Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Sécurité Microsoft Infecté par le trojan Backdoor.Win32.Small.gly!A2

Infecté par le trojan Backdoor.Win32.Small.gly!A2

24 réponses
Avatar
etiab
Bonjour :-(

Constatant que je ne pouvais pas ouvrir OE j'ai fait des scans avec
Malwarebytes puis a2 free.
Ce dernier m'a trouvé deux fichiers infectés par un trojan que a2 nomme
Backdoor.Win32.Small.gly!A2.
D'après Google il semble que cette infection soit liée à mon
téléchargement récent de Malwarebytes:
http://www.google.fr/search?as_q=&hl=fr&num=10&btnG=Recherche+Google&as_epq=Backdoor+Win32+Small+gly&as_oq=&as_eq=&lr=lang_fr&cr=&as_ft=i&as_filetype=&as_qdr=y&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images

Je joins l'image du rapport d'a2 ici : http://cjoint.com/?mmkKd72RyU

Ayant déjà eu une expérience malheureuse sur Win98SE je suis paniqué,
aidez-moi vite SVP.
--
François
/Pour me joindre/ : etiab@FAUXlaposte.net (/enlever les majuscules/)
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3
Avatar
Herser
etiab wrote:

Re

Jo Kerr écrivit dans son message
news: :
etiab a couché sur son écran :


J'ai lancé un scan Antivir : impossible d'analyser le fichier
C:pagefile.sys



pagefile.sys est le fichier d'échange de Windows. C'est un fichier
qui est en constante évolution: lorsque la mémoire (RAM) manque de
place, les données non utilisées sont placées dans le fichier
d'échange pour faire de la place dans la RAM. Le fichier d'écahnge
est utilisé par Windows et Windows le verrouille. Les antivirus ne
peuvent pas le scanner.



Bonjour :-) et merci pour ton éclaircissement Jo Kerr.

J'ai eu deux fichiers altérés selon a2 : http://cjoint.com/?mmkKd72RyU$



Il y a un $ de trop à la fin de ton lien, ouvre donc sur une page blanche
http://cjoint.com/data/mmkKd72RyU.htm

J'ai viré le premier mais je ne sais pas quoi faire du second, celui
qui commence par C:Systeme Volume Information...
On ne m'a pas apporté la preuve qu'il s'agisse d'un faux positif,
juste des hypothèses.
Merci d'avance pour vos réponses, je n'ai pas envie de conserver un
fichier infecté.



Re
Comme je te l'avais" imprécisément" dit, le 2° Small.gly est une réplique du
1°.
Quand XP a fait un point de restauration (environ toutes les 24h), il a
recopié le (faux)virus.
On ne rentre pas dans le SVI (Système Volume Information) par défaut
Mais dans ce cas de figure :
- vu que c'est un faux positif (a2 voit le vrai MBAM, comme un faux MBAM) :
- le mieux est de laisser comme cela.

Toutefois si ça ne fait pas assez clean, tu as encore 2 possibiltés :
1) Tu effaces les points de restauration et tu repars de zéro :
Touches Win + Pause (ou clic droit sur poste de travail)
Onglet Restauration et tu cliques "Désactiver la Restauration......"
Tu fermes la fenêtre
*Attention* tu perds tous tes points de restauration.
Attends quelques secondes, puis refais la même démarche.
Cette fois tu actives la Restauration.
N'oublie pas de jouer avec les paramètres pour désactiver les partitions
autres que celle avec XP.

2) Utiliser RestorWin pour un effacement sélectif :
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid"7&lid39
Mais il faut que tu saches à quel jour correspond ce point avec Small.gly.
Tu peux alors garder les derniers points, postérieurs à la fausse attaque.
Toutefois, comme les points de restauration s'incrémentent, il peut rester
une trace.

Dis nous
Herser
Avatar
etiab
Herser écrivit dans son message
news: :
etiab wrote:

Re

Jo Kerr écrivit dans son message
news: :
etiab a couché sur son écran :


J'ai lancé un scan Antivir : impossible d'analyser le fichier
C:pagefile.sys



pagefile.sys est le fichier d'échange de Windows. C'est un fichier
qui est en constante évolution: lorsque la mémoire (RAM) manque de
place, les données non utilisées sont placées dans le fichier
d'échange pour faire de la place dans la RAM. Le fichier d'écahnge
est utilisé par Windows et Windows le verrouille. Les antivirus ne
peuvent pas le scanner.



