Trojan.fakeav Sous Bd Antivirus 2010

Bonjour,

mon fils a reçu une video par Facebook qui a contaminé son PC. (sous Windows Vista ED. Familale Premium)

Suite à cette contamination qui s'avère être due au trojan.fakeav.yz, Bitdefender ne peut plus faire de mise à jour. Il ne peut pratiquement plus aller sur internet : pages très longues à charger et impossibilité de consulter les sites qui parlent de sécurité, antivirus, etc...

Je me demande d'ailleurs à quoi ça sert d'acheter un antivirus qui laisse passer les trojans ?

J'ai fait une analyse système qui a mis en quarantaine le trojan et ensuite une analyse approfondie qui n'a plus rien trouvé. Malgré ça, le problème persiste.

J'ai fait un scan avec le logiciel malwarebytes antimalware qui a supprimé quelques fichiers indésirables mais c'est toujours pareil !

Il doit rester encore des fichiers mais où ??? Je ne sais plus trop quoi faire.

D'avance, merci pour votre aide.

bonjour si le trojan en question se trouve en quarantaine de bit defender commencer par le supprimer par un clic droit.une fois le trojan supprimé ,redemarrez, puis procedez au nettoyage complet des fichiers avec les outils bit defender ou ceux qu'eventuellment vous qvez comme ccleaner ou autres du meme genre.il se peut que votre trojan soit un faux positif.apres tout ca refaites une analyse appronfondie histoire de voir...

evitez de telecharger des videos en p2p sur facebook ou autres...supprimez aussi cette fameuse video

tenez nous au courant...bon courage... " />

Bonjour,

j'ai du mal me faire comprendre...

- il n'y a qu'un seul antivirus et firewall sur le PC : Bitdefender Internet Security 2010, parfaitement configuré et régulièrement mis à jour.

Le faux antivirus, c'est le trojan qui l'a apporté ! (c'est un truc qui ressemble à Microsoft Security Essentiels je crois) mais pour l'instant ce truc des fenêtres d'un soi-disant antivirus s'est arrêté depuis que j'ai supprimé trojan.fakeav

- j'ai déjà supprimé toutes les quarantaines (je ne les garde jamais quand il y en a)

- j'utilise régulièrement CCleaner et j'ai installé Malwarebytes hier pour nettoyer correctement le PC

Pour la video, il ne l'a pas gardé et si j'ai bien compris, c'est un vers qui s'envoie directement à tous les contacts (le copain d'où il est arrivé a aussi été infecté)

Je n'ai pas fait de restauration et je me suis tournée vers vous avant le reformatage.

Mes questions sont :

- Comment se débarrasse-t-on d'un faux positif ? Peut-être reste-t-il ici ou là qlques fichiers infectés. Comment les trouver ?

- Comment restaurer la mise à jour de BD ?

Pour la prudence, je sais bien mais allez dire ça à un jeune de 15 ans ;-)

j'oublias, si vous croyez avoir un faux positif, donnez l'intitulé exact du fichier en question au laboratoire BD qui analysera,et eventuellement procedera a une mise a jour corrective!...

Le faux antivirus, c'est le trojan qui l'a apporté ! (c'est un truc qui ressemble à Microsoft Security Essentiels je crois) mais pour l'instant ce truc des fenêtres d'un soi-disant antivirus s'est arrêté depuis que j'ai supprimé trojan.fakeav

Mes questions sont :

- Comment se débarrasse-t-on d'un faux positif ? Peut-être reste-t-il ici ou là qlques fichiers infectés. Comment les trouver ?

- Comment restaurer la mise à jour de BD ?

Merci de vos détails.

Suivez le conseil de jessi59 et envoyez le "faux positif" au laboratoire de Bitdefender pour analyse. J'ai déjà fait cela plusieurs fois.

Ce qu'on appelle "faux positif", c'est un fichier sain qui paraît suspect à l'antivirus qui va donc le supprimer... ou le mettre en quarantaine. Si le fichier suspect fait partie d'un logiciel très connu et auquel vous faites confiance - en partant du principe que vous avez téléchargé le bon logiciel sur le site du bon éditeur (et pas un fake), il y a de fortes chances pour que ce soit un "faux positif", vous mettez le fichier en quarantaine et vous l'envoyez à BD. Cette mésaventure m'est arrivé au moins cinq fois en quelques années.

