Sujet Précédent Sujet Suivant

Comment désinfecter un fichier exécutable ?

Fermé
el-vince - 22 mars 2011 à 19:08
 Utilisateur anonyme - 23 mars 2011 à 23:21
Bonjour,
j'ai un petit programme .exe que j'utilise depuis des années seulement a2 me le détecte comme infecté par Backdoor.Rbot!IK
il fonctionne très bien ce .exe mais s'il m'installe ( je viens de formater mon pc et je n'ai aucun problème a part ce truc ) une vacherie par derrière c'est pas cool...
alors venant de formater le PC je n'ai pas trop envie de me réinfecter, si je bricole sur ce fichier je le ferai sur un autre PC.
mais comment faire ? y'a t'il des logiciels pour cela ?
merci d'avance.



A voir également:

5 réponses

Réponse 1 / 5
light-mooner Messages postés 100 Date d'inscription lundi 23 août 2010 Statut Membre Dernière intervention 9 septembre 2013 2
22 mars 2011 à 19:12
2 possibilité:
1) c'est un virus ---> supprime
2) c'est un faux -positif de ton antivirus ( sa arrive fréquemment ) ---> t'inqiuiète pas


LE problème c'est tu sais pas dans quel cas tu es et le désinfecter c'est pas possible sauf si tu sais refaire le programme ;-)

BYE
0
el-vince
22 mars 2011 à 19:26
le fichier a toujours trés bien marché, ma machine aussi d'ailleurs.... je n'ai jamais rien constaté de bizarre... mais si c'est effectivement un Backdoor comme le dit son nom le but du jeux est qu'il se fasse oublier ! et donc comment savoir si c'est un faux positif ou non ?!?...

de plus si le programme fonctionne bien c'est qu'il est intacte, juste qu'une partie vicieuse lui a été greffée... et donc comment le désinfecter ?!?...
0
el-vince
22 mars 2011 à 22:42
voila le compte rendu USBFIX
################## | Éléments infectieux |


Supprimé! C:\WINDOWS\system32\sstray.exe
Supprimé! C:\DOCUME~1\BIG\LOCALS~1\Temp\50comupd.exe
Supprimé! C:\DOCUME~1\BIG\LOCALS~1\Temp\VWL105.tmp
Supprimé! C:\DOCUME~1\BIG\LOCALS~1\Temp\VWL108.tmp
Supprimé! C:\DOCUME~1\BIG\LOCALS~1\Temp\VWL7B.tmp
Supprimé! C:\DOCUME~1\BIG\LOCALS~1\Temp\VWL7E.tmp
Supprimé! C:\Recycler\S-1-5-21-606747145-813497703-1606980848-1002


################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2151c2f8-c442-11dd-a30c-806d6172696f}

################## | Listing |

[08/01/2010 - 08:45:43 | N | 166] C:\a rajouter.txt
[09/03/2010 - 07:33:41 | N | 234] C:\ASLog.txt
[15/04/2009 - 21:08:53 | N | 95] C:\AUTOEXEC.BAT
[05/05/2009 - 17:08:23 | D ] C:\bd45457105b5e760f590ab45cd85
[07/12/2008 - 10:09:13 | N | 212] C:\boot.ini
[28/08/2001 - 19:00:00 | N | 4952] C:\Bootfont.bin
[07/12/2008 - 10:12:02 | N | 0] C:\CONFIG.SYS
[18/02/2011 - 18:03:22 | D ] C:\Documents and Settings
[22/03/2011 - 06:16:15 | ASH | 1610141696] C:\hiberfil.sys
[07/12/2008 - 10:12:02 | N | 0] C:\IO.SYS
[07/12/2008 - 10:12:02 | N | 0] C:\MSDOS.SYS
[13/04/2008 - 14:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 16:31:52 | N | 252240] C:\ntldr
[22/03/2011 - 06:16:14 | ASH | 1610072064] C:\pagefile.sys
[28/02/2011 - 10:00:38 | D ] C:\Program Files
[22/03/2011 - 22:20:11 | SHD ] C:\RECYCLER
[07/12/2008 - 10:34:02 | SHD ] C:\System Volume Information
[22/03/2011 - 22:20:11 | D ] C:\UsbFix
[22/03/2011 - 22:20:17 | A | 1752] C:\UsbFix.txt
[22/03/2011 - 06:19:12 | D ] C:\WINDOWS


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)


et celui de http://www.virustotal.com

AhnLab-V3 2011.03.23.00 2011.03.22 -
AntiVir 7.11.5.30 2011.03.22 -
Antiy-AVL 2.0.3.7 2011.03.22 -
Avast 4.8.1351.0 2011.03.22 -
Avast5 5.0.677.0 2011.03.22 -
AVG 10.0.0.1190 2011.03.22 -
BitDefender 7.2 2011.03.22 -
CAT-QuickHeal 11.00 2011.03.22 -
ClamAV 0.96.4.0 2011.03.22 -
Commtouch 5.2.11.5 2011.03.22 -
Comodo 8068 2011.03.22 -
DrWeb 5.0.2.03300 2011.03.22 -
Emsisoft 5.1.0.4 2011.03.22 Backdoor.Rbot!IK
eSafe 7.0.17.0 2011.03.22 -
eTrust-Vet 36.1.8230 2011.03.22 -
F-Prot 4.6.2.117 2011.03.22 -
F-Secure 9.0.16440.0 2011.03.22 -
Fortinet 4.2.254.0 2011.03.22 -
GData 21 2011.03.22 -
Ikarus T3.1.1.97.0 2011.03.22 Backdoor.Rbot
Jiangmin 13.0.900 2011.03.22 -
K7AntiVirus 9.94.4179 2011.03.22 -
Kaspersky 7.0.0.125 2011.03.22 -
McAfee 5.400.0.1158 2011.03.22 -
McAfee-GW-Edition 2010.1C 2011.03.22 -
Microsoft 1.6603 2011.03.22 -
NOD32 5976 2011.03.22 -
Norman 6.07.03 2011.03.22 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.03.22 -
PCTools 7.0.3.5 2011.03.21 -
Prevx 3.0 2011.03.22 -
Rising 23.50.01.06 2011.03.22 -
Sophos 4.63.0 2011.03.22 -
SUPERAntiSpyware 4.40.0.1006 2011.03.22 -
Symantec 20101.3.0.103 2011.03.22 -
TheHacker 6.7.0.1.154 2011.03.22 -
TrendMicro 9.200.0.1012 2011.03.22 BKDR_Generic
TrendMicro-HouseCall 9.200.0.1012 2011.03.22 BKDR_Generic
VBA32 3.12.14.3 2011.03.21 -
VIPRE 8785 2011.03.22 -
ViRobot 2011.3.22.4370 2011.03.22 -
VirusBuster 13.6.264.0 2011.03.22 -



j'ai bien compris le log de usbfix, il dit que j'ai ouvert des fichiers rar contenant des saloperies, c'est normal, j'en ai effacé

le reste m'a pas l'air alarmant a part
Supprimé! C:\WINDOWS\system32\sstray.exe
0
Réponse 2 / 5
Utilisateur anonyme
22 mars 2011 à 20:38
salut

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 3 / 5
Utilisateur anonyme
22 mars 2011 à 23:04
reponds avec le bouton vert stp

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 4 / 5
el-vince
23 mars 2011 à 21:58
envoi moi un mail a pasduraretenir at hotmail point com
j'aimerai autant que ces fichiers restent confidentiels
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
23 mars 2011 à 23:21
il n'y a rien de compromettant sur les rapports
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses