Virus Non Traité Par Bitdefender
Bonjour,
J'ai choppé un virus que Bitdefender ne peut enlever.
Les dégats : plus moyen de ce connecté à internet (le système se connecte et puis qques secondes après, l'ordinateur se coupe pour redémarrer par après)
REM : si je vous écrit c'est d'un autre PC évidement
Pour celui qui voudra bien m'aider, voici les infos reçus de l'analyse antivirus :
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 13/09/2007 15:27:23
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 1971
Fichiers : 64278
Processus Mémoire analysés : 12
Archives : 911
Fichiers enpaquetés : 4626
Virus trouvés : 2
Fichiers infectés : 3
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 3
Erreurs I/O : 32
Temps d'analyse :=00:14:09
Fichiers/seconde :75
Statistiques Spywares
Registres analysés : 1584
Registres infectés : 3
Cookies analysés : 101
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1
Définitions virus : 560324
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1189686443.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SECDRV\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS Détecté: Rootkit.Agent.DP
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SECDRV\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SECDRV\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SECDRV\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS Détecté: Rootkit.Agent.DP
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SECDRV\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SECDRV\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS Déplacement impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\SECDRV\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS Détecté: Rootkit.Agent.DP
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\SECDRV\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS Désinfection impossible
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\SECDRV\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS Déplacement impossible
C:\dnmgr.exe Infecté: DeepScan:Generic.Malware.dld!!.1043D954
C:\dnmgr.exe Désinfection impossible
C:\dnmgr.exe Déplacé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\B8J6DQBP\acid[1].exe Infecté: DeepScan:Generic.Malware.dld!!.1043D954
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\B8J6DQBP\acid[1].exe Désinfection impossible
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\B8J6DQBP\acid[1].exe Déplacé
C:\WINDOWS\system32\drivers\secdrv.sys Infecté: Rootkit.Agent.DP
C:\WINDOWS\system32\drivers\secdrv.sys Désinfection impossible
C:\WINDOWS\system32\drivers\secdrv.sys Déplacé
Merci d'avance
Balta
PS : please, aidez moi je suis paumé au Rwanda et j'aimerai récupérer ma conncetion Internet !!!
Réponses
-
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SECDRV\ImagePath=>C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS Détecté: Rootkit.Agent.DP
Bonjour,
le premier est un Rootkit, les antivirus actuels sont encore relativement démunis.
Le meilleur article à mon avis est :
http://www.malekal.com/supprimer_rootkit_windows.php
et pour être +simple, moi je téléchargerai Gmer fichier gmer.zip de 491kB
http://www.malekal.com/supprimer_rootkit_windows.php
c'est lui qui a le plus de chance de t'en débarrasser à moins de mettre la main au camboui.C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\B8J6DQBP\acid[1].exe Infecté: DeepScan:Generic.Malware.dld!!.1043D954
Là il s'agit d'un malware qui devrait partir avec une analyse de Spybot : à télécharger
EDIT]http://www.safer-networking.org/fr/download/index.html
[et à mettre à jour .Pour passer les MAJ sur l'ordi infecté, les fichiers de maj sont dans C:\programs files\Spybot - Search & destroy\Updates
En règle générale,
1. Désactiver la restauration du système (ce qui permet de nettoyer aussi les archives infectées)
2. Nettoyer avec
— Démarrer/Tous les programmes/Accessoires/Outils Système/Nettoyage de disque
— CCleaner : bouton 'Nettoyeur'
3. Passer en mode sans échec et passer faire une analyse avec un AV qui peut travailler en ce mode.
4. Redémarrer en mode normal,
5.Créer un point de restauration.
Un très bon tutoriel de traitement des malware(s) est à imprimer ici:
http://forum.telecharger.01net.com/ordinat...messages-1.html
EDIT : Une analyse correcte d'un log de HijackThis permet parfois de repérer puis de "fixed" les rootkit(s)
et de les supprimer manuellement ensuite. Utilisez la dernière version 2.0.2 , pas la francisé)
A+0 -
Les antivirus actuels sont encore relativement démunis devant un Rootkit
Une analyse correcte d'un log de HijackThis permet parfois de repérer puis de "fixed" les rootkits
et de les supprimer manuellement ensuite.
Bonjour,
Je signale que la documentation officielle de Bitdefender 2008 déclare:
Hors sujet:
Florent rentre la semaine prochaine.
Il semble qu'il n'y ait pas en attendant de modérateur sur ce forum,
car ce sujet devrait être déplacé dans le sous-forum Français> "Codes mailveillants"
[bonjour la faute de traduction!]
A+
papayes0 -
3. Passer en mode sans échec et faire une analyse avec un AV qui peut travailler en ce mode.
Bonjour,
Avec BIS 2008, il est possible de procéder à une analyse manuelle en mode sans échec.
Démarrer > Tous les Programmes > BitDefender 2008 (le dossier, pas l'icône) > Analyse manuelle
s'ouvre alors la fenêtre où l'on choisit le disque ou le dossier (cible) à analyser.
Voila un plus très appréciable.
papayes0
Leaders
Catégories
- Toutes les catégories
- 633 Windows
- 33 Mac
- 99 Mobile Security
- 241 VPN
- 247 Central et abonnements
- 141 Autres produits et services
- 79 Équipe de recherche sur la sécurité
- 30 Fonctionnalités du produit et idéation
- 88 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 575 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver