Welcome Guest ( Log In | Register )

 
Reply to this topicStart new topic
> Help Wanted ! Trojans Détectés, Trojan.Autorun.ZH et Win32.Worm.Autorun.MQ
deiod
post Nov 8 2008, 03:29 AM
Post #1


Newbie


Group: Members
Posts: 4
Joined: 8-November 08
Member No.: 18,793



Bonjour,

Toutes les 1 à 2 minutes environ, BitDefender Antivirus Plus V10 m'alerte que le Trojan.Autorun.ZH infecte le fichier D:\autorun.inf, que le Win32.Worm.Autorun.MQ infecte le fichier C:\autorun.inf ainsi que mon ipod que j'ai depuis qq minutes débranché qui est lui aussi infecté. Il m'indique également qu'il a bloqué ce virus et que mon ordinateur n'est pas infecté.

Cependant, outre le fait que BD me rappelle sans cesse la présence de ces trojans, l'analyse que j'ai pu réaliser sur l'ensemble de mon ordinateur ne révèle aucune infection de fichier. (?)

Ayant regarder ds le forum avant d'envoyer ce message je peux déjà donner la version de windows : windows vista édition familiale basique. J'ai également télécharger et installer la version Hijackthis 20.2 pour obtenir le fichier ci-joint.

Voilà, merci d'avance de bien vouloir me donner la procédure à suivre pour me débarrasser de ce problème. Et j'aimerai savoir comment procéder au nettoyage de mon ipod qui est, lui aussi, visiblement malade.

Merci encore !!

MAT
Attached File(s)
Attached File  hijackthis.log ( 9.62K ) Number of downloads: 1
 
Go to the top of the page
 
+Quote Post
deiod
post Nov 8 2008, 09:44 AM
Post #2


Newbie


Group: Members
Posts: 4
Joined: 8-November 08
Member No.: 18,793



Désolé mais autre mauvaise nouvelle, finalement BD a bien trouvé une infection ci-jointe sous forme de rapport.

J'ai vraiment besoin d'aide et je ne sais plus quoi faire...


Merci d'avance !
Attached File(s)
Attached File  1226113430.log ( 2.17K ) Number of downloads: 1
 
Go to the top of the page
 
+Quote Post
-jb-
post Nov 10 2008, 05:05 PM
Post #3


Support Technique
***

Group: Support Technique
Posts: 350
Joined: 24-April 07
Member No.: 768



Bonjour,

Ceci ne semble pas méchant, suivez ce protocole pour supprimer les fichiers temporaires et prendre quelques précautions "au cas où" :

Téléchargez ces outils :
- Scanbit :
ftp://ftp.editions-profil.fr/support/Scanbit.exe

- Atfcleaner :
http://www.atribune.org/ccount/click.php?id=1

Une fois téléchargé, démarrez le poste en mode sans echec (pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche ‘Entrée’ deux fois).

Lorsque vous serez en mode sans echec :

- Lancez Atfcleaner et cliquez "select all" puis "Empty selected" pour purger tous les temporaires du poste.
- Ceci fait exécutez le fichier téléchargé "Scanbit.exe" qui proposera l'extraction dans "C:|ScanBit".
- Ceci fait double-cliquez sur le fichier scanbit.bat dans ce répertoire.
- Tapez 1 pour lancer une analyse de votre disque dur et validez par la touche Entrée
- Une fois l'analyse terminée, le menu du départ va se remettre en place, l'analyse terminée, un fichier rapport nommé analyse.txt sera créé sur C:\
- Pour quitter la fenêtre, tapez 3 et validez par la touche Entrée
Go to the top of the page
 
+Quote Post
deiod
post Nov 11 2008, 01:22 AM
Post #4


Newbie


Group: Members
Posts: 4
Joined: 8-November 08
Member No.: 18,793



Merci pour votre réponse à mon problème,

J'ai suivi la procédure indiquée et voici ci-dessous le résultat de l'analyse :

//
// BDC scan report
//
// Time: Tue Nov 11 00:01:39 2008
// Command line: c:\ /files /mail /nopack /noclean /fixed /del /log=c:\analyse.txt
// Core: AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)
// Engines: scan: 16, unpack: 7, archive: 43, mail: 6
// Total signatures: 1758949
//

c:\autorun.inf infected: Win32.Worm.Autorun.MQ
c:\autorun.inf deleted

Results:
Folders :30872
Files :286351
Infected files :1
Suspect files :0
Warnings :0
Identified viruses:1
Deleted files :1
I/O errors :90
Mb/s :0
Files/second :78
Scan time :01:00:32


Voilà, après un redémarrage en mode normal, pas de message d'alerte de la part de BD, ni concernant C: , D: ou mon ipod F:
Bonne nouvelle... Je voudrais savoir s'il reste une chose à vérifier ou si tout paraît désormais normal.
Encore merci pour cette procédure qui semble porter ces fruits.

