Probleme Virus ?

AMDK5962
AMDK5962 ✭✭✭
Modifié (juillet 2012) dans Aide à la désinfection

Bonjour,


Trouvant mon PC lent et ayant un comportement légèrement inhabituel (sujet posté dans bitdefender ici : http://forum.bitdefender.com/index.php?showtopic=35670),


je me posais des questions mais Bitdefender ne trouvait rien.


J'ai utilisé NORTON POWER ERASER et il m'a trouvé ceci :


Rikvm 9ec60124.Sys


mais je ne sais pas si c'est un virus ou pas.


Bref je souhaiterais savoir si quelqu'un pouvait analyser un rapport et me dire tout ce qui cloche sur mon ordi.


Au fait quel logiciel dois-je utiliser pour le rapport ?


Merci d'avance

Réponses

  • Bonjour AMDK5962,


    Quel rapport avez-vous à analyser ?


    Si c'est celui de Norton, vous ne l'analyserons pas ici.


    Lancez une analyse approfondie avec Bitdefender, faites nous parvenir le rapport, puis suivez les manipulations ci-dessous et faites moi parvenir les fichiers demandés afin que j'analyse votre configuration:


    Rapport analyse contre les rootkits :


    - Téléchargez le fichier gmer.zip depuis le lien-ci-dessous :


    http://www.gmer.net/gmer.zip


    - Une fois le fichier enregistré, décompressez son contenu (il faut extraire le fichier de l'archive) sur le disque dur C:, un programme nommé gmer (ou gmer.exe) sera créé sur le disque


    - Exécutez le programme gmer.exe (ou gmer) qui se trouve sur C:


    - Une fenêtre s'ouvrira, attendez que l'analyse d'introduction se termine puis cliquez sur l'onglet Rootkit (en haut il faut développer les onglets en cliquant sur >>). Puis cliquez sur le bouton 'Scan' en bas à droite. Une analyse va démarrer, attendez qu'elle se termine. A la fin de l'analyse, cliquez sur le bouton Copy et ouvrez le programme bloc-note (notepad), cliquez dans le menu Edition puis choisissez Coller. Ensuite allez dans le menu Fichier et choississez Enregistrer sous (choississez comme nom gmer et enregistrez le sur le bureau). Faites nous parvenir le fichier texte ainsi créé.


    Log Avis :


    - Téléchargez et enregistrez le fichier suivant sur votre bureau :


    http://www.bitdefender.com/files/KnowledgeBase/file/AVIS.zip


    - Une fois le fichier sauvegardé, décompressez le, un dossier Avis sera créé


    - Dans ce dossier, exécutez le programme AVIS


    - Dans la fenêtre qui s'ouvrira, cliquez sur l'onglet 'System Info'


    - Cliquez sur le bouton 'Create log'


    - Une fois l'analyse terminée, un fichier nommé bd_sys_log.xml sera créé sur le bureau, faites nous parvenir ce fichier


    Captures d'écran


    - ensuite ouvrez le panneau de configuration puis double-cliquez sur Système


    - cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques


    - cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés


    - agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play'


    - faites une autre copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.


    Si vous ne savez pas en faire voici le lien qui vous explique comment faire:


    http://www.astwinds.com/astuces/captureecran.html


    Rapports du système


    1. Rendez vous sur notre site au lien ci-dessous :


    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    2. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :


    ftp://ftp.editions-profil.fr/support/runscanner1-6.exe


    - Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".


    - Cliquez en haut sur le bouton "Start full scan".


    - Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.


    Cordialement,


    Yann

  • je ne parlais pas d'un rapport d'un concurrent mais justement je voulais que vous m'envoyiez les liens pour vous donner les rapports dont vous avez besoin.


    Je fais tout ça ce soir et je vous donnerais le lien de téléchargement car j'ai mon propre compte sur dropbox


    merci en tous cas pour votre réponse...


    Si j'ai utilisé NORTON POWER ERASER c'est parce que j'en ai utilisé pleins dont BITDEFENDER INTERNET SECURITY 2011 que j'ai en licence chez vous mais aucun ne m'a trouvé quoi que ce soit, alors que je sais qu'il y a quelquechose de bizarre sur mon ordi...

  • ci-dessous le lien avec tous les rapports


    DropBox


    Merci d'avance

  • Bonjour AMDK5962,


    Lorsque j'accède à la page après avoir cliqué sur votre lien, j'ai un message qui m'indique que les fichiers ont été supprimés.


    Cordialement,


    Yann

  • Bonjour AMDK5962,


    Lorsque j'accède à la page après avoir cliqué sur votre lien, j'ai un message qui m'indique que les fichiers ont été supprimés.


