 Jm16 |
Le 08/01/2009 Ã 17:39    |
|
|
Bonjour,
Pc sous vista. Antivirus BitDefender2008
Celui-ci a détecté un virus du type Trojan.generic. Le fichier infecté se nomme 1a3acd. Son chemin d'accès est.
C:\windows\installer\1a3acd.msi (embedded EXE)
BitDefender me dit Fichier archive aucune action possible.
Peut-on effacer ce fichier sans danger? Et comment y parvenir, sachant que, bien qu'ayant parametré windows pour accéder aux fichiers cachés, je ne peux l'effacer.
Merci pour votre aide.
Jm16 |
| Mister_masque |
Le 08/01/2009 Ã 18:01 |
|
|
Salut, Voir si l'infection est déjà installer : Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau. - Double-clique sur RSIT.exe afin de lancer RSIT.
- Clique sur Continue à l'écran Disclaimer en laissant les valeurs par défaut
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les deux rapports sont également sauvegardés dans le dossier: C:\rsit\
~~~~
Rend toi sur Virus Total
Scan le fichier C:\windows\installer\1a3acd.msi
Suis ce tutoriel
Bon courage 
--  |
| Jm16 |
Le 08/01/2009 Ã 18:07 |
|
|
Merci
Je vais essayer cela!
Réponse de virus total
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.08 -
AhnLab-V3 2009.1.9.0 2009.01.08 -
AntiVir 7.9.0.45 2009.01.08 -
Authentium 5.1.0.4 2009.01.08 -
Avast 4.8.1281.0 2009.01.08 -
AVG 8.0.0.199 2009.01.08 -
BitDefender 7.2 2009.01.08 Trojan.Generic.764110
CAT-QuickHeal 10.00 2009.01.08 -
ClamAV 0.94.1 2009.01.08 -
Comodo 895 2009.01.08 -
DrWeb 4.44.0.09170 2009.01.08 -
eSafe 7.0.17.0 2009.01.08 Win32.QuickBatch.c
eTrust-Vet 31.6.6298 2009.01.08 -
F-Prot 4.4.4.56 2009.01.08 -
F-Secure 8.0.14470.0 2009.01.08 -
Fortinet 3.117.0.0 2009.01.08 -
GData 19 2009.01.08 Trojan.Generic.764110
Ikarus T3.1.1.45.0 2009.01.08 -
K7AntiVirus 7.10.582 2009.01.08 -
Kaspersky 7.0.0.125 2009.01.08 -
McAfee 5488 2009.01.07 -
McAfee+Artemis 5488 2009.01.07 -
Microsoft 1.4205 2009.01.08 -
NOD32 3751 2009.01.08 -
Norman 5.99.02 2009.01.08 -
Panda 9.4.3.3 2009.01.08 -
PCTools 4.4.2.0 2009.01.08 -
Prevx1 V2 2009.01.08 -
Rising 21.11.32.00 2009.01.08 -
SecureWeb-Gateway 6.7.6 2009.01.08 -
Sophos 4.37.0 2009.01.08 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2009.01.08 Trojan Horse
TheHacker 6.3.1.4.213 2009.01.08 -
TrendMicro 8.700.0.1004 2009.01.08 -
VBA32 3.12.8.10 2009.01.07 -
ViRobot 2009.1.8.1550 2009.01.08 -
VirusBuster 4.5.11.0 2009.01.08 -
Information additionnelle
File size: 3072000 bytes
MD5...: 79174967c9fa055ec07a07fd512b31ef
SHA1..: e78a17cf717a37982894f8e318205b4af731270e
SHA256: ab210aae649f6dfd56b1fe54e442372d7119ab19739e94609b1be82294b441c4
SHA512: 0aa367c8851793adb14e543b38fb72bdaf8c44e42c6243565288aebba84b12ca
bd11cb5f8552a0a65fb4ae7d50672a164bb1ea5be6bac411614291c8e5d19695
ssdeep: 49152:4t07YGwCaYyFIxC8ezfDb2e6OZWoAGdpj38:lYGjaYyFQCJzr/FAGdpjM
PEiD..: -
TrID..: File type identification
Microsoft Windows Installer (92.7%)
Windows SDK Setup Transform Script (6.3%)
Generic OLE2 / Multistream Compound File (0.8%)
PEInfo: - |
| Mister_masque |
Le 08/01/2009 Ã 18:26 |
|
|
Surement un faux positif de la part de bitDefender, met le à jour. Si tu veux qu'on voie si le PC est infecté et que je puisse te donner 2-3 conseils, tu peux faire RSIT. @++  -- |