Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Sécurité Virus

INFECTION PROBABLE

Le
pascal
bonjour

je suis victime d'une infection à la suite d'une agression multiple detectée
par avira antivir. mais dans les manipulation à chaque message d'alerte j'ai
du me planter.. :(

le premier symptome a été une hyperactivité du cpu à 100% avec
ralentissement ++, puis bug dans outlook 2007 pour finalement ne plus
pouvoir le demarrer. dans le repertoire d outlook le fichier de donné a
disparu (effacé lors du travail du cpu à 100% ?). Depuis le pc rame avec une
activité du cpu minime, avira antivir est affiché dans la barre de tache
comme fermé. j'ai lancé malwarebytes qui rame un max depuis 24 heures et qui
a trouvé un élément infecté.
en mode sans echec un écran bleu avec le message suivant:"
IRQL_NOT_LESS_OR_EQUAL " qui m 'empeche d aller plus loin..

malwarebytes est il efficace ? dois je le laisser continuer ?
dois passer à autre chose ?
merci de votre aide
Lire les 29 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses Page 1 / 6
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
DePassage
Le #21038041
Le 24/01/2010 10:08, pascal a écrit :
bonjour

je suis victime d'une infection à la suite d'une agression multiple detectée
par avira antivir. mais dans les manipulation à chaque message d'alerte j'ai
du me planter..... :(



malwarebytes est il efficace ?



Il l'est mais dans des cas précis

dois je le laisser continuer ?



Non

dois passer à autre chose ?




A lire avant :

http://forum.malekal.com/avant-post...12023.html

Pour te faire désinfecter :

http://forum.malekal.com/virus-troj...wares.html
Répondre en citant
pascal
Le #21038161
Re

je viens de voir que dans la quarantaine d avira antivir il s'agit de
rkit/kryptic.763904

y a t il un exe spécifique ?

"DePassage" hjh567$32n$
Le 24/01/2010 10:08, pascal a écrit :
bonjour

je suis victime d'une infection à la suite d'une agression multiple
detectée
par avira antivir. mais dans les manipulation à chaque message d'alerte
j'ai
du me planter..... :(



malwarebytes est il efficace ?



Il l'est mais dans des cas précis

dois je le laisser continuer ?



Non

dois passer à autre chose ?




A lire avant :

http://forum.malekal.com/avant-post...12023.html

Pour te faire désinfecter :

http://forum.malekal.com/virus-troj...wares.html


Répondre en citant
DePassage
Le #21038251
Le 24/01/2010 11:08, pascal a écrit :
Re

je viens de voir que dans la quarantaine d avira antivir il s'agit de
rkit/kryptic.763904

y a t il un exe spécifique ?



C'est fini les exe spécifiques, du moins pour les infections modernes

Suivant les infections, l'exe peut changer de nom à chaque reboot par
ex, pour échapper à l'antivirus etc etc

Pour ton cas :

Googgle, tes dix doigts et 2 secondes plus tard :

http://forum.avira.de/wbb/index.php...p;threadID5020
Répondre en citant
DePassage
Le #21038391
Le 24/01/2010 11:08, pascal a écrit :
Re

je viens de voir que dans la quarantaine d avira antivir il s'agit de
rkit/kryptic.763904



Je te conseille après désinfection (vas sur malekal car l'ex du forum
avira est adapté à un cas, c'est juste pour te donner une idée de "la
chose"), de mettre à jour ton PC

Tu n'as pu attraper cela que via un exploit sur un site web (vidéo, etc)

Si quelques programmes de base ne sont pas à jour (flashplayer, reader
de fichiers .pdf, java, ...) c'est l'infection assurée via le surf

Pour une mise à jour basique (hors windows)

http://www.filehippo.com/updatechecker/
Répondre en citant
Roland Garcia
Le #21043161
DePassage a écrit :
Le 24/01/2010 11:08, pascal a écrit :
Re

je viens de voir que dans la quarantaine d avira antivir il s'agit de
rkit/kryptic.763904

y a t il un exe spécifique ?



C'est fini les exe spécifiques, du moins pour les infections modernes



Il y a même très longtemps et c'est une particularité de Windows, une
petite expérience peut le démontrer:

Copier calc.exe (dans c:windowssystem32) sur le bureau. Le renommer
successivement calc.pif et calc.scr et vérifier que ça lance dans les
deux cas la calculatrice.

L'explication est simple: Windows ne regarde pas dans ce cas là
l'extension mais la nature du fichier. Et comme il voit qu'il commence
par MZ (vérifier avec un traitement de texte) il sait que c'est un EXE
et le lance comme tel.

--
Roland Garcia
Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme