Trivial 27.f Et Trivial 26.c

Cao An Liang

Bonjour ou bonsoir tout le monde,mon ordinateur,neuf depuis même pas une semaine,a pour antivirus Bitdefender.

Le problème c'est que deux jours plus tard il a détecté le virus Trivial 27.F dans un de ses fichiers : C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\av32bit_10513\Plugins\cran.ivd.upack

Le lendemain,il détecte toujours ce virus,mais en plus de ça : Trivial 26.C !Je ne peux pas les supprimer,l'accès est refusé,mais ce qui me parait encore plus étrange,c'est que quand j'analyse cran.ivd,Bitdefender ne détecte rien.

Pouvez vous m'aider à ce sujet ? Ca me fait un peu peur même si je ne vois pas de problèmes venant du virus.

Merci de votre aide

-Max-

Bonjour ou bonsoir tout le monde,mon ordinateur,neuf depuis même pas une semaine,a pour antivirus Bitdefender.

Le problème c'est que deux jours plus tard il a détecté le virus Trivial 27.F dans un de ses fichiers : C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\av32bit_10513\Plugins\cran.ivd.upack

Le lendemain,il détecte toujours ce virus,mais en plus de ça : Trivial 26.C !Je ne peux pas les supprimer,l'accès est refusé,mais ce qui me parait encore plus étrange,c'est que quand j'analyse cran.ivd,Bitdefender ne détecte rien.

Pouvez vous m'aider à ce sujet ? Ca me fait un peu peur même si je ne vois pas de problèmes venant du virus.

Merci de votre aide

Pour vous débarasser des fenêtres publicitaires intempestives, des fausses alertes virales et de la présence d'eventuels autres logiciels espions, merci de suivre les manipulations ci-dessous.

1/ Analyse avec BitDefender 2008 ou 2009 :

***********************************

Si BitDefender 2008 ou 2009 est installé sur votre poste, suivez les indications ci-dessous, sinon passez à l'étape 2.

Pour BitDefender 2008 :

- Ouvrez BitDefender et cliquez sur "Paramètres"

- Cliquez sur l'onglet "Antivirus" puis sur l'onglet "Analyse"

- Ensuite cliquez avec le bouton droit de la souris sur 'analyse approfondie'

- Sélectionnez 'Propriétés'

- Cliquez sur "Personnalisé"

- Dans les options d'actions, pour 'action à entreprendre lorsqu'un fichier infecté est trouvé', sélectionnez 'supprimer les fichiers'

- Dans les options d'actions, pour 'action à entreprendre lorsqu'un fichier caché est trouvé', sélectionnez 'renommer les fichiers'

- Validez par "Ok"

- Cliquez sur le bouton 'analyse'

- Une fois l'analyse terminée, redémarrez Windows.

- Ceci fait, redémarrez cette analyse personnalisée comme indiqué plus haut.

Pour BitDefender 2009 :

- Ouvrez BitDefender et cliquez sur "MODE AVANCE" en haut à droite si disponible (sinon passez à la suite).

- Cliquez sur l'onglet "Antivirus" puis sur l'onglet "Analyse" en haut à droite de "Résident".

- Ensuite, cliquez avec le bouton droit de la souris sur 'analyse approfondie' et sélectionnez 'ouvrir' puis 'Personnalisé'.

- Dans les options d'actions, pour 'action à entreprendre lorsqu'un fichier infecté est trouvé', sélectionnez 'supprimer les fichiers'

- Dans les options d'actions, pour 'action à entreprendre lorsque un fichier suspect est trouvé', sélectionnez 'supprimer les fichiers'

- Dans les options d'actions, pour 'action à entreprendre lorsqu'un fichier caché est trouvé', sélectionnez 'déplacer en quarantaine'

- Validez par "Ok".

- Cliquez sur le bouton 'analyse'.

- Une fois l'analyse terminée, redémarrez Windows.

- Ceci fait, réalisez de nouveau cette analyse personnalisée comme indiqué plus haut.

Si les manifestations de programmes publicitaires et parasites persistaient, vous pourrez alors passer à l'étape suivante.

2/ Mise en place des outils:

***********************

Téléchargez puis exécutez le logiciel disponible au lien ci-dessous :

ftp:// ftp.editions-profil.fr/support/GreenV2.exe

Lorsque celui-ci se lancera, ne changez pas le dossier d'installation par défaut (C:\GreenV) et cliquez directement sur "Installer".

Une fenêtre noire se lancera pour effectuer automatiquement certaines opérations, laissez la travailler quelques instants, lorsque celle-ci vous indiquera :

"Ok : Appuyez sur une touche puis suivez la suite de la procédure"

Vous pourrez alors passer à l'étape suivante.

3/ Nettoyage des fichiers temporaires :

*******************************

* Tout d'abord, si vous utilisez Internet Explorer 7, ouvrez le puis allez dans le menu Outils/Options internet. Cliquez sur l'onglet Avancés et cliquez sur 'Réinitialiser'.

