Malware w32 et transaction en ligne
Fermé
david
-
22 juin 2012 à 12:20
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 22 juin 2012 à 17:59
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 22 juin 2012 à 17:59
A voir également:
- Malware w32 et transaction en ligne
- Site de vente en ligne particulier - Guide
- Partager photos en ligne - Guide
- Aller à la ligne excel - Guide
- Malware byte - Télécharger - Antivirus & Antimalwares
- Test performance pc en ligne - Guide
10 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
22 juin 2012 à 13:02
22 juin 2012 à 13:02
Bonjour,
Quel était le nom et l'emplacement du fichier détecté ?
A +
Quel était le nom et l'emplacement du fichier détecté ?
A +
Je ne sais pas. Dans le dossier de mise en quarantaine Firewall indique juste nom du programme : Gen:Variant.Kazy.78369 et chemin : infection du système.
En cliquant sur détails il n'y a pas plus d'infos.
En cliquant sur détails il n'y a pas plus d'infos.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 22/06/2012 à 15:05
Modifié par kalimusic le 22/06/2012 à 15:05
re,
On dirait un dropper, ton antivirus l'a mis en quarantaine à temps sans doute.
Tu as des symptômes ? Tu veux faire un diagnostic du système ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
On dirait un dropper, ton antivirus l'a mis en quarantaine à temps sans doute.
Tu as des symptômes ? Tu veux faire un diagnostic du système ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est à dire qu'il a été détecté par un scan que j'ai lancé personnellement, l'antivirus ne m'avait rien indiqué. Ca fonctionne, il ne semble pas y avoir de symptômes.
Ce qui me fait peur c'est que c'est venu pile au moment de paiements en ligne.
Un diagnostic, c'est à dire?
Si je refais une analyse complète avec firewall, ça n'est pas suffisant? Ou fiable?
Ce qui me fait peur c'est que c'est venu pile au moment de paiements en ligne.
Un diagnostic, c'est à dire?
Si je refais une analyse complète avec firewall, ça n'est pas suffisant? Ou fiable?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
22 juin 2012 à 15:50
22 juin 2012 à 15:50
ok,
le nom du fichier peut correspondre à plusieurs choses différentes, difficile de te répondre plus précisément.
Le fait que cela corresponde au paiement en ligne peut être aussi une coïncidence.
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
le nom du fichier peut correspondre à plusieurs choses différentes, difficile de te répondre plus précisément.
Le fait que cela corresponde au paiement en ligne peut être aussi une coïncidence.
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Ok, merci beaucoup pour ton temps. Par contre je vais pas pouvoir le faire tt de suite.
Juste une question: est-ce vraiment nécessaire : j'avais eu une fois un trojan, nettoyé avec firewall, qui semble être tout de même un bon antivirus, et aucun problème ensuite. C'était à un moment où j'avais pas mal téléchargé, tout comme hier. Du moment que je lance des analyses régulières ça devrait suffire non?
(Je viens de voir que firewall présente OTL comme site dangereux)
Juste une question: est-ce vraiment nécessaire : j'avais eu une fois un trojan, nettoyé avec firewall, qui semble être tout de même un bon antivirus, et aucun problème ensuite. C'était à un moment où j'avais pas mal téléchargé, tout comme hier. Du moment que je lance des analyses régulières ça devrait suffire non?
(Je viens de voir que firewall présente OTL comme site dangereux)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
22 juin 2012 à 16:57
22 juin 2012 à 16:57
Tu demandes de l'aide sur un forum, je t'offre la mienne.
Si tu penses que c'est bon, je ne vois aucun inconvénient.
Quelques sites décrivant l'outil OTL :
https://forum.zebulon.fr/topic/176976-otl-programme-daffichage-des-entr%C3%A9es-sensibles-du-sys/
https://www.malekal.com/tutorial-otl/
http://www.geekstogo.com/1888/otl-by-oldtimer-a-modern-replacement-for-hijackthis/
Bon weekend
Si tu penses que c'est bon, je ne vois aucun inconvénient.
Quelques sites décrivant l'outil OTL :
https://forum.zebulon.fr/topic/176976-otl-programme-daffichage-des-entr%C3%A9es-sensibles-du-sys/
https://www.malekal.com/tutorial-otl/
http://www.geekstogo.com/1888/otl-by-oldtimer-a-modern-replacement-for-hijackthis/
Bon weekend
J'ai eu peur du fait de divers paiements en ligne précisément à ce moment-là, et je voulais savoir si ce type de virus était dangereux dans ce domaine. Mais il semble que pour le nettoyage firewall soit un bon outil.
Concernant OTL, je voulais juste dire que je venais de voir qu'il était bloqué comme dangereux, je voulais pas te remettre en cause(j'y connais pas grand chose de toute façon).
Merci en tout cas d'avoir pris le temps de m'aider.
Concernant OTL, je voulais juste dire que je venais de voir qu'il était bloqué comme dangereux, je voulais pas te remettre en cause(j'y connais pas grand chose de toute façon).
Merci en tout cas d'avoir pris le temps de m'aider.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
22 juin 2012 à 17:59
22 juin 2012 à 17:59
J'avais bien compris ta demande mais le nom du fichier correspond à plusieurs choses différentes, ce n'était sûrement que le dropper. Difficile de donner un avis sans analyser le fichier.
Ne t'inquiète pas pour le reste, j'avais mis sur le compte de la prudence ta remarque.
Ne t'inquiète pas pour le reste, j'avais mis sur le compte de la prudence ta remarque.
