Infection par Komodola
Résolu/Fermé
Ylliasviel
Messages postés
11
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
7 septembre 2013
-
Modifié par Ylliasviel le 22/05/2012 à 14:42
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 22 mai 2012 à 22:49
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 22 mai 2012 à 22:49
A voir également:
- Infection par Komodola
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Mustapha - Forum Windows
- Anti virus - Forum Antivirus
10 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 22/05/2012 à 16:04
Modifié par jlpjlp le 22/05/2012 à 16:04
slt
c'est quel fichier ?
tu as son raccourci?
sinon:
pour le virer il faut passer en mode sans echec en général si il est encore actif
pas besoin de changer d'antivirus, en général si tu veux vérifier ton pc avec un anture antivirus utilise simplement un antivirus en ligne
c'est quel fichier ?
tu as son raccourci?
sinon:
pour le virer il faut passer en mode sans echec en général si il est encore actif
pas besoin de changer d'antivirus, en général si tu veux vérifier ton pc avec un anture antivirus utilise simplement un antivirus en ligne
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 22/05/2012 à 16:56
Modifié par jlpjlp le 22/05/2012 à 16:56
tu peux analyser le fichier sur virus total pour voir et nous coller le rapport
https://www.virustotal.com/gui/
https://www.virustotal.com/gui/
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 mai 2012 à 17:03
22 mai 2012 à 17:03
Simplement, pourrais tu me confirmer que supprimer ce fichier-ci va soit :
- Supprimer purement et simplement le trojan associé.
- Laisser la possibilité de nettoyer derrière s'il s'est déjà répandu.
oui je confirme !!!
tu avais lancé le fichier ou norton a bloqué son lancement ?
- Supprimer purement et simplement le trojan associé.
- Laisser la possibilité de nettoyer derrière s'il s'est déjà répandu.
oui je confirme !!!
tu avais lancé le fichier ou norton a bloqué son lancement ?
Ylliasviel
Messages postés
11
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
7 septembre 2013
Modifié par Ylliasviel le 22/05/2012 à 17:10
Modifié par Ylliasviel le 22/05/2012 à 17:10
Bon, j'ai rouvert les droits de lecture écriture... sur le fichier (ce qui a d'ailleurs instantanément fait ramer mon pc) mais il me dit néanmoins que je ne dispose pas des droits pour ouvrir le fichier lorsque je souhaite le scanner sur le site.
Je viens de vérifier, tout est bien autoriser dans l'onglet sécurité.
Le message exact est :
" Craftback
Vous n'avez pas les droits pour ouvrir ce fichier
Consultez le propriétaire de ce fichier ou un administrateur pour obtenir cette autorisation"
J'ai pourtant les droits admin sur cette machine puisque je peux tout installer / désintaller / ouvrir en tant qu'administrateur.
Je viens de vérifier, tout est bien autoriser dans l'onglet sécurité.
Le message exact est :
" Craftback
Vous n'avez pas les droits pour ouvrir ce fichier
Consultez le propriétaire de ce fichier ou un administrateur pour obtenir cette autorisation"
J'ai pourtant les droits admin sur cette machine puisque je peux tout installer / désintaller / ouvrir en tant qu'administrateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ylliasviel
Messages postés
11
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
7 septembre 2013
22 mai 2012 à 17:17
22 mai 2012 à 17:17
tu avais lancé le fichier ou norton a bloqué son lancement ?
Oui je l'ai utilisé plusieurs fois il y a un ou deux mois. Aucun signal, rien. Pas remarqué de ralentissement particulier de mon ordinateur non plus.
Mais j'ai vu sur le site de symantec que ce trojan est détecté depuis une mise à jour datant du 18 Mai. Donc je suppose qu'il était probablement actif auparavant mais non détecté..
Oui je l'ai utilisé plusieurs fois il y a un ou deux mois. Aucun signal, rien. Pas remarqué de ralentissement particulier de mon ordinateur non plus.
Mais j'ai vu sur le site de symantec que ce trojan est détecté depuis une mise à jour datant du 18 Mai. Donc je suppose qu'il était probablement actif auparavant mais non détecté..