* Ensuite, désactivez la restauration système en cliquant avec le bouton droit sur le "Poste de travail" et en choisissant "Propriétés".

Dans l'onglet "Restauration du système" cochez l'option "Désactiver la restauration du système sur tous les lecteurs" et validez par "Ok".

* Lancez Windows en mode sans échec (pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche ‘Entrée’ deux fois).

* Une fois en mode sans échec, suivez les manipulations ci-dessous pour nettoyer les fichiers temporaires et internet temporaires sur votre disque dur :

- Rendez vous dans le dossier où se trouve les outils en ouvrant le "Poste de travail" dans "Disque local C:" > répertoire "GreenV".

Dans ce dossier, exécutez le logiciel nommé "Atf-cleaner" et cochez les éléments suivants :

> Windows Temp

> Current User Temp

> Temporary Internet Files

> Recycle Bin

- Cliquez sur le bouton 'Empty selected'

Si vous avez Firefox, pour supprimer les fichiers temporaires suivez les manipulations ci-dessous :

- Ouvrez Firefox, cliquez sur le menu Outils puis cliquez sur 'Effacer mes traces'

- Décochez toutes les options sauf celle nommée 'Cache'

- Cliquez sur 'Effacer mes traces maintenant'

4/ Combofix:

***********

- Une fois le nettoyage terminé, lancez le logiciel ComboFix (aussi dans le répertoire "C:\GreenV").

- Quand il vous proposera le 'disclamer', appuyez sur 1 pour

continuer.

- Combofix lancera la sauvegarde du registre puis commencera le nettoyage

(il vous déconnectera d'Internet à un moment, cela est normal).

Nb : Il y a aura 41 étapes, ne touchez à rien pendant ces opérations.

- Quand Combofix aura fini de travailler, il créera un fichier rapport qu'il

ouvrira, sauvegardez le puis faites le nous parvenir en réponse.

5/ Smitfraudfix :

**************

Nettoyage avec Smitfraudfix (peut ne pas fonctionner complètement sur Windows Vista) :

Nb : si ComboFix vous a fait redémarrer le poste en mode normal, veuillez charger à nouveau le mode sans echec pour suivre le déroulement suivant :

- Double cliquez sur le programme smitfraudfix.exe (dans le répertoire "C:\GreenV") et appuyez sur une touche pour continuer quand cela vous est proposé

(Si vous êtes sur Windows Vista, cliquez avec le bouton droit de la souris sur smitfraudfix et choisissez 'éxécuter en tant qu'administrateur')

- Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.

- A la question: Voulez-vous nettoyer le registre ? répondre O(oui).

- Le programme déterminera si le fichier wininet.dll est infecté. A la question éventuelle : Corriger le fichier infecté ?

répondre O (oui) pour remplacer le fichier corrompu.

- Pour effacer la liste des sites de confiance et sensibles (qui ont pu être modifié par des spyware), sélectionner 3 dans le menu.

Une fois les opérations terminées, fermez la fenêtre et passez à la suite.

6/ Vundofix :

***********

Exécutez le programme Vundofix depuis "C:\GreenV" puis suivez les opérations ci-dessous :

1. Quand VundoFix s'ouvre cliquez sur le bouton "Scan for Vundo".

2. Une fois que l'analyse est terminée, cliquez sur le bouton "Remove Vundo button"

3. Vous recevrez un message vous demandant si vous êtes sur de supprimer les fichiers, cliquez sur YES

4. Une fois que vous avez cliquez sur YES, votre bureau clignotera pendant qu'il supprimera les malware découverts

5. Une fois terminé, Vundo vous demandera de redémarrer l'ordinateur (reboot your computer), cliquez sur OK

Note: Il est possible que Vundofix rencontre des problèmes pour supprimer certains fichiers. Dans ce cas, VUndofix se relancera au redémarrage de Windows. Dans ce cas au redémarrage, une fois Vundofix redémarré, suivez simplement les instructions commencant à "...cliquez sur le bouton Scan for Vundo".

Redémarrez Windows de nouveau en mode sans échec (comme expliqué plus haut).

7/ Scanbit :

**********

Analyse avec Bitdefender en mode sans echec (vous pouvez lancer si vous le souhaitez les deux types d'analyse)

* Si vous avez BitDefender 2008 installé suivez les manipulations ci-dessous :

Cliquez sur Démarrer puis allez dans 'Tous les programmes', puis dans le dossier jaune 'BitDefender 2008', sélectionnez 'analyse manuelle' pour lancer l'analyse.

Un rapport d'analyse est créé en toute fin d'anlayse, sauvegardez le sur votre bureau pour éventuellement nous le faire parvenir.

Une fois l'analyse terminée, redémarrez Windows normalement

* Si vous n'avez pas Bitdefender 2008 installé (ou s'il n'est pas à jour) suivez les manipulations ci-dessous :

- Rendez vous dans le répertoire "C:\GreenV" puis dans le sous répertoire "scanbit".

