J'ai un virus HEUR:Trojan.Win32.Invader

Résolu
alambic -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

tout est dans le titre
je sais pas où j'ai ramassé cette saleté
je l'ai détectée par une analyse Kaspersky; est ce un truc sérieux ?
je l'ai mis en quarantaine
est ce que je dois faire autre chose, où mon pc est il maintenant clean svp ?
merci de votre aide

13 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va analyser ton PC

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
  2. alambic
     
    je suis en train de faire
    à tout de suite
    0
  3. alambic
     
    et hop, voilà:

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijsc8qKjW.txt

    j'espère que ça va passer car j'ai pas fait tout à fait comme tu as dit
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    A première vue rien de particulier. Par acquit de conscience fais ce qui suit:
    /!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    Pour Windows 7: https://www.androidworld.fr/

    - Télécharge Malwarebytes
    - Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    - Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
    - Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    - Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    - L'analyse peut durer un bon moment.....
    - Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    - Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    - Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

    Smart
    0
  6. alambic
     
    bon
    je dois tout recommencer, car je n'ai pas désactivé l'UAC au cours de ZHPDiag, et de plus je n'avais pas connecté mon dd ext, où je stocke régulièrement mes sauvegardes
    donc je refais demain car là je vais dodo
    je reposte les résultats en espérant que tu seras là
    sinon merci beaucoup
    a+
    0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    "car je n'ai pas désactivé l'UAC au cours de ZHPDiag"

    Ce n'est pas grave car tu as dû lancer ZHPdiag en tant qu'administrateur sinon il l'aurait signalé.

    Smart
    0
  8. alambic
     
    Bon, je viens de terminer les opérations
    voilà le rapport de ZHP:
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijneguR4U.txt

    puis le rapport MBAM:
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4273

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    04/07/2010 11:29:20
    mbam-log-2010-07-04 (11-29-20).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 261959
    Temps écoulé: 58 minute(s), 8 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    à mon avis, y a plus rien
    donc je pense que:
    1. HEUR Trojan Invader a bien été mis en quarantaine par Kaspersky
    2. que mon dd ext n'était pas infecté, et que j'ai ramassé ce virus depuis ma dernière sauvegarde (qq jours)

    que dois je faire maintenant stp, avec ce virus mis en quarantaine; je laisse comme ça ad vitam eatrenam ?

    Merci de ton aide
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    En effet je pense qu'il se trouve dans la quarantaine de Kapersky. Vide la quarantaine.
    Ensuite fait la mise à jour de Vista vers SP2
    ==> http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr

    Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
    et lis ceci: Pourquoi tenir ses programmes a jour

    1. Désinstallation des outils

    Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
    Tutoriel pour t'aide

    2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3. Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

    Quelques conseils de Préventions

    - Réactive l'UAC si ce n'est pas déjà fait.

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    - Par rapport au P2P : http://www.libellules.ch/...

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    Voilà pour moi tout est OK

    Smart
    0
  10. alambic
     
    hello,

    Vista sp2 déjà acquis
    ZHP désinstallé avec Tuneup (j'avais pas enocre reçu ton message)
    CCleaner fait partie de mes softs; utilisé très régulièrement
    UAC réactivé
    Sujet sur "prévention et protection" très intéressant

    Je ne sais pas comment vider la quarantaine de K; je vais chercher

    Merci de ton aide précise et précieuse

    salut
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Cela fait un moment que je n'utilise plus Kaspersky, mais qe mémoire il me semble qu'iil faut faire ceci:
    Aller dans "menaces détectées" > afficher toutes les menaces, >clique droit et c'est "Purger la liste".

    Smart
    0
  12. alambic
     
    le choix de kaspersky est "supprimer l'enregistrement de l'évènement", ce qui est ambigu,
    ça laisse penser qu'on supprime l'enregistrement mais pas l'évènement
    j'ai quand même fait
    y'a plus rien dans le rapport d'état
    je vais voir ce que donne la suite, et si nécessaire m'adresser au support Kasp qui est pas mal du tout
    encore merci de ton aide efficace et compétente
    salut à ce forum de qualité
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Heureux de t'avoir un peu aidé

    Smart
    0