la corbeille...
Après quelque jours de fonctionnement correct, je viderais la corbeille, j'enlèverais la restauration auto de Windows, je re-démarrerais l'ordi, puis je remettrais la restauration auto en fonction...
Ensuite je procèdrais à la mise à jour de Windows et de Internet Explorer... Je mettrais à jour Kapersky et Zone Alarm Suite Pro. puis je "re-scannerais" l'ordi et je détruirais toutes les traces qu'ils auraient détectées...
Je me procurerais au moins 2 bons anti-spywares, je mettrais à jour leur définition puis je "scannerait" l'ordi avec les 2 anti-spywares...
Et je crois que, rendu là, tu n'aurais plus aucun problème...
Pour des anti-spywares gratuits:
Télécharger ces logiciels:
-Spybot Search & Destroy (télécharger à partir de : http://www.01net.com/telecharger/Total.php?searchstring=Spybot&system=windows)
-AdAWare (version gratuite téléchargeable à partir de : http://www.lavasoft.us/ - vous pourrez choisir la langue...)
-SpySweeper(version démo fonctionnelle 30 jours gratuitement: http://www.webroot.com/fr/downloads/)
-CWShredder (http://www.01net.com/article/266387.html)
Bonne chance et donnes-nous en des nouvelles !!!
