Infection détectée avec Avast

pedromen Messages postés 5 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Avast détecte en permanance une infection : Win32:Dracur-C
Quelqu'un pourrait il m'aider à supprimer cette infection.

Merci d'avance.

9 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Donne le fichier infecté.
    1
  2. pedromen Messages postés 5 Statut Membre
     
    Voilà le message d'avast :
    Objet : c:\windows\system32\d2d132.dll
    Infection : Win32:Dracur-C
    Processus : winlogon.exe
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Sauvegarde tes documents importants.

    Désactive les logiciels de protection (Antivirus, Antispywares) puis :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    0
  4. pedromen Messages postés 5 Statut Membre
     
    Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201007/cijlf9bsqJ.txt

    Maintenant je sais plus lancer windows live mail car des fichiers ont été supprimé !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Il n'y aucun fichier en rapport avec Windows Live Mail qui ont été supprimés...

    Ca fait quoi quand tu veux aller dessus ?

    Supprime ça : c:\windows\system32\d2d132.dll.vir
    Enfin Avast! devrait le faire.

    Fais un scan Avast! histoire de.
    0
  7. pedromen Messages postés 5 Statut Membre
     
    Premier message à l'ouverture de windows live Mail :
    Il manque wlidcli.dll
    Deuxieme message :
    Le fichier msmail.dll n'as pas pu etre chargé.

    Je ne sais pas supprimer d2d132.dll.vir car le fichier est ouvert dans wininit.exe
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Le forum jète mon post.......
    La procédure est là : http://www.cijoint.fr/cj201007/cijvHnL7tl.txt
    0
  9. pedromen Messages postés 5 Statut Membre
     
    Après un redémarrage windows live mail refonctionne
    Et j'ai supprimer d2d132.dll.vir

    Je relance un scan avec avast
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Je me disais...

    C'est OK.

    Fais plus attention à l'avenir....

    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Pour désinstaller Combofix :
    - Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)

    Mais les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.

    0