Virus Bloqué En Permanence [résolu]

Modifié (avril 2009) dans Aide à la désinfection

Bonjour,


j'ai sur un PC un message de bit defender qui me dit qu'il bloque un virus se trouvant à cette adresse: http://212.117.188.102/~i571/


il y a effectivement le fichier a cette adresse (un site russe...) mais je n'arrive pas a trouver ce qui lance son téléchargement.


La machine était infectée, j'ai analysé avec BD 2009, Antivir, Spyware Doctor mais je ne trouve plus rien et le message apparait régulièrement.


Avez vous une idée?

Réponses

  • Bon problème résolu,


    il y avait un programme non détecté par BD ni Antivir qui se lançait par le registre et qui le téléchargeais.

  • Bon problème résolu,


    il y avait un programme non détecté par BD ni Antivir qui se lançait par le registre et qui le téléchargeais.


    bonjour,


    Je renvois le lien au laboratoire pour analyse.


    Cordialement,


    -Max-

  • Modifié (avril 2009)
    bonjour,


    Je renvois le lien au laboratoire pour analyse.


    Cordialement,


    -Max-


    Bon j'ai toujours le même problème


    Je t'envoie aussi un zip avec 4 fichiers infectés liés au problème, check Mp


    Je viens de passer Malwares' byte et il m' a trouvé pas mal de fichiers donc ca va peux être se terminer

  • Bon j'ai toujours le même problème


    Je t'envoie aussi un zip avec 4 fichiers infectés liés au problème, check Mp


    Je viens de passer Malwares' byte et il m' a trouvé pas mal de fichiers donc ca va peux être se terminer


    Bonjour,


    J'ai remonter les fichiers aux developpeurs, pourriez-vous m'envoyer le rapport malwaresbyte, vous pouvez-passez aussi Combofix en mode sans échec.


    Cordialement,


    -Max-

  • Voila le rapport de malware 's byte: rapport


    J'ai passé comboxfix en mode sans echec mais je crois avoir la solution, le virus s'est rajouté dans les fichiers ieshow.exe et dans un autre fichier de bit defender ce qui fait que lorsque je nettoie en mode sans echec a chaque démarrage en mode normal je me retrouve infecté et Bit Defender ne voit rien.


    Je finit un scan avec AVP et je reviens

  • Bon j'ai supprimé les 2 fichiers infectés par contre même après avoir passé l'utilitaire pour désinstaller BiT Defender, je ne peux pas le réinstaller, il arrive toujours sur la fenêtre Réparer ou Désinstaller.


    Que dois je faire?

  • Bon j'ai supprimé les 2 fichiers infectés par contre même après avoir passé l'utilitaire pour désinstaller BiT Defender, je ne peux pas le réinstaller, il arrive toujours sur la fenêtre Réparer ou Désinstaller.


    Que dois je faire?


    Bonjour,


    Faites désinstaller quand il vous le propose et utiliser cette utilitaire:


    http://supportep.fr/uninstall2008/


    Cordialement,


    -Max-

  • Modifié (avril 2009)

    Bon j'ai réussi à le résinstaller en supprimant une cle du registre mais je dois réinstaller le PC car le virus revient toujours malgré toutes les suppressions il doit rester quelque chose qui remet tous à chaque démarrage.


    Tant pis

  • Bon j'ai réussi à le résinstaller en supprimant une cle du registre mais je dois réinstaller le PC car le virus revient toujours malgré toutes les suppressions il doit rester quelque chose qui remet tous à chaque démarrage.


    Tant pis


    bonjour,


    Nous vous invitons à suivre le guide disponible au lien ci-dessous :


    http://supportep.fr/4/BD-2009-GreenV3.pdf


    /!\ Attention : procéder à une désinfection comporte toujours un risque (minime mais bien présent), aussi, nous vous conseillons de procéder à des sauvegardes de vos documents si vous l'estimez nécessaire avant de suivre nos recommandations.


    Ceci effectué, installez puis exécutez l'outil Microsoft disponible à ce lien :


    http://www.microsoft.com/downloads/details...b3-75b8eb148356


    Pour finaliser, vérifiez que votre système est bien à jour en passant par Windows Update, pour cela rendez vous sur la page à ce lien :


    http://v4.windowsupdate.microsoft.com/fr/default.asp


    Nb : Vous pouvez aussi télécharger directement le correctif important qui a été diffusé en octobre en vous rendant sur le site suivant (choisissez le lien correspondant à votre système d'exploitation). Si ce correctif n'est pas appliqué, des variantes d’un ver pourraient profiter de cette faille de sécurité pour s’infiltrer sur votre système :


    http://www.microsoft.com/france/technet/se...n/MS08-067.mspx


    ||Le procédure est terminée à ce point, si vous rencontrez toujours des problèmes vous pourrez avec les éléments ci-dessous générer des rapports à destination du technicien qui s'occupe de votre dossier.||


    *********************************************************


    /!\ : NE PASSEZ PAS A LA SUITE SANS AVOIR REALISE LES POINTS CI-DESSUS SINON LES RAPPORTS SERONT INCOMPLETS.


    *********************************************************


    > Si les codes malveillants semblaient toujours se manifester malgré les manipulations données dans ce guide, veuillez nous fournir :


    >> Vos rapports runscanner :


    Pour ceci, exécuter le logiciel disponible au lien ci-dessous :


    http://supportep.fr/Outils/runscanner1-6.exe


    - Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".


    - Il vous faudra ensuite sur la prochaine fenêtre cocher en supplément la case "Save a binary .run file (optional)" et cliquer en bas sur "Start full computer scan".


    - Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers qu'il faudra ensuite nous faire parvenir en pièces jointes.


    >> Votre rapport Logs-BD.tar :


    Pour obtenir cet élément exécutez le fichier disponible au lien ci-dessous :


    http://supportep.fr/Outils/Logs-BD.exe


    Ceci générera sur votre bureau le fichier "Logs-BD" qu'il faudra joindre à l'email de réponse.


    Cordialement,


    -Max-

  • bonjour ,


    à 5 reprises jai téléchargé la mise à jour 6540,


    à chaques fois ,un virus à été détecté par mon anti virus ,


    lors de léxécution de la mise à jour


    ce serait un trojan


    vrai virus ou faux positif ?


    dans le doute , je lai désinstallée et remis la version 6531 qui elle fonctionne.


    merci de me faire savoir ce quil en est.


    a

Ajouter un commentaire

Éditeur de texte riche. Pour modifier le style d'un paragraphe, cliquez sur l'onglet pour aller dans le menu de paragraphe. De là, vous pourrez choisir un style. Par défaut, ce sera toujours un paragraphe. Un menu de formatage s'affichera quand vous sélectionnez le texte. Appuyez sur tabulation pour rentrer dans ce menu. Certains éléments, tels que les codes d'intégration, les images, les indicateurs de chargement et les messages d'erreurs peuvent êtres insérés dans l'éditeur. Vous pouvez naviguer dessus en utilisant les flèches du clavier au sein de l'éditeur et les supprimer avec la touche supprimer ou la touche retour.