Virus mis quarantaine comment transmettre McAfee ?

> Tous les forums > Sécurité

Virus mis quarantaine comment transmettre McAfee ? Sujet résolu

Statut du sujet : RESOLU

Emeraude

Posté le 19/07/2008 @ 14:21

Petite astucienne

944 Messages

Bonjour,

Depuis 2 jours mon antivirus me signalait souvent qu'il supprimait un trojan "downloader gen.a".

J'ai donc lancé un scan complet et il m'a trouvé un autre trojan qu'il a mis en quarantaine. Ce trojan est nommé New.Malware.bl par McAfee qui conseille de le transmettre afin qu'il l'étudie et me donne peut-être éventuellement le moyen de le supprimer.

Or, voilà, je ne vois pas comment aller dans la "quarantaine" avec McAfee, version 12.1. Je n'arrive pas à trouver l'onglet. Je n'ai que la fonction "restaurer".

Que puis-je faire avec ce trojan qui va rester tapi là jusqu'à ce que je puisse le supprimer. Merci de votre aide.

Voici ce que dit Mc Afee de ce trojan :

Virus Profile: New Malware.bl Name: New Malware.bl Risk Assessment - Home Users: Low - Corporate Users: Low Date Discovered: 3/23/2007 Date Added: 3/23/2007 Origin: N/A Length: Varies Type: Trojan SubType: Heuristic DAT Required: 4991

Virus Family Statistics (over the past 30 days)

Virus Name Infected Files Scanned Files % Infected Computers New Malware 9 122,687 0.00

Virus Characteristics

This is a heuristic detection which may detect either viruses or trojans. If a sample is detected as New Malware.bl then it is likely that the system is currently infected and has virus or trojan processes running.

The New Malware.bl detection intentionally does not contain repair, as files detected under this name could do any number of this. Samples detected as "New Malware.bl" should be submitted to AVERT so that they can be properly classified and have proper repair added to the DAT signatures.

Indications of Infection

Symptoms of malware vary greatly. Some common symptoms which may be observed in the case of New Malware.bl detections are as follows.

* Unknown processes are running.
* Unknown ports are open.
* Reduced system performance

This is a heuristic detection. The specific symptoms may not be known as it is likely that the sample detected is a new virus or trojan. Please submit the sample to AVERT for analysis.

Method of Infection

This is a heuristic detection. The specific methods of infection may not be known as it is likely that the sample detected is a new virus or trojan. Please submit the sample to AVERT for analysis.

Removal Instructions

This detection is an indication that the file is identified heuristically and it is requested that a sample of the file is sent to McAfee AVERT for analysis.

Refer to the online instructions for sending samples.

McAfee

Publicité

Emeraude

Posté le 19/07/2008 à 18:50

Petite astucienne

944 Messages

Personne ne sait ?

Emeraude

Posté le 23/07/2008 à 21:12

Petite astucienne

944 Messages

Et moi et moi ? On m'oublie ou bien personne ne sait ?

philae

Posté le 23/07/2008 à 21:46

Groupe Sécurité

36539 Messages

bonsoir,

de rapide passage, si McAfee l'a mis en quarantaine tu ne risques plus rien. Néanmoins tu devrais avoir la possibilité de purger ta quarantaine.

Emeraude

Posté le 23/07/2008 à 22:16

Petite astucienne

944 Messages

Le problème est qu'avec ce McAfee, je ne vois pas comment purger la quarantaine. ni comment transmettre pour info le virus à McAfee.

philae

Posté le 23/07/2008 à 22:19

Groupe Sécurité

36539 Messages

as tu été voir dans Menu avancé ?

Emeraude

Posté le 23/07/2008 à 22:28

Petite astucienne

944 Messages

Voilà, j'ai fini par trouver cette fameuse quarantaine, il fallait oser cliquer sur "restaurer". Moi j'avais peur de restaurer ce qui était en quarantaine en cliquant dessus.

Ceci pour montrer à ceux qui se poseront la même question que moi car j'ai passé un temps fou à essayer de trouver cette fameuse quarantaine.

Emeraude

Posté le 23/07/2008 à 22:29

Petite astucienne

944 Messages

l'image n'était pas cliquable, je recommence donc

philae

Posté le 23/07/2008 à 22:35

Groupe Sécurité

36539 Messages

parfait, effectivement ce n'est pas évident du tout..............

Emeraude

Posté le 23/07/2008 à 22:39

Petite astucienne

944 Messages

Etant donné que le Malware était allé se nicher dans le System32, puis-je le supprimer de la quarantaine ou bien attendre la solution de McAfee. Si MA m'en apporte une !

Je ne sais pas si vous notez comme moi, le fait qu'avant d'avoir ce Malware, j'étais attaquée par un Downloader.gen.a.

Depuis la mise en quarantaine, plus rien.

Qu'est ce Downloader ?

philae

Posté le 23/07/2008 à 22:44

Groupe Sécurité

36539 Messages

à ta place je n'attendrais pas une réponse de McAfee. Tu peux le supprimer sans problème néanmoins tu devrais suivre la procédure de prénettoyage d'un pc infecté et vérifier qu'il n'y a pas d'autres infections.

http://forum.pcastuces.com/pre_nettoyage_un_pc_infecte-f25s17490.htm

Poste les rapports ici ensuite

quelqu'un d'autre prendra la relève, je pars en congés demain.

