Fichiers récalcitrants

Le
Mikel
Bonjour!

Mon PC Portable sous Windows XP est équipé de Avira Antivirus Personal.
Régulièrement, je lance Trend House Call en ligne, et il a détecté hier une
alerte Rootkit sur un fichier jpg (résultat d'un scan effectué par moi même
en Aout 2009).
Après suppression de l'alerte avec Trend, j'ai vérifié ce fichier: il est
toujours listé dans l'explorateur. Si j'essaie de le supprimer, j'ai le
message "Impossible de supprimer Fichier: Impossible de lire à partir du
fichier ou de la disquette source.". J'ai essayé avec Unloker: aucune action
n'est effective.
Comment me débarrasser de ce maudit fichier?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
F8BOE
Le #22234681
Mikel wrote:

Bonjour!

Mon PC Portable sous Windows XP est équipé de Avira Antivirus Personal.
Régulièrement, je lance Trend House Call en ligne, et il a détecté hier
une alerte Rootkit sur un fichier jpg (résultat d'un scan effectué par moi
même en Aout 2009).
Après suppression de l'alerte avec Trend, j'ai vérifié ce fichier: il est
toujours listé dans l'explorateur. Si j'essaie de le supprimer, j'ai le
message "Impossible de supprimer Fichier: Impossible de lire à partir du
fichier ou de la disquette source.". J'ai essayé avec Unloker: aucune
action n'est effective....
Comment me débarrasser de ce maudit fichier?




Hello,

Sans doute que le mode sans échec peut aider...

--

Ciao @+

Paulchen
Le #22235131
"Mikel" 4c108c00$0$24523$
Bonjour!

Mon PC Portable sous Windows XP est équipé de Avira Antivirus
Personal.
Régulièrement, je lance Trend House Call en ligne, et il a détecté
hier une alerte Rootkit sur un fichier jpg (résultat d'un scan
effectué par moi même en Aout 2009).
Après suppression de l'alerte avec Trend, j'ai vérifié ce fichier: il
est toujours listé dans l'explorateur. Si j'essaie de le supprimer,
j'ai le message "Impossible de supprimer Fichier: Impossible de lire à
partir du fichier ou de la disquette source.". J'ai essayé avec
Unlocker: aucune action n'est effective....
Comment me débarrasser de ce maudit fichier?



As-tu démasqué l'affichage des extensions dans les options des dossiers
?
Il faut, l'option masque cochée par défaut est une hérésie.
Tu verras alors que ton fichier .jpg est en fait peut-être autre chose
(xxx.jpg.exe par exemple, un vrai .jpg n'est qu'une image, photo, etc)

Où est ce fichier ? (arborescence)
Tu peux essayer la suppression depuis la console de récupération.
Si elle n'est pas installée, boote sur le CD XP et prends l'option "R".
Mais tu ne connais peut-être pas la syntaxe.

Pour t'en débarrasser, sous XP Pro, Il faut désactiver le partage des
dossiers simple
dans les options des dossiers, puis éventuellement te donner les droits
sur le fichier,
ce qui peut t'amener à devoir t'en rendre propriétaire :
clic droit sur le fichier/propriétés/partage et sécurité/onglet sécurité
etc...

Sous XP home, pour avoir accès à cette fonction, il faut installer
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/tools/scm/scesp4i.exe
car ce n'est pas prévu au départ.

Bonne chance
--
Paulchen
Mikel
Le #22235701
"F8BOE" 4c1093bb$0$26587$
Mikel wrote:

Bonjour!

Mon PC Portable sous Windows XP est équipé de Avira Antivirus Personal.
Régulièrement, je lance Trend House Call en ligne, et il a détecté hier
une alerte Rootkit sur un fichier jpg (résultat d'un scan effectué par
moi
même en Aout 2009).
Après suppression de l'alerte avec Trend, j'ai vérifié ce fichier: il est
toujours listé dans l'explorateur. Si j'essaie de le supprimer, j'ai le
message "Impossible de supprimer Fichier: Impossible de lire à partir du
fichier ou de la disquette source.". J'ai essayé avec Unloker: aucune
action n'est effective....
Comment me débarrasser de ce maudit fichier?




Hello,

Sans doute que le mode sans échec peut aider...

--

Ciao @+





Merci pour votre réponse!
J'ai redémarré XP en mode sans échec: la suppression de ce fichier me donne
le même message...
????
Mikel
Le #22235881
"Paulchen" %
"Mikel" 4c108c00$0$24523$
Bonjour!

