Vous n'êtes pas identifié(e).
bonjour,
Que faire mon AVG me découvre ceci :MALWARE / Trojan win32 LOVEADOT B. .... c'était dans Dossier TEMP - IRSETUP.EXE ???
Je l'ai placé en quarantaine, mais es ce suffisant ?
Si non je suis bon pour tout formater ?
MERCI
I7 2600k-DDR3 8G- Crucial sata 2 C300 - window7 intégrale 64bit -Gainward GTX 570 1280MB - asus P8P67 - western caviar blue sata/ 1T - Noctua NH U12P
Hors ligne
slt
http://forum.zebulon.fr/la-quarantaine-que-faire-t184642.html
andré
YA ne ponimayu russkiy..!!
Les morts se moquent d'être vengé(s),,,,,,
Hors ligne
pour ceux que cela intéressent
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6352
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
13/04/2011 19:56:15
mbam-log-2011-04-13 (19-56-15).txt
Type d'examen: Examen complet (C:\|D:\|G:\|I:\|)
Elément(s) analysé(s): 974920
Temps écoulé: 51 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gibraltar X 1.00 (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\IVAO\IvAp v2\setup\ts2_client_rc2_2032.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files (x86)\teamspeak2_rc2\client_sdk\tscontrol.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\microsoft flight simulator x\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\microsoft flight simulator x\maddog2008\linstaller.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\microsoft flight simulator x\maddog2008\MDCP.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\microsoft flight simulator x\maddog2008\md_cleanup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
g:\FS9\utilitaires\ts2_client_rc2_2032.exe (Trojan.Agent) -> Quarantined and deleted successfully.
comme vous pouvez le voir sur ce rapport IVAO , TEAMSPEAK ainsi que le maddog sont concidérés comme des trojans
!! ???
ce que je ne comprends pas, c'est suite Ă leur surpression ces programmes continuent de fonctionner .
merci esmdu poster sur zebulon.
A+
I7 2600k-DDR3 8G- Crucial sata 2 C300 - window7 intégrale 64bit -Gainward GTX 570 1280MB - asus P8P67 - western caviar blue sata/ 1T - Noctua NH U12P
Hors ligne
Clique droit "terminer processus" dans le gestionnaires des taches les fichiers infectés. Ensuite, faire un scan anti-virus ou supprimer manuellement les fichiers incriminés.
Hors ligne
bonsoir le truc avec Malwarbyte est de faire après mise à jour des définitions virales est de lancer l'analyse en mode sans échec et là c'est TOP
le rapport indique les contaminations il suffit de (vacciner)
Neptune
AMD Ryzen 9 7900X (4.7 GHz / 5.6 GHz)/ASUS ROG STRIX X670E-E GAMING WIFI / RX 7900 XTX GAMING OC 24G / SSD 980 PRO M.2 PCIe NVMe 500 Go / SSD 980 PRO M.2 PCIe NVMe 2 To / Samsung SSD 870 QVO 2 To / Corsair iCUE 7000X / Seasonic PRIME PX-1300 - Bluestork Grapheme / Acer Nitro XV345CURVbmiphuzx / Acer Nitro XV253QPbmiiprzx -JBL Quantum Duo - MSI MEG CORELIQUID S360
Hors ligne
Salut,
Que faire mon AVG me découvre ceci :MALWARE / Trojan win32 LOVEADOT B. .... c'était dans Dossier TEMP - IRSETUP.EXE ???
Je l'ai placé en quarantaine, mais es ce suffisant ?
Si non je suis bon pour tout formater ?
La mise en quarantaine est suffisante pour bloquer un virus ou un trojan, bien que celui-ci reste sur le disque dur il sera totalement inactif. On utilise la mise en quarantaine plutôt que la suppression quand on a un doute sur le fichier, le temps de vérifier.
"irsetup.exe" ne me dit rien et je ne vois pas grand chose Ă son sujet dans Google, mais comme il se trouvait dans le dossier TEMP (donc dossier avec fichiers temporaires) je pense que tu peux le supprimer sans risque d'avoir un programme qui plante.
Pour ce qui est de formater ... SURTOUT PAS ! ... il ne manquerait plus que ça que l'on soit obligé de tout formater / ré-installer à cause d'un virus.
Fichier(s) infecté(s):
c:\program files (x86)\IVAO\IvAp v2\setup\ts2_client_rc2_2032.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files (x86)\teamspeak2_rc2\client_sdk\tscontrol.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\microsoft flight simulator x\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\microsoft flight simulator x\maddog2008\linstaller.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\microsoft flight simulator x\maddog2008\MDCP.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\microsoft flight simulator x\maddog2008\md_cleanup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
g:\FS9\utilitaires\ts2_client_rc2_2032.exe (Trojan.Agent) -> Quarantined and deleted successfully.comme vous pouvez le voir sur ce rapport IVAO , TEAMSPEAK ainsi que le maddog sont concidérés comme des trojans
!! ???
Il faut faire attention avec les résultats de Malwaresbytes (et des autres antivirus) et toujours regarder où se trouvent les fichiers soi-disant infectés ... en voyant des fichiers se trouvant dans les dossiers de FSX tu aurais du penser que ce n'était pas normal et aurais évité de les supprimer.
Dans le cas présent ceux sont des "faux positifs", problème connu (et normalement résolu) chez Malwarebytes (d'après une réponse faite sur leur forum ... ICI )
Reste à espérer que leur suppression ne bloquera pas le bon fonctionnement d'IVAO, Teamspeak ou le Maddog ... dans le cas contraire, tu en seras quitte pour les ré-installer.
A+
Hors ligne