win32: trojan-ge

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

win32: trojan-ge

Messagede nas.b » 12 Juin 2007, 22:10

bonsoir
j'ai achete l'ordinateur en 2005
j'ai placé 6 fichiers infectés win32: trojan-ge en quarantaine avec avast

nom localisation d'origine der chargement date de transfert virus
A000 5256 .sys C:\ systeme volume information\_retore 21.09.2004 04.05.07 WIN32:trojan-ge


A000 5259.sys idem idem idem idem
A000 5261.sys idem idem idem idem
FBAPI (2).sys C\WINDOWS\ systeme 32\drivers 04.05.07 04.05.07 idem
FBAPI (3) .sys idem idem idem idem
FBAPI (4) .sys idem idem idem idem

je vous demande si je peux supprimer ou restaurer certains fichiers
ou s'il ya un risque merci de votre aide a bientot
nas.b
 
Messages: 35
Inscription: 25 Mai 2007, 19:44

Messagede nickW » 13 Juin 2007, 18:13

Bonjour,

Les cinq fichiers trouvés dans le dossier C:\System Volume Information ne sont pas dangereux.
Il se trouvent dans les dossiers de la Restauration système, qu'il sera possible de nettoyer ultérieurement en créant un nouveau point de restauration.

Peux-tu demander une analyse en ligne du fichier C:\WINDOWS\system32\drivers\fbapi.sys par VirusTotal:
http://assiste.com.free.fr/p/antivirus_ ... ligne.html
http://www.virustotal.com/en/indexf.html

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

virus total

Messagede nas.b » 14 Juin 2007, 12:19

bonjour

merci de m'avoir répondu
je ne sais pas comment faire l'analyse en ligne par virus total
peux tu m'expliquer la procedure
merci a bientot
nas.b
 
Messages: 35
Inscription: 25 Mai 2007, 19:44

Messagede nickW » 14 Juin 2007, 22:43

Bonsoir,

As-tu lu la page d'Assiste.com que je t'ai indiquée:
http://assiste.com.free.fr/p/antivirus_ ... ligne.html

Le paragraphe "Mode d'emploi" devrait te permettre de demander cette analyse.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

virus ttal

Messagede nas.b » 15 Juin 2007, 12:36

bonjour

si je cherche dans parcourir je ne sais pas ou trouver le fichier dois je chercher dans c (systeme ou systeme32 ou ailleurs?)

ou si j'inscrit le nom du fichier dans le champ select file etj'appuies sur send ça dit ceci

0 bytes size received/ SE HA RECIBIDO UN ARCHIVO VACIO
MERCI A BIENTOT
nas.b
 
Messages: 35
Inscription: 25 Mai 2007, 19:44

virus total

Messagede nas.b » 15 Juin 2007, 21:45

bonsoir

j'ai suivi le mode d'emploi de virus total pour le fichier

C:\ WINDOWS \ system32\ drivers\ fbapi.sys
il y a une fenetre qui s'ouvre m'indiquant que ce chemin n'existe pas
a bientot
nas.b
 
Messages: 35
Inscription: 25 Mai 2007, 19:44

Messagede nickW » 15 Juin 2007, 23:21

Bonsoir,

Sur la page de VirusTotal, tu cliques sur le bouton "Parcourir"

Tu navigues (tu es sur ton disque dur) jusqu'au Poste de travail en cliquant en haut sur la petite flèche verte dirigée vers le haut et dessinée sur une icône de dossier jaune.
Dans la zone blanche, tu fais un double clic sur Disque local (C:)
Dans la zone blanche, tu fais un double clic sur Windows (le dossier)
Dans la zone blanche, tu fais un double clic sur System32 (le dossier)
Dans la zone blanche, tu fais un double clic sur drivers (le dossier)
Dans la zone blanche, tu fais un double clic sur fbapi.sys (le fichier)

Cela te fait revenir dans la fenêtre de VirusTotal.
Tu cliques sur le bouton "Send"

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

virus total

Messagede nas.b » 16 Juin 2007, 10:06

bonsoir

merci pour le coup de main

j' ai suivi à la lettre tes instructions
les fichiers sont placés par ordre alphabétique
le fichier fbapi.sys n'y est pas

je lis le fichier fastfat et ensuite le fichier fdc ,fbapi ne se trouve pas entre les 2
a bientot
nas.b
 
Messages: 35
Inscription: 25 Mai 2007, 19:44

Messagede nickW » 16 Juin 2007, 22:04

Bonsoir,

Peux-tu relancer une analyse pour voir s'il y a toujours détection de fichiers infectés.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

analyse

Messagede nas.b » 17 Juin 2007, 09:50

bonjour

j'ai lancé l'analyse comme tu me l'as demandé .

il n'y a aucun fichier infecté

a bientot
nas.b
 
Messages: 35
Inscription: 25 Mai 2007, 19:44

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 26 invités