Bonjour :-) et merci pour ton éclaircissement Jo Kerr.

J'ai eu deux fichiers altérés selon a2 :
http://cjoint.com/?mmkKd72RyU$



Il y a un $ de trop à la fin de ton lien, ouvre donc sur une page
blanche http://cjoint.com/data/mmkKd72RyU.htm



Bonjour :-)
Autant pour moi : http://cjoint.com/?mmkKd72RyU

J'ai viré le premier mais je ne sais pas quoi faire du second, celui
qui commence par C:Systeme Volume Information...
On ne m'a pas apporté la preuve qu'il s'agisse d'un faux positif,
juste des hypothèses.
Merci d'avance pour vos réponses, je n'ai pas envie de conserver un
fichier infecté.



Re
Comme je te l'avais" imprécisément" dit, le 2° Small.gly est une
réplique du 1°.
Quand XP a fait un point de restauration (environ toutes les 24h), il
a recopié le (faux)virus.
On ne rentre pas dans le SVI (Système Volume Information) par défaut
Mais dans ce cas de figure :
- vu que c'est un faux positif (a2 voit le vrai MBAM, comme un faux
MBAM) : - le mieux est de laisser comme cela.



Le problème c'est que mon OE fait des caprices : assez souvent il refuse
de s'ouvrir et je dois redémarrer ma machine pour qu'il obtempère.
En plus, il a du mal à se connecter aux serveurs de mes comptes free et
laposte.net
Je n'avais pas ces problème avant.
Avant quoi ? Le faux-positif ou le passage à DropMyRights ? Je ne sais
plus..%-(
Peut-être est-ce dû à ma sécurisation de IE7 par DropMyRignts ?

Toutefois si ça ne fait pas assez clean, tu as encore 2 possibiltés :
1) Tu effaces les points de restauration et tu repars de zéro :
Touches Win + Pause (ou clic droit sur poste de travail)
Onglet Restauration et tu cliques "Désactiver la Restauration......"
Tu fermes la fenêtre
*Attention* tu perds tous tes points de restauration.
Attends quelques secondes, puis refais la même démarche.
Cette fois tu actives la Restauration.
N'oublie pas de jouer avec les paramètres pour désactiver les
partitions autres que celle avec XP.

2) Utiliser RestorWin pour un effacement sélectif :
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid"7&lid39
Mais il faut que tu saches à quel jour correspond ce point avec
Small.gly. Tu peux alors garder les derniers points, postérieurs à la
fausse attaque. Toutefois, comme les points de restauration
s'incrémentent, il peut rester une trace.

Dis nous
Herser





--
François
/Pour me joindre/ : (/enlever les majuscules/)
Avatar
Herser
etiab wrote:
Herser écrivit dans son message
news: :



Le problème c'est que mon OE fait des caprices : assez souvent il
refuse de s'ouvrir et je dois redémarrer ma machine pour qu'il
obtempère. En plus, il a du mal à se connecter aux serveurs de mes comptes
free
et laposte.net
Je n'avais pas ces problème avant.
Avant quoi ? Le faux-positif ou le passage à DropMyRights ? Je ne sais
plus..%-(
Peut-être est-ce dû à ma sécurisation de IE7 par DropMyRignts ?




Je ne sais pas à quoi c'est dû
Mais j'essaierais sur le groupe OE6 que tu connais
En précisant autant que possible les symptômes
Et en notant les éventuels messages
Herser
Avatar
etiab
Herser écrivit dans son message
news: :
etiab wrote:
Herser écrivit dans son message
news: :



Le problème c'est que mon OE fait des caprices : assez souvent il
refuse de s'ouvrir et je dois redémarrer ma machine pour qu'il
obtempère. En plus, il a du mal à se connecter aux serveurs de mes
comptes free
et laposte.net
Je n'avais pas ces problème avant.
Avant quoi ? Le faux-positif ou le passage à DropMyRights ? Je ne
sais plus..%-(
Peut-être est-ce dû à ma sécurisation de IE7 par DropMyRignts ?




Je ne sais pas à quoi c'est dû
Mais j'essaierais sur le groupe OE6 que tu connais
En précisant autant que possible les symptômes
Et en notant les éventuels messages
Herser



OK merci Herser, je vais faire ça.

--
François
/Pour me joindre/ : (/enlever les majuscules/)
1 2 3