Probleme Virus ?

Bonjour,

Trouvant mon PC lent et ayant un comportement légèrement inhabituel (sujet posté dans bitdefender ici : http://forum.bitdefender.com/index.php?showtopic=35670),

je me posais des questions mais Bitdefender ne trouvait rien.

J'ai utilisé NORTON POWER ERASER et il m'a trouvé ceci :

Rikvm 9ec60124.Sys

mais je ne sais pas si c'est un virus ou pas.

Bref je souhaiterais savoir si quelqu'un pouvait analyser un rapport et me dire tout ce qui cloche sur mon ordi.

Au fait quel logiciel dois-je utiliser pour le rapport ?

Merci d'avance

Trouver d'autres publications étiquetées avec

Réponses

Yann A.

Bonjour AMDK5962,

Quel rapport avez-vous à analyser ?

Si c'est celui de Norton, vous ne l'analyserons pas ici.

Lancez une analyse approfondie avec Bitdefender, faites nous parvenir le rapport, puis suivez les manipulations ci-dessous et faites moi parvenir les fichiers demandés afin que j'analyse votre configuration:

Rapport analyse contre les rootkits :

- Téléchargez le fichier gmer.zip depuis le lien-ci-dessous :

http://www.gmer.net/gmer.zip

- Une fois le fichier enregistré, décompressez son contenu (il faut extraire le fichier de l'archive) sur le disque dur C:, un programme nommé gmer (ou gmer.exe) sera créé sur le disque

- Exécutez le programme gmer.exe (ou gmer) qui se trouve sur C:

- Une fenêtre s'ouvrira, attendez que l'analyse d'introduction se termine puis cliquez sur l'onglet Rootkit (en haut il faut développer les onglets en cliquant sur >>). Puis cliquez sur le bouton 'Scan' en bas à droite. Une analyse va démarrer, attendez qu'elle se termine. A la fin de l'analyse, cliquez sur le bouton Copy et ouvrez le programme bloc-note (notepad), cliquez dans le menu Edition puis choisissez Coller. Ensuite allez dans le menu Fichier et choississez Enregistrer sous (choississez comme nom gmer et enregistrez le sur le bureau). Faites nous parvenir le fichier texte ainsi créé.

Log Avis :

- Téléchargez et enregistrez le fichier suivant sur votre bureau :

http://www.bitdefender.com/files/KnowledgeBase/file/AVIS.zip

- Une fois le fichier sauvegardé, décompressez le, un dossier Avis sera créé

- Dans ce dossier, exécutez le programme AVIS

- Dans la fenêtre qui s'ouvrira, cliquez sur l'onglet 'System Info'

- Cliquez sur le bouton 'Create log'

- Une fois l'analyse terminée, un fichier nommé bd_sys_log.xml sera créé sur le bureau, faites nous parvenir ce fichier

Captures d'écran

- ensuite ouvrez le panneau de configuration puis double-cliquez sur Système

- cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques

- cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés

- agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play'

- faites une autre copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.

Si vous ne savez pas en faire voici le lien qui vous explique comment faire:

http://www.astwinds.com/astuces/captureecran.html

Rapports du système

1. Rendez vous sur notre site au lien ci-dessous :

http://logs.supportbd.com

Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.

2. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :

ftp://ftp.editions-profil.fr/support/runscanner1-6.exe

- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".

- Cliquez en haut sur le bouton "Start full scan".

- Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes

Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.

Cordialement,

Yann

AMDK5962

je ne parlais pas d'un rapport d'un concurrent mais justement je voulais que vous m'envoyiez les liens pour vous donner les rapports dont vous avez besoin.

Je fais tout ça ce soir et je vous donnerais le lien de téléchargement car j'ai mon propre compte sur dropbox

merci en tous cas pour votre réponse...

