Page 1 sur 2

win32: trojan-ge

MessagePosté: 12 Juin 2007, 22:10
de nas.b
bonsoir
j'ai achete l'ordinateur en 2005
j'ai placé 6 fichiers infectés win32: trojan-ge en quarantaine avec avast

nom localisation d'origine der chargement date de transfert virus
A000 5256 .sys C:\ systeme volume information\_retore 21.09.2004 04.05.07 WIN32:trojan-ge


A000 5259.sys idem idem idem idem
A000 5261.sys idem idem idem idem
FBAPI (2).sys C\WINDOWS\ systeme 32\drivers 04.05.07 04.05.07 idem
FBAPI (3) .sys idem idem idem idem
FBAPI (4) .sys idem idem idem idem

je vous demande si je peux supprimer ou restaurer certains fichiers
ou s'il ya un risque merci de votre aide a bientot

MessagePosté: 13 Juin 2007, 18:13
de nickW
Bonjour,

Les cinq fichiers trouvés dans le dossier C:\System Volume Information ne sont pas dangereux.
Il se trouvent dans les dossiers de la Restauration système, qu'il sera possible de nettoyer ultérieurement en créant un nouveau point de restauration.

Peux-tu demander une analyse en ligne du fichier C:\WINDOWS\system32\drivers\fbapi.sys par VirusTotal:
http://assiste.com.free.fr/p/antivirus_ ... ligne.html
http://www.virustotal.com/en/indexf.html

A suivre,

virus total

MessagePosté: 14 Juin 2007, 12:19
de nas.b
bonjour

merci de m'avoir répondu
je ne sais pas comment faire l'analyse en ligne par virus total
peux tu m'expliquer la procedure
merci a bientot

MessagePosté: 14 Juin 2007, 22:43
de nickW
Bonsoir,

As-tu lu la page d'Assiste.com que je t'ai indiquée:
http://assiste.com.free.fr/p/antivirus_ ... ligne.html

Le paragraphe "Mode d'emploi" devrait te permettre de demander cette analyse.

A suivre,

virus ttal

MessagePosté: 15 Juin 2007, 12:36
de nas.b
bonjour

si je cherche dans parcourir je ne sais pas ou trouver le fichier dois je chercher dans c (systeme ou systeme32 ou ailleurs?)

ou si j'inscrit le nom du fichier dans le champ select file etj'appuies sur send ça dit ceci

0 bytes size received/ SE HA RECIBIDO UN ARCHIVO VACIO
MERCI A BIENTOT

virus total

MessagePosté: 15 Juin 2007, 21:45
de nas.b
bonsoir

j'ai suivi le mode d'emploi de virus total pour le fichier

C:\ WINDOWS \ system32\ drivers\ fbapi.sys
il y a une fenetre qui s'ouvre m'indiquant que ce chemin n'existe pas
a bientot

MessagePosté: 15 Juin 2007, 23:21
de nickW
Bonsoir,

Sur la page de VirusTotal, tu cliques sur le bouton "Parcourir"

Tu navigues (tu es sur ton disque dur) jusqu'au Poste de travail en cliquant en haut sur la petite flèche verte dirigée vers le haut et dessinée sur une icône de dossier jaune.
Dans la zone blanche, tu fais un double clic sur Disque local (C:)
Dans la zone blanche, tu fais un double clic sur Windows (le dossier)
Dans la zone blanche, tu fais un double clic sur System32 (le dossier)
Dans la zone blanche, tu fais un double clic sur drivers (le dossier)
Dans la zone blanche, tu fais un double clic sur fbapi.sys (le fichier)

Cela te fait revenir dans la fenêtre de VirusTotal.
Tu cliques sur le bouton "Send"

A suivre,

virus total

MessagePosté: 16 Juin 2007, 10:06
de nas.b
bonsoir

merci pour le coup de main

j' ai suivi à la lettre tes instructions
les fichiers sont placés par ordre alphabétique
le fichier fbapi.sys n'y est pas

je lis le fichier fastfat et ensuite le fichier fdc ,fbapi ne se trouve pas entre les 2
a bientot

MessagePosté: 16 Juin 2007, 22:04
de nickW
Bonsoir,

Peux-tu relancer une analyse pour voir s'il y a toujours détection de fichiers infectés.

A suivre,

analyse

MessagePosté: 17 Juin 2007, 09:50
de nas.b
bonjour

j'ai lancé l'analyse comme tu me l'as demandé .

il n'y a aucun fichier infecté

a bientot