    Cordialement,


    Yann


    recommence : problème résolu


    dropbox a dû virer les fichiers car ils contenaient des trucs interdits?

  • Bonjour AMDK5962,


    Je ne vois rien de particulier. Vérifiez quand même que le contrôle parental fourni avec la suite Windows Live n'est pas installé (Programmes et fonctionnalités, Installation Windows Live, si contrôle parental présent désinstallez le).


    Vous pouvez utiliser RogueKiller pour vérifier si votre système est encore infecté mais aussi le mode de secours de Bitdefender ou le Rescue cd de Bitdefender.


    Quelle version de Bitdefender avez-vous ?


    Je ne le vois pas présent sur votre système ?


    Cordialement,


    Yann

  • AMDK5962
    AMDK5962 ✭✭✭
    Modifié (juillet 2012)
    Bonjour AMDK5962,


    Je ne vois rien de particulier. Vérifiez quand même que le contrôle parental fourni avec la suite Windows Live n'est pas installé (Programmes et fonctionnalités, Installation Windows Live, si contrôle parental présent désinstallez le).


    Vous pouvez utiliser RogueKiller pour vérifier si votre système est encore infecté mais aussi le mode de secours de Bitdefender ou le Rescue cd de Bitdefender.


    Quelle version de Bitdefender avez-vous ?


    Je ne le vois pas présent sur votre système ?


    Cordialement,


    Yann


    Je regarderais ce soir pour le controle parental car là je suis au boulot mais je ne pense pas !


    J'essaierais RogueKiller ce soir


    J'ai déjà essayé le Rescue CD de BITDEFENDER mais il n'a rien trouvé, pourtant Norton Power Eraser trouve quelquechose et apparemment ce truc est connu sur leurs forums.


    J'ai bitdefender internet security 2011 (voir ci-dessous)


    Mon%20antivirus.jpg


    mon bitdefender


    je vous tiens au courant ce soir

  • Bonjour AMDK5962,


    Est-ce que vous avez la possibilité de récupérer le fichier (Rikvm 9ec60124.Sys) qui a été détecté par Norton Power Eraser ?


    Codialement,


    Yann

  • Bonjour AMDK5962,


    Est-ce que vous avez la possibilité de récupérer le fichier (Rikvm 9ec60124.Sys) qui a été détecté par Norton Power Eraser ?


    Codialement,


    Yann


    non, justement, ce problème est connu sur internet sur des forums de NORTON en anglais : le fichier n'apparait pas !!!!


    c'est là où le problème est !!!

  • Bonjour AMDK5962,


    Il peut s'agir d'un rootkit, je vous demandais ça car il était possible que le programme l'ait peut-être récupéré et renommé.


    Cordialement,


    Yann

  • Bonjour AMDK5962,


    Il peut s'agir d'un rootkit, je vous demandais ça car il était possible que le programme l'ait peut-être récupéré et renommé.


    Cordialement,


    Yann


    que voulez-vous dire par là ?

  • Bonjour AMDK5962,


    Le rootkit est une sorte de processus (avec pilote) caché qui permet de dissimuler des activités malveillantes au système et donc aux antivirus. Les analyses à la demande permettent de les détecter et quand ils sont détectés, ils sont rendus visibles et renommés, pour pouvoir les supprimer ensuite.


    Cordialement,


    Yann

  • et là avec tous les fichiers que je vous ai envoyé, vous n'avaez rien vu ?

  • Bonjour AMDK5962,


    Non, envoyez-moi le rapport de roguekiller quand vous l'aurez lancé.


    Cordialement,


    Yann

  • ci joint le rapport RogueKiller


    Rogue Killer


    j'ai juste scanné mais je n'ai rien supprimé !


    Dois-je supprimé quelquechose ?

  • j'ai utilisé aussi en plus le logiciel RKill et j'ai eu ce rapport :


    RKill

  • fedor
    fedor Defender of the month mod
    ci joint le rapport RogueKiller


    Rogue Killer


    j'ai juste scanné mais je n'ai rien supprimé !


    Dois-je supprimé quelquechose ?

    bonjour AMDK5962,


    je te conseil de ne rien telecharger d'autre,juste ce que -yann- te demande de faire.


    bon week end a toi.

  • bonjour AMDK5962,


    je te conseil de ne rien telecharger d'autre,juste ce que -yann- te demande de faire.


    bon week end a toi.


    je n'ai pas compris pourquoi tu me dis ceci ?

  • fedor
    fedor Defender of the month mod
    je n'ai pas compris pourquoi tu me dis ceci ?
    bonjour amdk5962,


    -yann- ta demander de lancer roguekiller pas rkill.


    c'est juste pour ne pas melanger plusieurs programme.


    bonne journee a toi.