Si j'ai utilisé NORTON POWER ERASER c'est parce que j'en ai utilisé pleins dont BITDEFENDER INTERNET SECURITY 2011 que j'ai en licence chez vous mais aucun ne m'a trouvé quoi que ce soit, alors que je sais qu'il y a quelquechose de bizarre sur mon ordi...

AMDK5962

ci-dessous le lien avec tous les rapports

DropBox

Merci d'avance

Yann A.

Bonjour AMDK5962,

Lorsque j'accède à la page après avoir cliqué sur votre lien, j'ai un message qui m'indique que les fichiers ont été supprimés.

Cordialement,

Yann

AMDK5962

Bonjour AMDK5962,

Lorsque j'accède à la page après avoir cliqué sur votre lien, j'ai un message qui m'indique que les fichiers ont été supprimés.

Cordialement,

Yann

recommence : problème résolu

dropbox a dû virer les fichiers car ils contenaient des trucs interdits?

Yann A.

Bonjour AMDK5962,

Je ne vois rien de particulier. Vérifiez quand même que le contrôle parental fourni avec la suite Windows Live n'est pas installé (Programmes et fonctionnalités, Installation Windows Live, si contrôle parental présent désinstallez le).

Vous pouvez utiliser RogueKiller pour vérifier si votre système est encore infecté mais aussi le mode de secours de Bitdefender ou le Rescue cd de Bitdefender.

Quelle version de Bitdefender avez-vous ?

Je ne le vois pas présent sur votre système ?

Cordialement,

Yann

AMDK5962

Bonjour AMDK5962,

Je ne vois rien de particulier. Vérifiez quand même que le contrôle parental fourni avec la suite Windows Live n'est pas installé (Programmes et fonctionnalités, Installation Windows Live, si contrôle parental présent désinstallez le).

Vous pouvez utiliser RogueKiller pour vérifier si votre système est encore infecté mais aussi le mode de secours de Bitdefender ou le Rescue cd de Bitdefender.

Quelle version de Bitdefender avez-vous ?

Je ne le vois pas présent sur votre système ?

Cordialement,

Yann

Je regarderais ce soir pour le controle parental car là je suis au boulot mais je ne pense pas !

J'essaierais RogueKiller ce soir

J'ai déjà essayé le Rescue CD de BITDEFENDER mais il n'a rien trouvé, pourtant Norton Power Eraser trouve quelquechose et apparemment ce truc est connu sur leurs forums.

J'ai bitdefender internet security 2011 (voir ci-dessous)

Mon%20antivirus.jpg

mon bitdefender

je vous tiens au courant ce soir

Yann A.

Bonjour AMDK5962,

Est-ce que vous avez la possibilité de récupérer le fichier (Rikvm 9ec60124.Sys) qui a été détecté par Norton Power Eraser ?

Codialement,

Yann

AMDK5962

Bonjour AMDK5962,

Est-ce que vous avez la possibilité de récupérer le fichier (Rikvm 9ec60124.Sys) qui a été détecté par Norton Power Eraser ?

Codialement,

Yann

non, justement, ce problème est connu sur internet sur des forums de NORTON en anglais : le fichier n'apparait pas !!!!

c'est là où le problème est !!!

Yann A.

Bonjour AMDK5962,

Il peut s'agir d'un rootkit, je vous demandais ça car il était possible que le programme l'ait peut-être récupéré et renommé.

Cordialement,

Yann

AMDK5962

Bonjour AMDK5962,

Il peut s'agir d'un rootkit, je vous demandais ça car il était possible que le programme l'ait peut-être récupéré et renommé.

Cordialement,

Yann

que voulez-vous dire par là ?

Yann A.

Bonjour AMDK5962,

Le rootkit est une sorte de processus (avec pilote) caché qui permet de dissimuler des activités malveillantes au système et donc aux antivirus. Les analyses à la demande permettent de les détecter et quand ils sont détectés, ils sont rendus visibles et renommés, pour pouvoir les supprimer ensuite.