- Double-cliquez sur le fichier scanbit.bat

- Tapez 1 pour lancer une analyse de votre disque dur et validez par la touche Entrée

- Une fois l'analyse terminée, le menu du départ va se remettre en place, l'analyse terminée, un fichier rapport nommé analyse.txt sera créé sur C:\

- Pour quitter la fenêtre, tapez 3 et validez par la touche Entrée

Une fois l'analyse terminée, redémarrez Windows normalement.

8/ Runscanner :

*************

Rapport Runscanner :

Veuillez exécuter le logiciel disponible en zip au lien ci-dessous :

ftp:// ftp.editions-profil.fr/support/runscanner1-6.exe

- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".

- Il vous faudra ensuite sur la prochaine fenêtre cocher en supplément la case "Save a binary .run file (optional)" et cliquer en bas sur "Start full computer scan".

- Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers qu'il faudra ensuite nous faire parvenir en pièces jointes.

Cao An Liang

Merci de votre réponse,mais j'ai une question,après l'analyse rien n'a été détecté,et un fichier n'a pu être analysé car protégé :

C:\Windows\SoftwareDistribution\Download\61c5c886b4aa6b94f4cc52d0cf296b73\Windows6.0-KB957321-x86-EXPRESS.cab=]package_2_for_kb957321_bf~31bf3856ad364e35~x86~~6.0.1.0.mum

Raison : Ultracompressé

Que dois-je faire ? Passer à l'étape 2 ?

-Max-

Merci de votre réponse,mais j'ai une question,après l'analyse rien n'a été détecté,et un fichier n'a pu être analysé car protégé :

C:\Windows\SoftwareDistribution\Download\61c5c886b4aa6b94f4cc52d0cf296b73\Windows6.0-KB957321-x86-EXPRESS.cab=]package_2_for_kb957321_bf~31bf3856ad364e35~x86~~6.0.1.0.mum

Raison : Ultracompressé

Que dois-je faire ? Passer à l'étape 2 ?

Oui passez à l'étape 2

sad hill

Bonjour,

Pour ma part, j'ai un problème équivalent. A chaque démarrage du pc, Bitdefender m'informe qu'il a bloqué le virus trivial.27.C infectant peut être le fichier cran.ivd.upack situé dans le fichier av32bit_10620/plugins.

Je suis sur bitdefender 2008. J'ai lancé plusieurs analyses approfondies en effectuant les manips décrites ci dessus

(- Dans les options d'actions, pour 'action à entreprendre lorsqu'un fichier infecté est trouvé', sélectionnez 'supprimer les fichiers'

- Dans les options d'actions, pour 'action à entreprendre lorsqu'un fichier caché est trouvé', sélectionnez 'renommer les fichiers')

Mais il ne me trouve absolument rien et ne rencontre aucun problème pendant l'analyse. Et à chaque redémarrage j'ai toujours la même alerte. Mis à part ça, mon pc ne semble pas souffrir de contamination, tout fonctionne "normalement".

A noter que pour ma part, je n'ai pas de contamination par trivial.26.C

Que dois je faire?

Merci par avance

-Max-

Bonjour,

Pour ma part, j'ai un problème équivalent. A chaque démarrage du pc, Bitdefender m'informe qu'il a bloqué le virus trivial.27.C infectant peut être le fichier cran.ivd.upack situé dans le fichier av32bit_10620/plugins.

Je suis sur bitdefender 2008. J'ai lancé plusieurs analyses approfondies en effectuant les manips décrites ci dessus

(- Dans les options d'actions, pour 'action à entreprendre lorsqu'un fichier infecté est trouvé', sélectionnez 'supprimer les fichiers'

- Dans les options d'actions, pour 'action à entreprendre lorsqu'un fichier caché est trouvé', sélectionnez 'renommer les fichiers')

Mais il ne me trouve absolument rien et ne rencontre aucun problème pendant l'analyse. Et à chaque redémarrage j'ai toujours la même alerte. Mis à part ça, mon pc ne semble pas souffrir de contamination, tout fonctionne "normalement".

A noter que pour ma part, je n'ai pas de contamination par trivial.26.C

Que dois je faire?

Pouvez vous m'envoyer le fichier en le zippant svp?

Merci par avance

prosciutto

Oui passez à l'étape 2

Désolé de m'immiscer dans la discussion mais le chemin qui ne peut pas ete analyser (C:\Windows\SoftwareDistribution\Download\61c5c886b4aa6b94f4cc52d0cf296b73\Windows6.0-KB957321-x86-EXPRESS.cab=]package_2_for_kb957321_bf~31bf3856ad364e35~x86~~6.0.1.0.mum) est-il pour vous un virus?

Normalement il s'agit d'un cache de mise à jour windows qui peut etre supprimé...du moins je l'ai supprimé comme tous les autres caches et je n'ai pas de problemes particuliers...

merci