MAT
Go to the top of the page
 
+Quote Post
-jb-
post Nov 12 2008, 04:38 PM
Post #5


Support Technique
***

Group: Support Technique
Posts: 350
Joined: 24-April 07
Member No.: 768



Bonjour,

Sur ce rapport on distingue juste un petit reste supprimé facilement, au besoin refaites une analyse scanbit mais s'il n'y a plus d'alertes cela devrait être bon maintenant.
Go to the top of the page
 
+Quote Post
deiod
post Nov 13 2008, 09:12 PM
Post #6


Newbie


Group: Members
Posts: 4
Joined: 8-November 08
Member No.: 18,793



Encore merci de votre aide !!
Go to the top of the page
 
+Quote Post
mackenzie
post Nov 13 2008, 11:25 PM
Post #7


Newbie


Group: Members
Posts: 2
Joined: 13-November 08
Member No.: 19,076



Bonjour,

Je rencontre exactement le même problème sauf que je suis sur Windows XP. Dois-je suivre la même procédure ?

Merci d'avance pour votre aide car je suis assez désemparée.
Go to the top of the page
 
+Quote Post
-jb-
post Nov 14 2008, 05:12 PM
Post #8


Support Technique
***

Group: Support Technique
Posts: 350
Joined: 24-April 07
Member No.: 768



Bonjour,

Oui, vous pouvez suivre le même protocole, en cas de problèmes malgré cela postez ici le rapport d'analyse donnant le chemin des fichiers détectés.
Go to the top of the page
 
+Quote Post
mackenzie
post Nov 14 2008, 05:36 PM
Post #9


Newbie


Group: Members
Posts: 2
Joined: 13-November 08
Member No.: 19,076



Merci beaucoup pour votre réponse rapide. Après le scann approfondit qui n'a pas identifié ces 2 virus mais qui les avait simplement supprimé ou mis en 40aine ( toutes les 30 secondes...), j'ai redémarré l'ordinateur.

RAS, plus d'alerte. J'ai par précaution lancé plusieurs programmes de nettoyage et tout fonctionne très bien maintenant.

Merci encore et je garde ces précieux conseils au cas où.
Go to the top of the page
 
+Quote Post
Abbadon
post Dec 10 2008, 04:36 PM
Post #10


Newbie


Group: Members
Posts: 1
Joined: 10-December 08
Member No.: 20,099



Bonjour je suis moi aussi concerné par ce problème,
j'ai 2 Trojans en quarantaine et je voudrais savoir ce que BD va en faire une fois les 30 jours passés (Nbre de jours par défaut dans les Paramètres de Quarantaine avant suppression). Les fichiers seront ils nettoyés et restaurés ou seront ils supprimés ? Ou seront ils encore dangereux car impossibles à éliminer ?? J'ai reçu un mail du SAV avec le téléchargement du package logiciel GreenV2.exe. J'ai commencé à appliquer les utilitaires, mais gros pb je n'arrive pas à passer en mode sans échec !!! (Je pense que c'est un pb matériel qui date d'avant). J'ai quand même passé ATF cleaner et ComboFix mais en mode normal. Chose bizarre au cours du scan Combofix la protection Bitdefender a repéré un EICAR test file, pourquoi ??? Il se retrouve maintenant en quarantaine avec les autres. Je n'ai pas appliqué les autres utilitaires (Smitfraudfix, Vundofix, Scanbit) car je me suis dit qu'en mode normal c'était pas assez efficace... Je joins plusieurs pièces jointes : le sysdump, le log Comboxif (qui a supprimé plein de fichiers temp, mais j'ai pas compris grand chose, je ne comprends pas le bilan du fichier log.), et le screen capture de la quarantaine.
Je ne sais vraiment pas quoi faire merci beaucoup de votre aide, faut il recommencer toute la procédure même en mode normal?? Faut il essayer de passer en mode sans échec (si j'y arrive) et si oui est ce possible d'utiliser ComboFix une deuxième fois alors que je l'ai déjà passé en mode normal, est ce que je risque de planter gravement ma machine en faisant cela ? Merci beaucoup pour votre aide car je suis vraiment perdu...
Attached File(s)
Attached File  log.txt ( 9.69K ) Number of downloads: 0
Attached File  sysdump.tar ( 232K ) Number of downloads: 0
Attached File  ImprEcran_Dossier_de_Quarantaine.JPG ( 321.15K ) Number of downloads: 0
 
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 User(s) are reading this topic (1 Guests and 0 Anonymous Users)
0 Members:

 



RSS Lo-Fi Version Time is now: 20th October 2014 - 11:49 PM