> Tous les forums > Forum Sécurité
 Virus "Trojan:Win32/Salfuly"Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
Alibabah
  Posté le 05/11/2016 @ 20:17 
Aller en bas de la page 
Petit astucien

Salut ,

Je viens vers vous car en effectuant une analyse anti-virus complète sur MSE, j'ai pu m'apercevoir qu'un virus dont l'intitulé est dans le titre avait été détecté! J'ai fait de rapides recherches sur Internet car j'ai vu que MSE classait ce virus sur un niveau d'alerte grave.. Il fait apparemment partie des chevals de troie (je ne sais pas si on dit chevaux de troie ahaha)! Je suis assez inquiet car depuis ce matin, j'ai remarqué que mon PC buguait énormément faisant parfois planter la box.. Cela peut être lié à ce virus?

Bref, j'ai «supprimé» le virus grâce à MSE mais n'y a-t-il pas d'autres manipulations à faire pour le supprimer définitivement vu que c'est un gros virus?

Merci pour vos réponses, je suis assez soucieux car c'est la première fois que j'ai une telle saloperie sur mon PC.

Bonne soirée :p

Publicité
clbugnot
 Posté le 05/11/2016 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir Alibabah

Si tu penses que ton PC est encore infecté, fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.



Modifié par clbugnot le 05/11/2016 21:26
Alibabah
 Posté le 05/11/2016 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir clbugnot ,

Merci pour ta réponse mais cela ne démarre pas bien.. Lorsque je clique sur «Scanner», et après 2-3%, le message suivant apparaît et le programme se ferme :

Merci bien,

bonne soirée

Fill
 Posté le 06/11/2016 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Edite les autres rapports demandés.

Fill

Alibabah
 Posté le 06/11/2016 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour ,

D'accord, je vais tout de même réessayer d'effectuer un scan avec ZHPDiag.

Merci bien, je vous tiens au courant.

Bonne journée

Alibabah
 Posté le 06/11/2016 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re bonjour,

Voici les trois rapports issus de FRST :

http://www.cjoint.com/c/FKgllbXXJ6i

http://www.cjoint.com/c/FKgllZsiwoi

http://www.cjoint.com/c/FKglmQEGbCi

Merci bien,

bonne journée.

Fill
 Posté le 06/11/2016 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Si tu as windows XP ou une version antérieure, merci de me le dire. En effet, ces versions de windows ne sont plus mises à jour. Cela signifie qu'elles sont faillibles, et une désinfection n'a pas de sens, car le risque de ré-infection utlérieure est très élevé. Il faut alors acheter une version plus récente de windows si le pc n'est pas trop ancien ou alors migrer vers une distribution Linux.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Si tu as des questions, n'hésite pas.

Pourras-tu aussi éditer un rapport Malwarebyte's ?

Fill

Alibabah
 Posté le 06/11/2016 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Fill,

Merci pour ta réponse. J'ai lu et approuvé tes règles!

Pour une analyse via Malwarebyte's, je le télécharge sous ce lien? Si oui, qu'est-ce que je fais exactement, stp?

Je suis étudiant et je réside dans une résidence secondaire. Par conséquent, je reviendrai uniquement le week-end prochain.. Excusez-moi de la gêne occasionnée.

Fill
 Posté le 06/11/2016 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/ Tu peux aussi le télécharger sur le site de l'éditeur : https://fr.malwarebytes.com/mwb-download/thankyou/

Tu fais une analyse complète après avoir configuré malwarebyte's ainsi et tu édites le rapport :

2/ Il y a une foule de dossiers intrigants à la racine de C: Contiennent-ils quelques chose ?

Fill

Publicité
Alibabah
 Posté le 06/11/2016 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Je pourrai désormais envoyer mes rapports que vendredi soir.
Mais sinon, pour le point deux que tu as relevé, à quels dossiers fais-tu référence, stp?
Par ailleurs, dois-je comprendre mon ordinateur est infecté?

Bonne soirée

Fill
 Posté le 06/11/2016 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Il y a plein de dossiers visibles sur le lecteur C. Rien ne permet de dire que cela corresponde à une infection, mais on ne peut pas non plus l'exclure.

Fill

Alibabah
 Posté le 11/11/2016 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir ,

Me voilà de retour! J'ai fait une analyse complète sous MalwareBytes, c'est bon. Ont été détectées 48 menaces.

Je publie le rapport ici : http://www.cjoint.com/c/FKltKESoFZi

Merci,
Bonne soirée

Fill
 Posté le 11/11/2016 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

J'aurais aimé que tu reprennes l'analyse en ayant la détection de rootkits activée comme dans ma capture.

Fill

Alibabah
 Posté le 11/11/2016 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Fill,

Pourtant j'ai coché les cases figurant sur la capture d'écran que tu m'as transmise mais en y repensant, l'analyse s'est déclenchée automatiquement dès l'installation du logiciel. Par conséquent, les changements effectués n'ont pas dû être pris en compte.

Je refais une analyse complète



Modifié par Alibabah le 11/11/2016 21:50
Alibabah
 Posté le 11/11/2016 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Voici le bon rapport : http://www.cjoint.com/c/FKlwalTytGi

Bonne soirée

Fill
 Posté le 12/11/2016 à 08:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

C'est nickel de ce côté.

