[Résolu]Virus détecté ?

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu]Virus détecté ?

Messagepar Burma » 31 Jan 2010 12:49

Bonjour,

Lors d'un scan de routine Gdata m'a détecté ca:

analyse anti-virus avec G DATA AntiVirus
Version 19.3.0.0
Signatures de virus du 30/01/2010
Temps de démarrage: 30/01/2010 14:06
Moteur(s) : Moteur A (AVA 19.9862), Moteur B (AVB 19.713)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer

Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Objet : unopkg.exe
In Archive : C:\Users\MICHEL\Bureautique\openofficeorg1.cab
État : Virus détecté
Virus : Win32:Malware-gen (Moteur B) (Moteur B)
Objet : openofficeorg1.cab
Chemin: C:\Users\MICHEL\Bureautique
État : Fichier envoyé en quarantaine
Virus : Win32:Malware-gen (Moteur B) (Moteur B)
Objet : $INSTDIR\openofficeorg1.cab\unopkg.exe
In Archive : C:\Users\MICHEL\Bureautique\LOGICIELS\OOo_2.3.1_Win32Intel_install_fr.exe
État : Virus détecté
Virus : Win32:Malware-gen (Moteur B) (Moteur B)
Objet : OOo_2.3.1_Win32Intel_install_fr.exe
Chemin: C:\Users\MICHEL\Bureautique\LOGICIELS
État : Fichier envoyé en quarantaine
Virus : Win32:Malware-gen (Moteur B) (Moteur B)

Exécution de l'analyse complète : 30/01/2010 15:34
164928 fichiers analysés
2 fichiers contaminés détectés
0 fichiers suspects détectés

Ce qui m'interpelle c'est que ces fichier a mon avis sont la depuis un moment (voir image de fichier similaire) et que Gdata ou MBAM n'ont jamais rien détectés je me demande si c'est pas des faux positifs mais je ne sais a quoi ils correspondent.
Image

Est ce grave Docteur ?

J'ai fait un scan avec MBAM après:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3662
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

30/01/2010 16:15:37
mbam-log-2010-01-30 (16-15-37).txt

Type de recherche: Examen rapide
Eléments examinés: 107079
Temps écoulé: 13 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Dernière édition par Burma le 01 Fév 2010 18:36, édité 1 fois.
Windows 7 Premium 64 Bits/Firefox/Bitdefender 2015/Ordinateur de bureau:Acer Emachine:EL 1840.4 GB DDR3/HD:500 GB/NvadiaGforce 315/
Avatar de l’utilisateur
Burma
Maître Libellulien
Maître Libellulien
 
Messages: 941
Inscription: 16 Juil 2009 18:48
Localisation: 75011

Re: Virus détecté ?

Messagepar Florinator » 31 Jan 2010 15:35

Bonjour Burma,

Effectivement ils ne parraissent pas malsaints, et il peut effectivement sagir d'un Faux positif.
Pour en avoir le coeur net fais ceci:

Vas sur http://www.virustotal.com/fr/

=> Clique sur " Parcourir " afin de rechercher le fichier à tester
C:\Users\MICHEL\Bureautique\LOGICIELS\OOo_2.3.1_Win32Intel_install_fr.exe
C:\Users\MICHEL\Bureautique\openofficeorg1.cab

=> Une fois sélectionné , clique sur " Ouvrir "
=> Clique sur " Envoyer "
=> L'envoi du fichier est en cours, patiente pendant quelques secondes
=> Clique sur " Formaté " afin d'avoir un rapport détaillé
=> Poste le moi ici on verra ce qu'en pense les autres antivirus :wink:

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Virus détecté ?