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 mai 2012 à 17:34
22 mai 2012 à 17:34
analyse le sur virus total ou avec un antivirus en ligne cela peut être un faux positif
au boulot les ordi sont parfois bloqués par une personne informatique et risque de te bloquer
sinon tente de le virer avec unlocker
au boulot les ordi sont parfois bloqués par une personne informatique et risque de te bloquer
sinon tente de le virer avec unlocker
Ylliasviel
Messages postés
11
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
7 septembre 2013
22 mai 2012 à 18:52
22 mai 2012 à 18:52
Bon, j'ai ramené le pc chez moi.
Virus total ne marchait toujours pas.
J'ai installé unlocker mais il n'apparait pas sur le cloc droit (sur mon autre pc non plus d'ailleurs)
Du coup j'ai relancé en mode sans échec et j'ai pu supprimer le fichier.
Souhaites-tu un nouveau rapport ZHPDiag ?
En tout cas mon anti-virus ne hurle plus. Merci pour cette première victoire.
Virus total ne marchait toujours pas.
J'ai installé unlocker mais il n'apparait pas sur le cloc droit (sur mon autre pc non plus d'ailleurs)
Du coup j'ai relancé en mode sans échec et j'ai pu supprimer le fichier.
Souhaites-tu un nouveau rapport ZHPDiag ?
En tout cas mon anti-virus ne hurle plus. Merci pour cette première victoire.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 mai 2012 à 18:54
22 mai 2012 à 18:54
non pour ZHpdiag c'etait bon sauf une clé de registre pour ask
lance l'option de suppression de adwcleaner pour finir de supprimer les reste de ask
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
ensuite tu peux passer nod 32 en ligne pour vérifier que tout est bon ici: antivirus en ligne
pour supprimer ce qui a été utilisé utilise delfix
lance l'option de suppression de adwcleaner pour finir de supprimer les reste de ask
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
ensuite tu peux passer nod 32 en ligne pour vérifier que tout est bon ici: antivirus en ligne
pour supprimer ce qui a été utilisé utilise delfix
Ylliasviel
Messages postés
11
Date d'inscription
mardi 22 mai 2012
Statut
Membre
Dernière intervention
7 septembre 2013
22 mai 2012 à 20:56
22 mai 2012 à 20:56
J'ai effectué l'ensemble des opérations et ça semble s'être déroulé parfaitement.
Je te remercie de tout coeur pour l'aide apportée. Si je comprend bien, c'était un faux positif, mais après avoir lu que ce trojan là servait notamment à espionner les mots de passes et les informations bancaires, j'avoue m'être inquiétée.
Encore merci vraiment pour ton aide.
Je te remercie de tout coeur pour l'aide apportée. Si je comprend bien, c'était un faux positif, mais après avoir lu que ce trojan là servait notamment à espionner les mots de passes et les informations bancaires, j'avoue m'être inquiétée.
Encore merci vraiment pour ton aide.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 mai 2012 à 22:49
22 mai 2012 à 22:49
si tu l'as téléchargé sur un site officiel je pense que c'est un faux positif effectivement
Modifié par Ylliasviel le 22/05/2012 à 16:29
J'étais pourtant persuadée de l'avoir téléchargé sur le site officiel de Craftback mais j'imagine que non. Je pense que le trojan a été injecté dans le code.
Je peux effectivement essayer de supprimer le fichier en question, mais j'ai peur que cela m'empêche de trouver les autres que le trojan a potentiellement installé dans mon pc pour espionner mes données.
PS : Je sais installer des programmes de jeu sur un ordinateur professionnel est moyennement autorisé (au moins, il est légalement acheté). Mais que voulez-vous, il faut bien occuper ses pauses entre midi et deux..
22 mai 2012 à 16:58
Simplement, pourrais tu me confirmer que supprimer ce fichier-ci va soit :
- Supprimer purement et simplement le trojan associé.
- Laisser la possibilité de nettoyer derrière s'il s'est déjà répandu.
Si oui, je m'en occupe ce soir et je promet d'être docile pour la suite.