1/ Télécharge SystemLook de jpshortstuff sur ton Bureau à partir d'un des liens ci-dessous.


Donwload Mirror #3 64 bits version

  • Double-clique sur SystemLook.exe pour le lancer.
  • Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook :

Instructions:
:dir
C:\31b6f353ebf19e27a468 /s
C:\96b748736ea4dfe6a5ddea20a65e29 /s
C:\fa9c73f8a0e209ac35181c /s

  • Clique sur le bouton Look pour démarrer l'examen.
  • A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

2/ Fais une analyse en ligne avec Eset comme indiqué ici et édite le rapport. Cela peut prendre du temps.

https://forum.pcastuces.com/sujet.asp?f=25&s=73761

Fill

Alibabah
 Posté le 12/11/2016 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Fill,

Voici les résultats de l'analyse effectuée sur SystemLook. http://www.cjoint.com/c/FKmk0s8GNli

Je vais effectuer celle sur Eset, et je la posterai ici.

Merci à toi,

Bonne journée!

P.S. : il est indiqué qu'il faut désactiver tout ce qui est antivirus pour effectuer l'analyse sur ESET. Je suis en train de faire une analyse via MSE mais je suppose qu'il faut le désactiver, non? Par ailleurs, le lien "https://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm" mène à rien de mon côté..



Modifié par Alibabah le 12/11/2016 12:00
Publicité
Fill
 Posté le 12/11/2016 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Oui, il faut le désactiver.

Fill

Alibabah
 Posté le 12/11/2016 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Pour désactiver MSE, décocher la case «Activer la protection en temps réel» suffit? Ou je dois faire autre chose?

Merci à toi.

Fill
 Posté le 12/11/2016 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Oui, c'est bien cela je crois.

Fill

Alibabah
 Posté le 13/11/2016 à 01:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

,

J'ai rencontré un souci. En effet, je me suis retrouvé avec une page blanche lors de la fin de l'analyse. Donc impossible de voir les résultats de cette dernière qui fut longue, en plus.. Je recommencerai demain.

Cependant, MSE ne semblait et ne semble toujours pas pour autant désactivé :

Bonne nuit

Fill
 Posté le 13/11/2016 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Eset avait-il découvert des objets nuisibles ? Dans ce cas, je pense qu'il faudrait désinstaller MSE le temps de l'analyse d'Eset. N'oublie pas d'éditer le rapport à la fin.

Ensuite, tu peux le ré-installer ou, plus prosaïquement en choisir un autre car MSE est une des protections les moins efficaces : https://forum.pcastuces.com/choix_un_antivirus_-f31s269.htm

Fill



Modifié par Fill le 13/11/2016 10:14
Alibabah
 Posté le 13/11/2016 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Fill,

Oui, des objets nuisibles avaient été trouvés. 8, me semble-t-il.

Ah bon? Pourtant, j'avais entendu l'inverse sur un autre forum informatique.. Quel antivirus me conseillerais-tu, alors stp? (un gratuit, si possible) Je vais lire ton article!

Et désinstaller mon antivirus, je veux bien mais j'ai un gros problème sur mon ordinateur depuis un an et demi et personne n'a jamais trouvé la solution (https://forum.pcastuces.com/problemes_de_mises_a_jour_-f3s23658.htm). Cela veut dire que si je désinstalle MSE, j'ai peur de ne plus pouvoir le réinstaller à cause de ce souci

Merci à toi,
bonne journée!

Fill
 Posté le 13/11/2016 à 12:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Tout est dit dans l'article pour les antivirus. En gratuit, tu as Avast, AVG; Avira, Panda par ordre alphabétique.

Pour réparer windows installer, tu pourras utiliser windows repair : http://www.tweaking.com/content/page/windows_repair_all_in_one.html

Fill

Alibabah
 Posté le 13/11/2016 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

J'ai téléchargé le logiciel que tu m'as conseillé. Mais comment fonctionne-t-il stp, il est en anglais en plus. Je suppose que je dois me rediriger vers la catégorie "Repairs", non?

Merci encore!

EDIT : Voilà où j'en suis



Modifié par Alibabah le 13/11/2016 12:17
Alibabah
 Posté le 13/11/2016 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re bonjour Fill,

Ma parole, tu es un génie! Le problème semble enfin résolu! J'ai pu pour l'instant mettre à jour Skype! Je vais essayer de faire de même avec d'autres logiciels ;)

Merci beaucoup, franchement. Si tout va bien, je désinstalle MSE mais je préfère être sûr avant.

Bonne journée à toi.

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Virus .shit?
virus qui freine la connexion ?
pc dell lent et virus
Virus m'empêchant de lancer le système Win10
virus ?
virus detecte en telechargement de echosync
Sécurité Z-Zip 16.03 est 1 virus
Sécurité Z-Zip 16.03 est 1 virus
Microsoft Windows and Office ISO Download Tool 4.00 est vu comme 1 Virus
virus trojan script iframer
Plus de sujets relatifs à Virus "Trojan:Win32/Salfuly"
 > Tous les forums > Forum Sécurité