Messagepar Burma » 31 Jan 2010 17:54

Bonsoir,

Bon comme ils étaient en quarantaine j'ai du les les remettre en place.
Pour ooo 2.3.1 le fichier semble trop gros pour etre analysé,car ca a mouliné pendant 10 mns et j'ai eu une page blanche
avec ce message:Bigger than max permited size / Mayor del tamaño máximo permitido
Voila le 2éme

Fichier openofficeorg1.cab reçu le 2010.01.31 16:57:35 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.31 -
AhnLab-V3 5.0.0.2 2010.01.31 -
AntiVir 7.9.1.154 2010.01.29 -
Antiy-AVL 2.0.3.7 2010.01.28 -
Authentium 5.2.0.5 2010.01.30 -
Avast 4.8.1351.0 2010.01.31 -
BitDefender 7.2 2010.01.31 -
CAT-QuickHeal 10.00 2010.01.30 -
ClamAV 0.96.0.0-git 2010.01.31 -
Comodo 3773 2010.01.31 -
eTrust-Vet 35.2.7271 2010.01.29 -
F-Prot 4.5.1.85 2010.01.30 -
Fortinet 4.0.14.0 2010.01.31 -
GData 19 2010.01.31 -
Ikarus T3.1.1.80.0 2010.01.31 -
Jiangmin 13.0.900 2010.01.28 -
K7AntiVirus 7.10.960 2010.01.29 -
Kaspersky 7.0.0.125 2010.01.31 -
McAfee 5878 2010.01.31 -
McAfee+Artemis 5878 2010.01.31 -
McAfee-GW-Edition 6.8.5 2010.01.31 -
Microsoft 1.5406 2010.01.31 -
NOD32 4822 2010.01.31 -
Norman 6.04.03 2010.01.31 -
nProtect 2009.1.8.0 2010.01.31 -
Panda 10.0.2.2 2010.01.31 -
PCTools 7.0.3.5 2010.01.31 -
Rising 22.32.06.04 2010.01.31 -
Sophos 4.50.0 2010.01.31 -
Sunbelt 3.2.1858.2 2010.01.30 -
TheHacker 6.5.1.0.174 2010.01.31 -
TrendMicro 9.120.0.1004 2010.01.31 -
VBA32 3.12.12.1 2010.01.29 -
ViRobot 2010.1.30.2164 2010.01.30 -
VirusBuster 5.0.21.0 2010.01.31 -
Information additionnelle
File size: 19208747 bytes
MD5...: 9af5dd5f218505d00f8a6ce4bbe3c264
SHA1..: 282f3e83b98ac827a0270cd2c208728acf18ddca
SHA256: b98bc93f60962ecd7f894d9e08ca7fc12e232225e67d2645254d409ee0536723
ssdeep: 393216:F+IXovldPmN+ZG1WL06TqUgE1csmfTyAUX9whThkODwohRl:XQm+ZG1Wr<br>RgPsyKKsSPRl<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Microsoft Cabinet Archive (99.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Ce qui est bizarre c'est que gdata le détecte pas dans ce scan.
Windows 7 Premium 64 Bits/Firefox/Bitdefender 2015/Ordinateur de bureau:Acer Emachine:EL 1840.4 GB DDR3/HD:500 GB/NvadiaGforce 315/
Avatar de l’utilisateur
Burma
Maître Libellulien
Maître Libellulien
 
Messages: 941
Inscription: 16 Juil 2009 18:48
Localisation: 75011

Re: Virus détecté ?

Messagepar Florinator » 01 Fév 2010 10:55

Bonjour Burma,

Pour ce fichier openofficeorg1.cab, il sagit effectivement d'un faux positif, GData a d'ailleurs déjà modifié son erreur:

GData 19 2010.01.31 -


Concernant celui ci OOo_2.3.1_Win32Intel_install_fr.exe il sagit du fichier d'installation d'Open Office, je ne pense pas qu'il soit piégé, où l'as tu téléchargé?

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Virus détecté ?

Messagepar Burma » 01 Fév 2010 12:50

Salut,

En général je fait mes mises a jour en passant par la vérification de mise a jour du programme.Mais la 1ere fois que je l'ai installé je suis passé par un cd fourni avec un livre car j'avais pas internet au début.Cela dit c'est une vieille version de Open office je peut la virer non ?
Windows 7 Premium 64 Bits/Firefox/Bitdefender 2015/Ordinateur de bureau:Acer Emachine:EL 1840.4 GB DDR3/HD:500 GB/NvadiaGforce 315/
Avatar de l’utilisateur
Burma
Maître Libellulien
Maître Libellulien
 
Messages: 941
Inscription: 16 Juil 2009 18:48
Localisation: 75011

Re: Virus détecté ?