Mon PC Portable sous Windows XP est équipé de Avira Antivirus Personal.
Régulièrement, je lance Trend House Call en ligne, et il a détecté hier
une alerte Rootkit sur un fichier jpg (résultat d'un scan effectué par
moi même en Aout 2009).
Après suppression de l'alerte avec Trend, j'ai vérifié ce fichier: il est
toujours listé dans l'explorateur. Si j'essaie de le supprimer, j'ai le
message "Impossible de supprimer Fichier: Impossible de lire à partir du
fichier ou de la disquette source.". J'ai essayé avec Unlocker: aucune
action n'est effective....
Comment me débarrasser de ce maudit fichier?



As-tu démasqué l'affichage des extensions dans les options des dossiers ?
Il faut, l'option masque cochée par défaut est une hérésie.
Tu verras alors que ton fichier .jpg est en fait peut-être autre chose
(xxx.jpg.exe par exemple, un vrai .jpg n'est qu'une image, photo, etc)

Où est ce fichier ? (arborescence)
Tu peux essayer la suppression depuis la console de récupération.
Si elle n'est pas installée, boote sur le CD XP et prends l'option "R".
Mais tu ne connais peut-être pas la syntaxe.

Pour t'en débarrasser, sous XP Pro, Il faut désactiver le partage des
dossiers simple
dans les options des dossiers, puis éventuellement te donner les droits
sur le fichier,
ce qui peut t'amener à devoir t'en rendre propriétaire :
clic droit sur le fichier/propriétés/partage et sécurité/onglet sécurité
etc...

Sous XP home, pour avoir accès à cette fonction, il faut installer
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/tools/scm/scesp4i.exe
car ce n'est pas prévu au départ.

Bonne chance
--
Paulchen




Merci pour votre réponse!
J'ai redémarré XP Pro en mode sans échec: la suppression de ce fichier me
donne
le même message...???
Mes affichages sont bien paramétrés,
Le fichier incriminé est dans une de mes arborescence de mon disque de
données: il correspond à un scan effectué par moi même
Etant administrateur, j'essaie de modifier les propriétés de ce fichier, et
là, impossible: l'onglet "sécurité" ne s'affiche pas (uniquement pour ce
fichier!!!)
Je ne sais plus quoi faire ?????
Herser
Le #22236061
Mikel wrote:
Bonjour!

Mon PC Portable sous Windows XP est équipé de Avira Antivirus
Personal. Régulièrement, je lance Trend House Call en ligne, et il a
détecté hier une alerte Rootkit sur un fichier jpg (résultat d'un
scan effectué par moi même en Aout 2009).
Après suppression de l'alerte avec Trend, j'ai vérifié ce fichier: il
est toujours listé dans l'explorateur. Si j'essaie de le supprimer,
j'ai le message "Impossible de supprimer Fichier: Impossible de lire
à partir du fichier ou de la disquette source.". J'ai essayé avec
Unloker: aucune action n'est effective....
Comment me débarrasser de ce maudit fichier?



Bonjour

Vérifie déjà que c'est bien un jpg et non pas un .jpg.exe ou .jpg.bat
ou......
Voir la proposition de Paulchen pour cela.

Ensuite envoie ce fichier sur VirusTotal
http://www.virustotal.com/fr/
et donne nous le nom du fichier, les résultats et le nom du virus éventuel.

Ce virus doit lancer un processus qu'il faut d'abord supprimer avant de
pouvoir supprimer
Mais ce virus est peut-être lancé lui aussi par un autre fichier
Donc faudrait en savoir plus
Dis déjà pour VirusTotal.

Herser
Mikel
Le #22236291
"Herser"

Mikel wrote:
Bonjour!

Mon PC Portable sous Windows XP est équipé de Avira Antivirus
Personal. Régulièrement, je lance Trend House Call en ligne, et il a
détecté hier une alerte Rootkit sur un fichier jpg (résultat d'un
scan effectué par moi même en Aout 2009).
Après suppression de l'alerte avec Trend, j'ai vérifié ce fichier: il
est toujours listé dans l'explorateur. Si j'essaie de le supprimer,
j'ai le message "Impossible de supprimer Fichier: Impossible de lire
à partir du fichier ou de la disquette source.". J'ai essayé avec
Unloker: aucune action n'est effective....
Comment me débarrasser de ce maudit fichier?