Emeraude

Posté le 23/07/2008 à 22:47

Petite astucienne

944 Messages

Alors bonnes vacances ! Plein de soleil et de bonnes choses et merci beaucoup de votre aide toujours si précieuse.

Dois-je enlever donc le "résolu" puisque je dois nettoyer mon pc ou bien faire un autre post ?

philae

Posté le 23/07/2008 à 22:48

Groupe Sécurité

36539 Messages

merci,

enlève le résolu et continue sur celui ci c'est mieux

Emeraude

Posté le 23/07/2008 à 22:51

Petite astucienne

944 Messages

Waaaaaouuuu sympa, rapide Mc Afee, il me répond illico presto mais en anglais.

J'ai compris qu'il me dit en substance de faire une mise à jour et qu'il s'enlèverait automatiquement ? Mais il est dans la quarantaine...

De : Virus_Research@avertlabs.com

Date : 23/07/2008 22:20:51

A : martinrose@neuf.fr

Sujet : 4741261 - VSO AVERT Submission

AVERT Labs - Beaverton

Current Scan Engine Version:5200.2160

Current DAT Version:5345.0000

Thank you for your submission.

Analysis ID: 4741261

File Name Findings Detection Type Extra

--------------------|------------------------------|----------------------------|------------|-----

ag0f3od3.exe |current detection |downloader.gen.a |Trojan |no

current detection [ag0f3od3.exe]

The file received is infected and can be detected and removed with our current DAT

files and engine. It is recommended that you update your DAT and engine files and scan

your computer again.

If you are not seeing this with the product you are using, please speak with technical

support so that they can help you determine the cause of this discrepancy.

To find detailed information about viruses and other malware, please review AVERT’s

Virus Information Library:

http://vil.mcafeesecurity.com" href="http://vil.mcafeesecurity.com/">http://vil.mcafeesecurity.com

In order to get the fastest possible response, you may wish to submit future

virus-samples to:

https://www.webimmune.net/default.asp" href="https://www.webimmune.net/default.asp">https://www.webimmune.net/default.asp

In most cases it can respond almost instantly with a solution. This may also be the

best option if you are having a problem with gateway scanners stripping your sample

submission.

If you believe your computer is infected, but are unsure which files should be

submitted to AVERT for review, please visit:

http://vil.mcafeesecurity.com/vil/submit-sample.aspx" href="http://vil.mcafeesecurity.com/vil/submit-sample.aspx">http://vil.mcafeesecurity.com/vil/submit-sample.aspx

For other virus-related information, please review the AVERT homepage at:

http://www.mcafee.com/us/threat_center/default.asp" href="http://www.mcafee.com/us/threat_center/default.asp">http://www.mcafee.com/us/threat_center/default.asp

Support –

Virus Research accepts file-samples for analysis and possible inclusion into AV

signature DAT sets. We are also prepared to answer general virus questions. All

product-related questions and comments can be addressed through technical support and

customer service, including:

* Product installation and update questions

* Product usage questions

* Specific operating system/version questions

* Assistance with detection and cleaning or removal of viruses or trojans

Use the following link to update your DAT and scan engine to the most current version:

http://www.mcafee.com/apps/downloads/security_updates/dat.asp" href="http://www.mcafee.com/apps/downloads/security_updates/dat.asp">http://www.mcafee.com/apps/downloads/security_updates/dat.asp

Use the following links to reach online technical support for McAfee products -

Corporate Customers:

http://www.mcafeesecurity.com/us/support/" href="http://www.mcafeesecurity.com/us/support/">http://www.mcafeesecurity.com/us/support/

Single User/Retail Customers:

http://www.mcafeehelp.com" href="http://www.mcafeehelp.com/">http://www.mcafeehelp.com

Note –

Due to the prevalence of network gateway AV products, it is important that all

submissions be zipped and the zip file password-protected (password - infected). Some

products will reject an email that contains a virus that is not sent in this way. In

addition, often we receive a file that appears not to have been infected, to find

later that the file was infected when it left the sender, and was cleaned somewhere

along the line.

Regards,

McAfee AVERT tm

A division of McAfee, Inc

philae

Posté le 23/07/2008 à 22:52

Groupe Sécurité

36539 Messages

pour moi ceci n'a aucune valeur, ce sont des réponses automatiques. Fait ce que je t'ai dit, cela serait plus prudent tout de même

Emeraude

Posté le 24/07/2008 à 13:07

Petite astucienne

944 Messages

J'ai utilisé CCleaner et fait analyser en mode sans échec par l'antimalware indiqué dans le lien. Rien n'a été trouvé PC Clean. McAfee avait bien bossé

Inscrivez-vous !

- Posez vos questions

- Résolvez vos problèmes

- Aidez les autres

- Participez et créez vos discussions

- Dialoguez en privé avec d'autres membres

- Suivez vos sujets préférés

- Affichez les signatures des membres

TOUT EST GRATUIT !

Je crée mon compte

Vous avez besoin d'aide ?

Des centaines d'experts sont à votre disposition sur les forums PC Astuces pour vous aider gratuitement, 24h/24, 7j/7.

> Tous les forums > Sécurité

Forum PC Astuces