Que faire avec ce troyen [résolu]

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Que faire avec ce troyen [résolu]

Messagepar lelion » 07 Aoû 2010 18:01

Bonjour à tous,

J'ai scanné mon PC avec le nouveau moteur recherche d'Avira et il m'a trouvé un troyen.
A la fin du scan, il a été mis en quarantaine. Jusque là rien de bien spécial.

J'ai fait analyser sur le site virustotal.com le fichier en question et 3 antivirus sur 42 l'ont détecté. (le fichier renommé en quarantaine)

Vu l'emplacement d'origine de ce fichier, est-ce que je risque "d'abimer" une application microsoft si je détruis complétement ce fichier ?
:?:
Voici quelques détails :
Beginning disinfection:
C:\Program Files\Common Files\microsoft shared\Works Shared\WksInetn.dll
[DETECTION] Is the TR/Spy.98370.2 Trojan
[NOTE] The file was moved to the quarantine directory under the name
Dernière édition par lelion le 08 Aoû 2010 13:33, édité 1 fois.
Stephan - utilisateur  intégral !
Avatar de l’utilisateur
lelion
Libellulien Junior
Libellulien Junior
 
Messages: 367
Inscription: 11 Juin 2008 14:46
Localisation: Martigny (VS)

Re: Que faire avec ce troyen ?

Messagepar Dell » 07 Aoû 2010 19:44

Hello lelion

Cela traitant de la désinfection

je déplace donc ton post dans :arrow: Désinfections et demandes d'analyse

_DELL_
Windows 10/ 64 Bits, FireFox, F-Secure,
Internet InOne M , SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9469
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse)

Re: Que faire avec ce troyen ?

Messagepar nardino » 08 Aoû 2010 10:34

Bonjour
J'ai vérifié, il n'est pas présent sur deux de mes pc.
Mais cela ressemble fortement à un faux positif quand même.
J'ai trouvé un téléchargement sur Internet et voic le MD5 de ce fichier :
A9433BB28AC675FFC16ADE7D56F060C2
Tu peux contrôler si tu trouves le même résultat avec un programme comme celui ci-dessous.
http://download.cnet.com/MD5-Checksum-C ... 64258.html
Sinon télécharge ici :
http://www.fichier-dll.fr/wksinetn.dll,19492
Et fais analyser le fichier par ton antivirus.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Que faire avec ce troyen ?

Messagepar lelion » 08 Aoû 2010 13:11

Bonjour et merci pour vos interventions.

J'ai repassé le fichier en analyse chez virustotal.com (nouvelle analyse) et il me redonne les mêmes résultats que hier. 3 sur 42.
J'ai aussi téléchargé le programme qui affiche la somme MD5 et le mien n'a rien à voir avec celui proposé par Nardino, (merci encore !)
Ayant remis à jour Avira, j'ai aussi refait une analyse, des fois que ce soit un faux positif et la base de données corrigée entre deux, mais non, il sort toujours comme infecté.

J'ai remplacé le fichier en question et supprimé le précédent.
Tout ok chez moi

Merci encore pour vos conseils !
:-D
Stephan - utilisateur  intégral !
Avatar de l’utilisateur
lelion
Libellulien Junior
Libellulien Junior
 
Messages: 367
Inscription: 11 Juin 2008 14:46
Localisation: Martigny (VS)


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron