J'ai un virus HEUR:Trojan.Win32.Invader [Résolu/Fermé]

Signaler
-
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
-
Bonjour,

tout est dans le titre
je sais pas où j'ai ramassé cette saleté
je l'ai détectée par une analyse Kaspersky; est ce un truc sérieux ?
je l'ai mis en quarantaine
est ce que je dois faire autre chose, où mon pc est il maintenant clean svp ?
merci de votre aide



13 réponses

coucou me revoilou
j'ai oublié ceci, trouvé en plus de ce virus heur trojan, dans le rapport Kaspersky:

État : Suspect (événements : 1)
19/05/2010 21:40:42 Suspect un lien vers un site de phishing http://www.lupaland.com/nc/images/ban-468x60-top.gif http://www.lupaland.com/nc/images/ban-468x60-top.gif

qu'est ce que je dois faire avec ça svp ?
merci
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 263
Bonjour,

On va analyser ton PC

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
je suis en train de faire
à tout de suite
et hop, voilà:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijsc8qKjW.txt

j'espère que ça va passer car j'ai pas fait tout à fait comme tu as dit
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 263
A première vue rien de particulier. Par acquit de conscience fais ce qui suit:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart
bon
je dois tout recommencer, car je n'ai pas désactivé l'UAC au cours de ZHPDiag, et de plus je n'avais pas connecté mon dd ext, où je stocke régulièrement mes sauvegardes
donc je refais demain car là je vais dodo
je reposte les résultats en espérant que tu seras là
sinon merci beaucoup
a+
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 263
"car je n'ai pas désactivé l'UAC au cours de ZHPDiag"

Ce n'est pas grave car tu as dû lancer ZHPdiag en tant qu'administrateur sinon il l'aurait signalé.

Smart
Bon, je viens de terminer les opérations
voilà le rapport de ZHP:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijneguR4U.txt

puis le rapport MBAM:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4273

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

04/07/2010 11:29:20
mbam-log-2010-07-04 (11-29-20).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 261959
Temps écoulé: 58 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


à mon avis, y a plus rien
donc je pense que:
1. HEUR Trojan Invader a bien été mis en quarantaine par Kaspersky
2. que mon dd ext n'était pas infecté, et que j'ai ramassé ce virus depuis ma dernière sauvegarde (qq jours)

que dois je faire maintenant stp, avec ce virus mis en quarantaine; je laisse comme ça ad vitam eatrenam ?

Merci de ton aide
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 263
En effet je pense qu'il se trouve dans la quarantaine de Kapersky. Vide la quarantaine.
Ensuite fait la mise à jour de Vista vers SP2
==> http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

Quelques conseils de Préventions

- Réactive l'UAC si ce n'est pas déjà fait.

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

- Par rapport au P2P : http://www.libellules.ch/...

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

Voilà pour moi tout est OK

Smart
hello,

Vista sp2 déjà acquis
ZHP désinstallé avec Tuneup (j'avais pas enocre reçu ton message)
CCleaner fait partie de mes softs; utilisé très régulièrement
UAC réactivé
Sujet sur "prévention et protection" très intéressant

Je ne sais pas comment vider la quarantaine de K; je vais chercher

Merci de ton aide précise et précieuse

salut
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 263
Cela fait un moment que je n'utilise plus Kaspersky, mais qe mémoire il me semble qu'iil faut faire ceci:
Aller dans "menaces détectées" > afficher toutes les menaces, >clique droit et c'est "Purger la liste".

Smart
le choix de kaspersky est "supprimer l'enregistrement de l'évènement", ce qui est ambigu,
ça laisse penser qu'on supprime l'enregistrement mais pas l'évènement
j'ai quand même fait
y'a plus rien dans le rapport d'état
je vais voir ce que donne la suite, et si nécessaire m'adresser au support Kasp qui est pas mal du tout
encore merci de ton aide efficace et compétente
salut à ce forum de qualité
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 263
Heureux de t'avoir un peu aidé

Smart