Bonjour

Vérifie déjà que c'est bien un jpg et non pas un .jpg.exe ou .jpg.bat
ou......
Voir la proposition de Paulchen pour cela.

Ensuite envoie ce fichier sur VirusTotal
http://www.virustotal.com/fr/
et donne nous le nom du fichier, les résultats et le nom du virus
éventuel.

Ce virus doit lancer un processus qu'il faut d'abord supprimer avant de
pouvoir supprimer
Mais ce virus est peut-être lancé lui aussi par un autre fichier
Donc faudrait en savoir plus
Dis déjà pour VirusTotal.

Herser



Voici le résultat:
0 bytes size received / Se ha recibido un archivo vacio?????
Mikel
Le #22236381
"Mikel" 4c108c00$0$24523$
Bonjour!

Mon PC Portable sous Windows XP est équipé de Avira Antivirus Personal.
Régulièrement, je lance Trend House Call en ligne, et il a détecté hier
une alerte Rootkit sur un fichier jpg (résultat d'un scan effectué par moi
même en Aout 2009).
Après suppression de l'alerte avec Trend, j'ai vérifié ce fichier: il est
toujours listé dans l'explorateur. Si j'essaie de le supprimer, j'ai le
message "Impossible de supprimer Fichier: Impossible de lire à partir du
fichier ou de la disquette source.". J'ai essayé avec Unloker: aucune
action n'est effective....
Comment me débarrasser de ce maudit fichier?


Je viens de repasser House Call: voici le résultat:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijOxX6kFv.jpg
J'ai maintenant 2 alertes ....
Herser
Le #22236731
Mikel wrote:
"Herser"


Voici le résultat:
0 bytes size received / Se ha recibido un archivo vacio?????



Re !

Le fichier envoyé est vide.
Vérifie sa taille


D'après HouseCall (autre fil) ce semble être un rootkit
Donc un type de malware difficile à detecter et à éradiquer
Il faut en savoir plus pour cibler l'attaque

Fais d'abord un diagnostic complet sur tous les processus de ton PC avec
ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Ce diagnostic créera un rapport : ZHPDiag.txt que tu envoies sur :
http://www.cijoint.fr/
N'oublie pas de fournir, ici, le lien de Cijoint pour récupérer ce rapport.
On l'analysera et on verra ce qui tourne sur ce PC

Herser
Mikel
Le #22237221
"Herser"
Mikel wrote:
"Herser"




Voici le résultat:
0 bytes size received / Se ha recibido un archivo vacio?????



Re !

Le fichier envoyé est vide.
Vérifie sa taille


D'après HouseCall (autre fil) ce semble être un rootkit
Donc un type de malware difficile à detecter et à éradiquer
Il faut en savoir plus pour cibler l'attaque

Fais d'abord un diagnostic complet sur tous les processus de ton PC avec
ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Ce diagnostic créera un rapport : ZHPDiag.txt que tu envoies sur :
http://www.cijoint.fr/
N'oublie pas de fournir, ici, le lien de Cijoint pour récupérer ce
rapport.
On l'analysera et on verra ce qui tourne sur ce PC

Herser




Voici le rapport de diagnostic:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijXS1e4AR.txt
Et merci pour votre aide!
Herser
Le #22237751
Mikel wrote:
Voici le rapport de diagnostic:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijXS1e4AR.txt
Et merci pour votre aide!



Beaucoup de processus indésirables dans ce rapport, dont :
Infection Eorezo qui espionne ton PC
Barre inutile et infectieuse : AskBarDis

- Pour Eorezo, utiliser Ad-Remover :
http://pagesperso-orange.fr/NosTools/ad_remover.html
Télécharger, installer, lire les tuto, puis scanner

Pour AskBarDis utiliser ToolBar S&D :
http://sites.google.com/site/toolbarsd/aideenimages

Compléter ces nettoyages par MBAM :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Refaire, après nettoyage, un rapport ZHPDiag pour déceler s'il reste des
infections.

Pour ne pas oublier, quand tout sera fini et propre :
Supprimer Ad-Remover et ToolBar S&D qui seront caducs demain.
Garder MBAM en le mettant à jour avant chaque utilisation.
Désactiver la restauration système et la réactiver
Ce qui supprimera les points infectés qui risqueraient de réinjecter les
malwares.

Herser
Publicité
Poster une réponse
Anonyme