J'ai chopé un virus !
Le
Jean34
salut !
le truc de con par excellence : j'ai reçu un mail d'un ami, habitué à
m'envoyer des blagues et autres pps. Le fichier en .exe ne m'inspirait pas
trop Je l'ai scanné avec avast à jour, qui n'a rien detecté Je l'ai
donc ouvert;. et rien ne s'est passé
Et depuis quelques comportements bizarres du pc (lenteur, problème
d'ouverture fichiers, message d'erreur au boot).
J'ai fait un log au boot, que me l'a identifié (voir ci dessous)
quelle est la meilleure manière de m'en débarrasser ? (bien sûr je ne
trouve pas l'emplacement du fichier, certainement caché)
je suis sous windows Seven X64
merci d'avance
Jean
voici le log :
15. Date: 06/07/2010 14:49:20
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Local\Temp\7WF6Aiorf7w.exe
Program Activity: Exit
16. Date: 06/07/2010 14:49:20
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Roaming\7WF6Aiorf7w.exe
Program Activity: Exit
17. Date: 06/07/2010 14:49:19
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Roaming\7WF6Aiorf7w.exe
Program Activity: Exit
18. Date: 06/07/2010 14:49:19
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Local\Temp\7WF6Aiorf7w.exe
Program Activity: Exit
19. Date: 06/07/2010 14:49:17
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Local\Temp\7WF6Aiorf7w.exe
Program Activity: Run
20. Date: 06/07/2010 14:49:17
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Roaming\7WF6Aiorf7w.exe
Program Activity: Run
21. Date: 06/07/2010 14:49:17
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Local\Temp\7WF6Aiorf7w.exe
Program Activity: Run
22. Date: 06/07/2010 14:49:17
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Roaming\7WF6Aiorf7w.exe
Program Activity: Run with parameters:
C:\Users\jrg\AppData\Roaming\7WF6Aiorf7w.exe
23. Date: 06/07/2010 14:49:17
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Local\Temp\7WF6Aiorf7w.exe
Program Activity: Run
le truc de con par excellence : j'ai reçu un mail d'un ami, habitué à
m'envoyer des blagues et autres pps. Le fichier en .exe ne m'inspirait pas
trop Je l'ai scanné avec avast à jour, qui n'a rien detecté Je l'ai
donc ouvert;. et rien ne s'est passé
Et depuis quelques comportements bizarres du pc (lenteur, problème
d'ouverture fichiers, message d'erreur au boot).
J'ai fait un log au boot, que me l'a identifié (voir ci dessous)
quelle est la meilleure manière de m'en débarrasser ? (bien sûr je ne
trouve pas l'emplacement du fichier, certainement caché)
je suis sous windows Seven X64
merci d'avance
Jean
voici le log :
15. Date: 06/07/2010 14:49:20
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Local\Temp\7WF6Aiorf7w.exe
Program Activity: Exit
16. Date: 06/07/2010 14:49:20
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Roaming\7WF6Aiorf7w.exe
Program Activity: Exit
17. Date: 06/07/2010 14:49:19
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Roaming\7WF6Aiorf7w.exe
Program Activity: Exit
18. Date: 06/07/2010 14:49:19
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Local\Temp\7WF6Aiorf7w.exe
Program Activity: Exit
19. Date: 06/07/2010 14:49:17
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Local\Temp\7WF6Aiorf7w.exe
Program Activity: Run
20. Date: 06/07/2010 14:49:17
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Roaming\7WF6Aiorf7w.exe
Program Activity: Run
21. Date: 06/07/2010 14:49:17
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Local\Temp\7WF6Aiorf7w.exe
Program Activity: Run
22. Date: 06/07/2010 14:49:17
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Roaming\7WF6Aiorf7w.exe
Program Activity: Run with parameters:
C:\Users\jrg\AppData\Roaming\7WF6Aiorf7w.exe
23. Date: 06/07/2010 14:49:17
Application: 7WF6Aiorf7w - C:\Users\jrg\AppData\Local\Temp\7WF6Aiorf7w.exe
Program Activity: Run
Poser une question
Dans ces cas là on ne se repose pas sur le seul AV present sur la machine,
surtout si il ets cense avoir scanné la piece jointe au mail mais n'a irne
dit.
De toute facon, en l'enregistrant, il devrait dire.
Donc, on ne lance pas avant d'avoir passe plusieurs AV pour decider.
Et le plus simple ca reste VirusTotal.
plusieurs emplacements.. de toute façon avec son nom de fichier généré il
n'y pas trop de moyen de savoir avec cette seule info de qui/quoi il s'agit.
Donc passer un AV depuis un autre système ou un cd de boot existant et a
jour.
Récupérer le fichier pour l'envoyer a virus total peut également de a
choisir quel AV le connait (a défaut de savoir s'il sait le supprimer)
Trouver le fichier a partir d'un autre système, si possible qui n'écoute pas
ce que lui dit NTFS qui se fait complice de son masquage
--
Cordialement,
Az Sam.
http://www.threatexpert.com/report....1a3cded31a
CGV :
You agree to indemnify ThreatExpert and keep ThreatExpert indemnified
against any loss, cost, expense or damage (including full legal costs) which
ThreatExpert suffers or incurs as a direct or indirect result of:
(a) any breach of this Agreement by you; or
(b) any action, claim, proceeding or demand instituted or made against
ThreatExpert by a third party claiming that ThreatExpert's analysis and/or
use of the File infringes any rights of the third party.
ils rigolent ou quoi ?!
--
Cordialement,
Az Sam.
Maintenant tu sais que Avast est une passoire...
Je te propose ma méthode :
http://inforadio.free.fr/articles.p...fr&pgX
A suivre à la lettre au moins au niveau
des para 1.3 / 1.5 / 2.1 à 2.8
Cordialement,
Ludovic
Sinon :
http://forum.malekal.com/virus-aide...ijack.html