× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Programme malveillant détecté par KASPERSKYSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
valentinorossi
  Posté le 31/08/2010 @ 13:31 
Aller en bas de la page 
Nouvel astucien

Bonjour

kaspersky a decouvert un programme malveillant mais impossible de le supprimer

menace inconnue pdm:trojan.win32.generic.wcd

C:windows system32 wininit.exe

merci

Publicité
doubleton
 Posté le 31/08/2010 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

J'ai eu le même ce matin..

Je l'ai purgé de la liste..

Refait une analyse complète avec KIS..

Il n'a pas réapparu.

Un faux positif..?

...Mais attendons avec anxiété les explications de nos experts.

Anonyme
 Posté le 31/08/2010 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

*

Comme dit par doubleton , beaucoup de faux positif "Kasperskien" depuis cette nuit sur des fichiers "sensibles"

Rôle du fichier WININIT.EXE

*

Peux-tu tester ceci s'il te plait : C:\windows\system32\wininit.exe


  • Clique sur ce lien.http://www.virustotal.com/fr/
  • Clique sur parcourir et indique le chemin du fichier cités.
  • Clique sur send.
  • Au bout de quelques minutes, un rapport est généré.
  • Poste-le dans ta prochaine réponse.
  • Aide en Images
*
ensuite,
Nous allons essayer de tirer cela au clair.

Tu vas appliquer des procédures qui vont nous y aider et s'il y a effectivement infection => le Groupe Sécurité, si quelque chose te semble obscur n'hésite pas a poser des questions.

Procédures que je t'invite à imprimer ou enregistrer dans un fichier texte afin d'en prendre lecture si tu as des doutes sur leur compréhension et application

Certains outils spécifiques qui vont être passer sur ton ordinateur seront éventuellement détectés a tort comme néfaste par ton antivirus, il n'en ai rien !


Citation
Exemple:

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Tout les téléchargements des dit outils doivent impérativement être enregistré sur ton bureau, si tu as pour habitude d'enregistrer a un autre endroit alors il te faut les déplacer ensuite sur ton bureau !




Ceci étant dit, on commence si tu le veux bien.




peux tu effectuer les procédures suivantes et poster les rapports demandés s'il te plait?

un membre du Groupe Sécurité prendra ma suite dés que possible.



bonne réception
edit
correction ortho.


Modifié par Anonyme le 31/08/2010 14:31
momo2010
 Posté le 31/08/2010 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour, Je me trouve dans la meme situation que valetinorossi. Depuis ce matin j'ai mon KIS 2011 qui m'avertit d'une menace inconnue qu'elle n'arrive pas a éliminer. Par contre j'ai eu un comportement a risque hier sur skype en ouvrant un fichier suspect ayant une extension .scr qui m'avait été envoyé par un contact inconnue comme quoi c'etait sa photo. J'ai pris quand même la précaution de l'ouvrir à avec l'outil bureau sécurisé du KISS 2011.

Voici le resultat de l'alerte que m'affiche

momo2010
 Posté le 31/08/2010 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Détectés (1)
31/08/2010 10:11:57 Détectés menace inconnue PDM:Trojan.Win32.Generic.wcd C:\Windows\System32\wininit.exe Elevées

Anonyme
 Posté le 31/08/2010 à 15:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
momo2010 a écrit :

Bonjour, Je me trouve dans la meme situation que valetinorossi. Depuis ce matin j'ai mon KIS 2011 qui m'avertit d'une menace inconnue qu'elle n'arrive pas a éliminer. Par contre j'ai eu un comportement a risque hier sur skype en ouvrant un fichier suspect ayant une extension .scr qui m'avait été envoyé par un contact inconnue comme quoi c'etait sa photo. J'ai pris quand même la précaution de l'ouvrir à avec l'outil bureau sécurisé du KISS 2011.

Voici le resultat de l'alerte que m'affiche

Bonjour et bienvenue sur PCA Sécurité.

peux tu ouvrir ton "propre sujet" s'il te plait avec les mêmes procédures que j'ai donné a valentinorossi.

Détectés (1)

31/08/2010 10:11:57 Détectés menace inconnue PDM:Trojan.Win32.Generic.wcd C:\Windows\System32\wininit.exe Elevées

merci

je vais suivre vos sujet, je pense a un faux positif bien sur, on va faire remonter (c'est déja fait en partie, une mise a jour devrait tombée) ceci a Kaspersky Lab, mais d'abord il faut verifier



Modifié par Anonyme le 31/08/2010 15:40
doubleton
 Posté le 31/08/2010 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

RE.;

Sur Google j'ai vu que plusieurs personnes avaient ce matin rencontré ce même trojan..

valentinorossi
 Posté le 31/08/2010 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Salut Australien

je viens de tester sur virus total resultat aucune infection

a+

Anonyme
 Posté le 31/08/2010 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
valentinorossi a écrit :

Salut Australien

je viens de tester sur virus total resultat aucune infection

a+

Hello.

si tu n'as aucunes autres "bizarreries" et que tu penses que les rapports et analyses complémentaires demandées ne sont pas nécessaires;

alors change le titre de ton sujet en Kaspersky et PDM:Trojan.Win32.Generic.wcd et met le en résolu s'il te plait, et va voir celui qui suit

bonne soirée



Modifié par Anonyme le 31/08/2010 17:25
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
24,99 €Enceinte connectée Amazon Echo Dot (3ème génération) avec assistant Alexa à 24,99 €
Valable jusqu'au 28 Septembre

Amazon fait une promotion sur l'enceinte Amazon Echo Dot (3ème génération) qui passe à 24,99 € (au lieu de 59,99 €). L'appareil piloté par la voix fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Par rapport à la génération précédente, le son est amélioré et l'enceinte arbore un nouveau design.


> Voir l'offre
9,49 €Visseuse sans fil TACKLIFE SDP60DC + 10 embouts à 9,49 € avec coupon
Valable jusqu'au 27 Septembre

Amazon propose la visseuse sans fil TACKLIFE SDP60DC 3.6 V (batterie li-ion 1500 mAh) et ses 10 embouts à 9,49 € seulement au lieu de 20 €. Pour profiter de cette offre, cochez la case Coupon Utiliser le coupon de réduction de 5% sur la page du produit. Le prix passera à 9,49 € sur la page de confirmation de commande.


> Voir l'offre
34,77 €LEGO Harry Potter 75979 Edwige à 34,77 € livré
Valable jusqu'au 27 Septembre

Amazon Royaume-Uni fait une belle promotion sur le set LEGO Harry Potter 75979 Edwige qui passe à 26,25 £. Avec la conversion en euros et la livraison en France, il vous reviendra à 34,77 € livré alors qu'on le trouve ailleurs à partir de 49,99 €. Ce modèle authentique immortalise la chouette blanche Hedwige en train d'apporter un courrier important de Poudlard. 

Vous pouvez utiliser votre compte Amazon FR sur Amazon UK et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
« Facebook Color Changer » : programme malveillant
Malwarebytes m'a détecté 3 fichiers malveillant ?
* KASPERSKY détecte un site vérolé ??? *
programme malveillant a été decouvert?????
comment supprimer un programme malveillant???????
programme malveillant ?
Aide SVP pour virus détecté par Kaspersky I.S 2011
Kaspersky détecte "PDM:Trojan.Win32.Generic.wcd"
Impossible de Supprimer un Programme malveillant
Kaspersky Lab détecte une nouvelle menace par mess
Plus de sujets relatifs à Programme malveillant détecté par KASPERSKY
 > Tous les forums > Forum Sécurité