Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Sécurité Virus

inquietude Antivir

Le
Az Sam
Bonjour,

dimanche j'ai décidé, comme ca par controle, de scanner mon XP depuis l'Antivir
free
de mon Vista de test.
Chacun est sur un disque different dans le meme Pc. Le XP est surveillé par
Nod32 v3.0

J'ai obtenu une succession d'alertes virales inquietantes sur des exe du
%windir% et du %systemroot%
Au depart j'ai été surpris mais s'agissant de desinstalleurs je me suis dit
pourquoi pas
Mais ensuite ca c'est poursuivi sur des fichier programmes du systeme et
toujours avec le meme virus ou une de ses variantes.


log avant reparation XP (sans Spr): http://cjoint.com/?cljqCZqUgE = 30
indesirables
log apres reparation XP (avec Spr) : http://cjoint.com/?cljq6d1zYl = 7
indesirables (dont 2 SPR)


Je trouve que cela fait beaucoup de faux positifs.
ou serait ce que ma machine etait completement compromise avant la reparation ?
et qu'elle l'est de nouveau juste apres ?

j'ai refait un scan hier, des fois qu'une infection serait en cours, touchant
peu a peu les exe,j'obtiens les meme resultats que lors du scan apres
reparation.

qu'en pensez vous ? et qu'ets ce que ce Virut.D ?
Lire les 26 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses Page 1 / 6
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Ascadix
Le #18639231
Az Sam n'a pas économisé ses octets pour nous raconter que:

Bonjour,

dimanche j'ai décidé, comme ca par controle, de scanner mon XP depuis
l'Antivir free
de mon Vista de test.
Chacun est sur un disque different dans le meme Pc. Le XP est
surveillé par Nod32 v3.0

J'ai obtenu une succession d'alertes virales inquietantes sur des exe
du %windir% et du %systemroot%
Au depart j'ai été surpris mais s'agissant de desinstalleurs je me
suis dit pourquoi pas...
Mais ensuite ca c'est poursuivi sur des fichier programmes du systeme
et toujours avec le meme virus ou une de ses variantes.


log avant reparation XP (sans Spr): http://cjoint.com/?cljqCZqUgE = 30
indesirables
log apres reparation XP (avec Spr) : http://cjoint.com/?cljq6d1zYl = 7
indesirables (dont 2 SPR)


Je trouve que cela fait beaucoup de faux positifs....
ou serait ce que ma machine etait completement compromise avant la
reparation ? et qu'elle l'est de nouveau juste apres ?

j'ai refait un scan hier, des fois qu'une infection serait en cours,
touchant peu a peu les exe,j'obtiens les meme resultats que lors du
scan apres reparation.

qu'en pensez vous ? et qu'ets ce que ce Virut.D ?



Pour confirmer/infirmer le faux positif, balance donc un des exe par là:
http://www.virustotal.com/fr/
http://virusscan.jotti.org/
http://scanner.virus.org/
http://www.kaspersky.com/scanforvirus

NB: le 3° est souvent trés lent à réagir ..

et regarde les réponses

Si c'était un faux positif, tu ne serais pas isoél, hors il ne semble pas y
avoir eu récement de pb de ce gerne cité sur les ngs.

--
@+
Ascadix [MVP]
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Répondre en citant
oberthur
Le #18638551
Az Sam a écrit :

qu'en pensez vous ? et qu'ets ce que ce Virut.D ?


y virustotal y quoi git?
Répondre en citant
Az Sam
Le #18640381
"oberthur"
y virustotal y quoi git?



le meme "Virut" :

IsUninst.exe
https://www.virustotal.com/fr/anali...b9f701d90b
InstallShield® unInstaller
WMPSTUB.EXE
https://www.virustotal.com/fr/anali...a6f4a2be9c
Windows Media Player Autoplay Loader
Uninstal.exe
https://www.virustotal.com/fr/anali...de56d61b60
Uninstaller for EasyRecovery Professional Edition
WPDSHEXTAUTOPLAY.EXE
https://www.virustotal.com/fr/anali...80058490fb
Windows Portable Device Shell Extension Autoplay Handler
XPSP1HFM.EXE
https://www.virustotal.com/fr/anali...982a4d27f6
Windows XP SP1 Service Pack Hotfix Migration Tool


les propres restent propres :

hh.exe : https://www.virustotal.com/fr/anali...6787905861
Microsoft® HTML Help Executable
runas.exe
https://www.virustotal.com/fr/anali...f01c8cfdb7




--
Cordialement,
Az Sam.
Répondre en citant
Az Sam
Le #18640371
"Ascadix" 49920787$0$9421$


Si c'était un faux positif, tu ne serais pas isoél, hors il ne semble pas y
avoir eu récement de pb de ce gerne cité sur les ngs.




effectivement. Il s'agit bien d'une infection.
Virut et ses variantes se fond dans tous les exe appellés et ouvre une ecoute
sur un salon IRC.
Elle ne semble pas s'etendre mais devait etre là bien avant la reparation. Les
fichiers restant sont tout simplement des fichiers que la repararion ne remplace
pas.

Antivir continue de m'annoncer les 5memes exe touches :
H:WINDOWSUninstal.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
H:WINDOWSIsUninst.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
H:WINDOWSsystem32WMPSTUB.EXE
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.D
H:WINDOWSsystem32WPDSHEXTAUTOPLAY.EXE
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.E.dam
H:WINDOWSsystem32XPSP1HFM.EXE
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.E.dam


mais Clamwin annonce la couleur avec 32 exe systeme corrompus !:
http://cjoint.com/?cnja6Mvw1m


Ca va pas etre simple de recuperer des versions saines de tous ces fichiers .


--
Cordialement,
Az Sam.
Répondre en citant
oberthur
Le #18645241
Az Sam a écrit :

"Ascadix" 49920787$0$9421$




Ca va pas etre simple de recuperer des versions saines de tous ces
fichiers .


format c:
fdisk /mbr
install win
Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme