> Tous les forums > Forum Sécurité
 Suspicious:W32/Malware!GeminiSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
happy posteur
  Posté le 06/01/2013 @ 10:17 
Aller en bas de la page 
Petit astucien

Bonjour et meilleurs voeux à tous

Sur mon PC de bureau F Secure soupçonne une infection par Suspicious:W32/Malware!Gemini

  • D:\System Volume Information\_restore{239A7219-3F7B-490F-8C15-6A25914E8426}\RP591\A0044090.exe Action : ECHEC
  • Aucun antiprogramme détecté
Sur le disque D en affichant les dossiers cachés l'accès à System Volume Information est impossible.
Que puis-je faire pour éliminer cette " infection " supposée ( non détectée par Malwarebytes )

Merci d'avance pour vos suggestions

Publicité
mipierre
 Posté le 06/01/2013 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour !

Fais ce qui est demandé ici :

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Joins nous les trois rapports demandés.

Tu seras pris en charge par un expert du GroupeSécurité.

A te lire avec les rapports

somebodyone
 Posté le 06/01/2013 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour à vous deux .......... et Re. happy posteur:

Dommage qu'on ne connaisse pas ta config, ton OS ? ? ? ? ? ? ? ? .

Est-ce que ta partition D est ta partition système ou bien c'est une
partition différente sur laquelle tu stockes tes sauvegardes ? ? ? ? .

Cette infection détéctée se trouve dans un fichier de restauration,
donc ne pas utiliser ce fichier de restauration.

Le mieux serait de supprimer cette restauration infectée, d'en créer
une nouvelle qui devrait être saine, relancer un nouveau SCAN avec
ton Fsecure pour voir ce qu'il dit/détecte ou pas ? ? ? .

Il est possible que tu aies encore des scories d'une infection et
pour cela tu suis les consignes indiquées/données par mipierre.



Modifié par somebodyone le 06/01/2013 10:54
happy posteur
 Posté le 06/01/2013 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rebj

Le rapport de l'examen rapide Malwarebytes Anti-Malware 1.70.0.1100

Version de la base de données: v2013.01.06.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Karl Malone :: OEM [administrateur]

06/01/2013 10:37:39
mbam-log-2013-01-06 (10-37-39).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218539
Temps écoulé: 13 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Je vais lancer l'examen complet pendant le déjeuner.

Pour info c'est un PC de bureau avec un processeur Barton, Win XP

J'avais créé la partition D pour installer les programmes testés et validés, que j'utilise occasionnellement, pour ne pas surcharger la partition C:

A suivre

happy posteur
 Posté le 06/01/2013 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rebj

le rapport AdwCleaner qui ne contrôle apparemment que la partition C:

Comment faire pour l'appliquer aux autres partitions

Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Documents and Settings\Karl Malone\Application Data\Mozilla\Firefox\Profiles\1hhcchyq.Essai\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Karl Malone\Application Data\Mozilla\Firefox\Profiles\sol0xrad.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Documents and Settings\Karl Malone\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v11.62.1347.0

Fichier : C:\Documents and Settings\Karl Malone\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

A suivre

nardino
 Posté le 06/01/2013 à 12:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il s'agit d'une détection dans un point de restauration donc sans conséquence tant que le point n'est pas utilisé.

Tu peux aussi faire une analyse en ligne : ESET Online Scanner

@+

Anonyme
 Posté le 06/01/2013 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Message original par happy posteur

Bonjour et meilleurs voeux à tous

Sur mon PC de bureau F Secure soupçonne une infection par Suspicious:W32/Malware!Gemini

  • D:\System Volume Information\_restore{239A7219-3F7B-490F-8C15-6A25914E8426}\RP591\A0044090.exe Action : ECHEC
  • Aucun antiprogramme détecté
Sur le disque D en affichant les dossiers cachés l'accès à System Volume Information est impossible. Que puis-je faire pour éliminer cette " infection " supposée ( non détectée par Malwarebytes )

Merci d'avance pour vos suggestions

Bonjour et meilleurs voeux à toi aussi et aux tiens.

Le fichier supposé infecté se trouve dans ton point de restauration système RP591 (591ème point de restau depuis la dernière réinstallation/réparation).

Si ton système n'est pas paramétré pour afficher le contenu du dossier System Volume Information, tu peux passer par un utilitaire tiers comme Everything (qui contourne cette limitation) pour localiser RP591 et le supprimer. Très pratique car cela évite de supprimer tous les points de restau sans discrimination.

Une fois téléchargé (il n'y a pas de phase d'installation si tu as opté pour la version portable), tu dois activer dans ton cas la recherche sur le disque D :

(clic pour agrandir)

Pour l'exemple, mon point de restauration RP810 fait 119 Mo et date du 13 décembre dernier. Si je décide de le supprimer, les autres ne seront pas touchés.

[Edit]par nardino. Le temps que je rédige ce post, nos messages se sont croisés...



Modifié par Anonyme le 06/01/2013 12:38
somebodyone
 Posté le 06/01/2013 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

.
Bonjour aux nouveaux intervenants

Je vois qu'on est d'accord sur certains des différents points .

Concernant la question de happy posteur suriAdwcleaneriquestion qui est:

Citation:

Comment faire pour l'appliquer aux autres partitions

.
Car en faitiAdwcleaneria été éxécuté sur la partition C et il semble qu'il voudrait
l'éxécuter sur la partition D votre conseil ? ? ? ? ?
Perso j'ai le mien de conseil ! ! ! ! mais je n'ose pas le donner .



Modifié par somebodyone le 06/01/2013 15:02
dalton2
 Posté le 06/01/2013 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

somebodyone a écrit :

.
Bonjour aux nouveaux intervenants

Je vois qu'on est d'accord sur certains des différents points .

Concernant la question de happy posteur suriAdwcleaneriquestion qui est:

Citation:

Comment faire pour l'appliquer aux autres partitions

.
Votre avis ? ? ? ? ? perso j'ai le mien ! ! ! ! mais je n'ose pas le donner ....aller papy ne fais pas le timide

Publicité
happy posteur
 Posté le 06/01/2013 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour nardino

J'ai tenté une analyse en ligne avec Eset, qui a commencé par la partition C:, mais en 2 heures n'ayant réalisé que 5 % du total, j'ai arrêté.

La encore est-il possible de tester la seule partition D ( qq % du total ) pour éliminer l'infection présumée

Est-il nécessaire de réaliser le ZHP diag

Merci d'avance

PS1 : Malwarebytes n'a rien décelé lors d'une analyse complète.

PS2 : j'ai essayé Everything ( merci detcher11 ) et ai ainsi pu supprimer le fichier douteux.

Je vais refaire un test F Secure dès que possible pour vérifier

@+

happy posteur
 Posté le 06/01/2013 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Après suppression dans D: et également dans la corbeiille, F Secure ne détecte plus ce fichier douteux

Merci à tous

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
34,99 €Souris sans fil Logitech G603 Lightspeed Gaming à 34,99 €
Valable jusqu'au 28 Septembre

Cdiscount fait une promotion sur la souris sans fil Logitech G603 Lightspeed Gaming qui passe à 34,99 € au lieu de 60 € ailleurs. Dotée du capteur HERO, vous allez connaitre une précision exceptionnelle grâce à sa sensibilité pouvant aller jusqu'à 12 000 dpi.

La G603 est également équipée de la technologie sans fil Lightspeed qui permet des performances sans fil de niveau professionnel et une fiabilité inégalée, surpassant même certaines des meilleures souris gaming filaire. De plus, son design ergonomique est conçu pour s'adapter parfaitement à votre main afin que vous puissiez jouer des heures sans la moindre gêne.La livraison est gratuite.


> Voir l'offre
329 €Smartphone Google Pixel 4A (5.8' FHD+, 8 coeurs, 6 Go RAM, 128 Go) à 329 €
Valable jusqu'au 27 Septembre

Boulanger fait une promotion sur l'excellent smartphone Google Pixel 4A qui passe à 329 €. On le trouve ailleurs à 349 €. Ce smartphone possède un écran OLD FHD+ de 5.8 pouces, un processeur Snapdragon 730G octocoeurs, 6 Go de RAM et un espace de stockage de 128 Go. Les gros points forts de ce smartphone sont la qualité exceptionnelles des photos et qu'il bénéficie des mises à jour de sécurité et d'Android pendant au moins 3 ans. Autonomie de 24 heures.


> Voir l'offre
249,99 €Bureau électrique réglable en hauteur Flexispot EB2 à 249,99 €
Valable jusqu'au 27 Septembre

Amazon fait une promotion sur le bureau éléctrique assis-debout Flexispot EB2 qui passe à 249,99 € grâce à un coupon à activer sur la page du produit. On le trouve ailleurs à 379,99 €. La livraison est gratuite. 

Construction robuste et stable. Le mécanisme élevé de 2 moteurs vous permet des ajustement de la hauteur plus lisse, une meilleure stabilisation et un moindre bruit en mouvement. Le châssis double tube en acier assure la stabilité même à la hauteur maximale. Ajustez à la bonne hauteur et regagnez un espace de travail précieux avec le bureau debout pour concevoir votre bureau à domicile et télétravail. Système anticollision avec des objets obstruant la trajectoire du mouvement. Sa télécommande filaire vous permet d'enregistrer votre 3 hauteurs préférées afin de les retrouver facilement.

Convient pour des plateaux (trouvables chez Amazon, Ikea, Leroy Merlin, ...) de 120 cm à 180 cm de largeur, et de 60 à 80 cm de profondeur, réglable en hauteur (sans plateau): de 71 cm à 120 cm à 32mm/s, capacité de charge maximale : 100kg.

 


> Voir l'offre

Sujets relatifs
Nouveauté : Emsisoft Emergency Kit 10 : Anti-Malware gratuit.....
comment supprimer un malware coriace
Supprimer le malware Uroboros
Ordinateur lent sans virus/malware apparent
lenteur; maj windows 7; malware
cryptoprevent malware prevention
Mumblehard : un malware Linux sous les radars pendant cinq ans
le malware qui détruit votre ordinateur
Malwarebytes Anti-Malware : j'ai arrêté après..2 jours..
mise a jour Malwarebytes Anti-Malware
Plus de sujets relatifs à Suspicious:W32/Malware!Gemini
 > Tous les forums > Forum Sécurité