Messagepar Florinator » 01 Fév 2010 14:14

Re,

Si effectivement tu ne l'utilise pas tu peux le supprimer.
Surtout là, il sagit du fichier d'installation.

As tu d'autres soucis?
Si tu as d'autres questions n'hesites pas à les poser.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: Virus détecté ?

Messagepar Burma » 01 Fév 2010 18:35

Ok merci,je n'ai plus de problème de virus,mais plutôt d'optimisation qui semble pouvoir être résolu que par une réinstallation.
Windows 7 Premium 64 Bits/Firefox/Bitdefender 2015/Ordinateur de bureau:Acer Emachine:EL 1840.4 GB DDR3/HD:500 GB/NvadiaGforce 315/
Avatar de l’utilisateur
Burma
Maître Libellulien
Maître Libellulien
 
Messages: 941
Inscription: 16 Juil 2009 18:48
Localisation: 75011

Re: [Résolu]Virus détecté ?

Messagepar Florinator » 01 Fév 2010 19:44

Re,

Non pas forcément de réinstallation pour optimiser.
Si tu veux qu'on y jette un oeuil poste un rapport Hijackthis seulement et on voit ce qu'on peut y faire.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: [Résolu]Virus détecté ?

Messagepar Burma » 02 Fév 2010 08:43

Bonjour,

C'est très sympa de ta part mais j'ai déjà mobilisé 2 personnes pour ca, et je me dis que mon problème est secondaire par rapport aux gens vraiment infectés.Mais si t'as la patience de tout lire.......

http://www.libellules.ch/phpBB2/redemarrage-vista-tres-long-283-secondes-t34351.html
Windows 7 Premium 64 Bits/Firefox/Bitdefender 2015/Ordinateur de bureau:Acer Emachine:EL 1840.4 GB DDR3/HD:500 GB/NvadiaGforce 315/
Avatar de l’utilisateur
Burma
Maître Libellulien
Maître Libellulien
 
Messages: 941
Inscription: 16 Juil 2009 18:48
Localisation: 75011

Re: [Résolu]Virus détecté ?

Messagepar Florinator » 02 Fév 2010 09:54

Bonjour Burma,

Oui effecdtivement je n'avais pas fait attention à ce sujet.
Je crois effectivement que je ne pourrai rien faire de plus que ce que Falkra et Nardino t'on déjà proposé.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19

Re: [Résolu]Virus détecté ?

Messagepar Burma » 02 Fév 2010 13:01

Ok, c'est pas grave tant que ca fonctionne.Il y a quand meme un truc a faire c'est faire le tri dans les outils qu'on ma demandé de télecharger pour cet désinfection et optimisation.Voici la liste:

Image

Est ce que je dois tous les virer et si oui comment ?
Windows 7 Premium 64 Bits/Firefox/Bitdefender 2015/Ordinateur de bureau:Acer Emachine:EL 1840.4 GB DDR3/HD:500 GB/NvadiaGforce 315/
Avatar de l’utilisateur
Burma
Maître Libellulien
Maître Libellulien
 
Messages: 941
Inscription: 16 Juil 2009 18:48
Localisation: 75011

Re: [Résolu]Virus détecté ?

Messagepar Florinator » 03 Fév 2010 10:07

Bonjour Burma,

Oui, tu peux en supprime ravec cet outil:

Télécharge ToolsCleaner

  • Double clique dessus
  • Clique sur recherche /et sur Suppression

Pour le reste des outils, vérifie leur présence dans Ajout Suppression de programme, si tu ne peux les supprimer par là supprime les dossiers un à un et dis moi si tu rencontres des soucis.

A++
Le savoir n'est utile que si il est transmis.
Avatar de l’utilisateur
Florinator
Maître Libellulien
Maître Libellulien
 
Messages: 661
Inscription: 28 Déc 2009 16:19


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: jean4812 et 0 invités