J'ai un virus HEUR:Trojan.Win32.Invader
Résolu/Fermé
alambic
-
3 juil. 2010 à 23:19
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 4 juil. 2010 à 22:58
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 4 juil. 2010 à 22:58
A voir également:
- J'ai un virus HEUR:Trojan.Win32.Invader
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
- Lien virus à envoyer - Forum Virus
13 réponses
coucou me revoilou
j'ai oublié ceci, trouvé en plus de ce virus heur trojan, dans le rapport Kaspersky:
État : Suspect (événements : 1)
19/05/2010 21:40:42 Suspect un lien vers un site de phishing http://www.lupaland.com/nc/images/ban-468x60-top.gif http://www.lupaland.com/nc/images/ban-468x60-top.gif
qu'est ce que je dois faire avec ça svp ?
merci
j'ai oublié ceci, trouvé en plus de ce virus heur trojan, dans le rapport Kaspersky:
État : Suspect (événements : 1)
19/05/2010 21:40:42 Suspect un lien vers un site de phishing http://www.lupaland.com/nc/images/ban-468x60-top.gif http://www.lupaland.com/nc/images/ban-468x60-top.gif
qu'est ce que je dois faire avec ça svp ?
merci
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 juil. 2010 à 23:24
3 juil. 2010 à 23:24
Bonjour,
On va analyser ton PC
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
On va analyser ton PC
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
et hop, voilà:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijsc8qKjW.txt
j'espère que ça va passer car j'ai pas fait tout à fait comme tu as dit
http://www.cijoint.fr/cjlink.php?file=cj201007/cijsc8qKjW.txt
j'espère que ça va passer car j'ai pas fait tout à fait comme tu as dit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 juil. 2010 à 00:09
4 juil. 2010 à 00:09
A première vue rien de particulier. Par acquit de conscience fais ce qui suit:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
bon
je dois tout recommencer, car je n'ai pas désactivé l'UAC au cours de ZHPDiag, et de plus je n'avais pas connecté mon dd ext, où je stocke régulièrement mes sauvegardes
donc je refais demain car là je vais dodo
je reposte les résultats en espérant que tu seras là
sinon merci beaucoup
a+
je dois tout recommencer, car je n'ai pas désactivé l'UAC au cours de ZHPDiag, et de plus je n'avais pas connecté mon dd ext, où je stocke régulièrement mes sauvegardes
donc je refais demain car là je vais dodo
je reposte les résultats en espérant que tu seras là
sinon merci beaucoup
a+
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 juil. 2010 à 10:24
4 juil. 2010 à 10:24
"car je n'ai pas désactivé l'UAC au cours de ZHPDiag"
Ce n'est pas grave car tu as dû lancer ZHPdiag en tant qu'administrateur sinon il l'aurait signalé.
Smart
Ce n'est pas grave car tu as dû lancer ZHPdiag en tant qu'administrateur sinon il l'aurait signalé.
Smart
Bon, je viens de terminer les opérations
voilà le rapport de ZHP:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijneguR4U.txt
puis le rapport MBAM:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4273
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
04/07/2010 11:29:20
mbam-log-2010-07-04 (11-29-20).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 261959
Temps écoulé: 58 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
à mon avis, y a plus rien
donc je pense que:
1. HEUR Trojan Invader a bien été mis en quarantaine par Kaspersky
2. que mon dd ext n'était pas infecté, et que j'ai ramassé ce virus depuis ma dernière sauvegarde (qq jours)
que dois je faire maintenant stp, avec ce virus mis en quarantaine; je laisse comme ça ad vitam eatrenam ?
Merci de ton aide
voilà le rapport de ZHP:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijneguR4U.txt
puis le rapport MBAM:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4273
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
04/07/2010 11:29:20
mbam-log-2010-07-04 (11-29-20).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 261959
Temps écoulé: 58 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
à mon avis, y a plus rien
donc je pense que:
1. HEUR Trojan Invader a bien été mis en quarantaine par Kaspersky
2. que mon dd ext n'était pas infecté, et que j'ai ramassé ce virus depuis ma dernière sauvegarde (qq jours)
que dois je faire maintenant stp, avec ce virus mis en quarantaine; je laisse comme ça ad vitam eatrenam ?
Merci de ton aide
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 juil. 2010 à 12:43
4 juil. 2010 à 12:43
En effet je pense qu'il se trouve dans la quarantaine de Kapersky. Vide la quarantaine.
Ensuite fait la mise à jour de Vista vers SP2
==> http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
Quelques conseils de Préventions
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Voilà pour moi tout est OK
Smart
Ensuite fait la mise à jour de Vista vers SP2
==> http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
Quelques conseils de Préventions
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Voilà pour moi tout est OK
Smart
hello,
Vista sp2 déjà acquis
ZHP désinstallé avec Tuneup (j'avais pas enocre reçu ton message)
CCleaner fait partie de mes softs; utilisé très régulièrement
UAC réactivé
Sujet sur "prévention et protection" très intéressant
Je ne sais pas comment vider la quarantaine de K; je vais chercher
Merci de ton aide précise et précieuse
salut
Vista sp2 déjà acquis
ZHP désinstallé avec Tuneup (j'avais pas enocre reçu ton message)
CCleaner fait partie de mes softs; utilisé très régulièrement
UAC réactivé
Sujet sur "prévention et protection" très intéressant
Je ne sais pas comment vider la quarantaine de K; je vais chercher
Merci de ton aide précise et précieuse
salut
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 juil. 2010 à 20:20
4 juil. 2010 à 20:20
Cela fait un moment que je n'utilise plus Kaspersky, mais qe mémoire il me semble qu'iil faut faire ceci:
Aller dans "menaces détectées" > afficher toutes les menaces, >clique droit et c'est "Purger la liste".
Smart
Aller dans "menaces détectées" > afficher toutes les menaces, >clique droit et c'est "Purger la liste".
Smart
le choix de kaspersky est "supprimer l'enregistrement de l'évènement", ce qui est ambigu,
ça laisse penser qu'on supprime l'enregistrement mais pas l'évènement
j'ai quand même fait
y'a plus rien dans le rapport d'état
je vais voir ce que donne la suite, et si nécessaire m'adresser au support Kasp qui est pas mal du tout
encore merci de ton aide efficace et compétente
salut à ce forum de qualité
ça laisse penser qu'on supprime l'enregistrement mais pas l'évènement
j'ai quand même fait
y'a plus rien dans le rapport d'état
je vais voir ce que donne la suite, et si nécessaire m'adresser au support Kasp qui est pas mal du tout
encore merci de ton aide efficace et compétente
salut à ce forum de qualité
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 juil. 2010 à 22:58
4 juil. 2010 à 22:58
Heureux de t'avoir un peu aidé
Smart
Smart