Nous nous sommes fait avoir il y a quelques années avec un faux antivirus (WinantivirPro2000, je crois de mémoire) envoyé avec un jeu de cartes gratuit, dont les effets étaient similaires aux vôtres. A l'époque, seul Spybot (gratuit, mais que certains sur les forums trouvent dépassé) avait réussi à le détruire. Il avait fallu le désactiver du msconfig, rebooter en mode sans échec et lancer spybot.

Et d'ailleurs on avait mis le disque dur en externe en analyse sur un pc sain protégé par un FW AV à jour)

Bref, ce malware avait pris deux mois pour être supprimé et il avait détruit un fichier système de windows pré-installéde l'ordinateur )

Pour BD, vous pouvez lancer le programme de réparation prévu par le logiciel.

Démarrer Bitdefender Réparer ou Supprimer, réparer (je cite de mémoire, je n'ai pas BD là... d'où j'écris)

Mais si le malware a endommagé BD, la réparation sera inutile avant l'éradication totale du malware.

Il serait préférable qu'un spéte Bitdefender analyse votre ordinateur (via fichier hijackthis, par exemple, je ne connais pas trop) et reprenne ce fil.

Bon courage!

L.

Bonsoir

Donc si je comprends bien, si c'est un faux positif, BD doit trouver quelque chose. Mais l'ennui, c'est que là, il ne trouve plus rien.

Il a trouvé à la première analyse système le trojan trojan.fakeav.yz qu'il a mis en quarantaine et que j'ai supprimé ensuite mais maintenant, il ne trouve plus rien (en ce moment, j'ai relancé une analyse système pour vérifier).

Malgré tout :

- la màj de BD est toujours bloquée. Il est même indiqué qu'elle n'a jamais été faite (je vous poste une capture en PJ)

- impossible d'aller sur le site de n'importe quel antivirus (donc impossible de faire un scan en ligne)

- si bitdefender a mis en quarantaine le trojan et que tu l'as effacé, il est normal que bd ne trouve plus rien.

- pour la mise à jour, en regardant le message d'erreur, la première chose que je vérifierai c'est la configuration, donc dans l'onglet configuration tu dois avoir dans les paramètres de chemin de mise à jour http://upgrade.bitdefender.com/ et ça pour les 2 valeurs.

- si les chemins sont corrects, cela veut dire que la machine a bien été contaminée (et à mon avis dans ton cas ça n'est pas un faux positif), dans ce cas, il va falloir utiliser d'autres outils de décontamination et surtout te faire aider par un spéte (en général on appelle ça un helper dans le jargon du net)

- désolé je ne suis pas un spéte de ce genre de chose (hijackthis et autres OST) peut-être que Yann pourra t'aider,

- sinon je peux te conseiller 2 sites où tu trouveras des helpers

le premier c'est http://assiste.forum.free.fr/index.php ou je pense nickW pourra t'aider (c'est une pointure dans ce domaine)

un deuxième site, http://forum.malekal.com/ ou là encore tu pourras trouver des helpers

Un dernier conseil ne fait pas la demande d'aide sur les 2 sites en même temps, il faut en choisir un, faire la demande et attendre l'aide, mais surtout ne pas faire les procédures en parallèles sur les 2 sites.

Mais en tout premier, vérifie la configuration des mises à jour de BD

Bon courage

Re

A prendre sous toutes réserves car comme je te l'ai dit je ne suis pas un spéte de hijack

mais dans ton fichier host à mon avis si tu ne connais pas ces adresses tu peux les effacer, elles sont plus que suspectes.

O1 - Hosts: 85.13.206.114 uuu20091124.info

01 - Hosts: 85.13.206.114 u07012010u.com

Cette ligne O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) tu peux la fixer puisqu'il n'y a pas de fichier.

Par contre ces 2 lignes

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

me paraissent suspectes , fais toi conseiller par un helper et donne moi des nouvelles.

Bonne soirée

Bonjour

Si tu vois qu'elle ne répond pas (oui nickW c'est une helpeuse ) n'hésite pas à faire remonter le post, il arrive qu'elle en oublie car elle répond souvent tard dans la nuit et elle répond à beaucoup de demandes.

A+