suis je infecté malgrés la quarantaine

juin46 · [↑]

bonjour,

Que faire mon AVG me découvre ceci :MALWARE / Trojan win32 LOVEADOT B. .... c'était dans Dossier TEMP - IRSETUP.EXE ???

Je l'ai placé en quarantaine, mais es ce suffisant ?

Si non je suis bon pour tout formater ?

MERCI

esmdu · [↑]

slt

http://forum.zebulon.fr/la-quarantaine-que-faire-t184642.html

andré

juin46 · [↑]

pour ceux que cela intéressent

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6352

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

13/04/2011 19:56:15
mbam-log-2011-04-13 (19-56-15).txt

Type d'examen: Examen complet (C:\|D:\|G:\|I:\|)
Elément(s) analysé(s): 974920
Temps écoulé: 51 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gibraltar X 1.00 (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\IVAO\IvAp v2\setup\ts2_client_rc2_2032.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files (x86)\teamspeak2_rc2\client_sdk\tscontrol.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\microsoft flight simulator x\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\microsoft flight simulator x\maddog2008\linstaller.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\microsoft flight simulator x\maddog2008\MDCP.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\microsoft flight simulator x\maddog2008\md_cleanup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
g:\FS9\utilitaires\ts2_client_rc2_2032.exe (Trojan.Agent) -> Quarantined and deleted successfully.

comme vous pouvez le voir sur ce rapport IVAO , TEAMSPEAK ainsi que le maddog sont concidérés comme des trojans
!! ???

ce que je ne comprends pas, c'est suite à leur surpression ces programmes continuent de fonctionner .

merci esmdu poster sur zebulon.

A+

Skyline · [↑]

Clique droit "terminer processus" dans le gestionnaires des taches les fichiers infectés. Ensuite, faire un scan anti-virus ou supprimer manuellement les fichiers incriminés.

NEPTUNE6P2V7 · [↑]

bonsoir le truc avec Malwarbyte est de faire après mise à jour des définitions virales est de lancer l'analyse en mode sans échec et là c'est TOP
le rapport indique les contaminations il suffit de (vacciner)

Neptune

domifrance · [↑]

Salut,

juin46 a écrit :

Que faire mon AVG me découvre ceci :MALWARE / Trojan win32 LOVEADOT B. .... c'était dans Dossier TEMP - IRSETUP.EXE ???
Je l'ai placé en quarantaine, mais es ce suffisant ?
Si non je suis bon pour tout formater ?

La mise en quarantaine est suffisante pour bloquer un virus ou un trojan, bien que celui-ci reste sur le disque dur il sera totalement inactif. On utilise la mise en quarantaine plutôt que la suppression quand on a un doute sur le fichier, le temps de vérifier.

"irsetup.exe" ne me dit rien et je ne vois pas grand chose à son sujet dans Google, mais comme il se trouvait dans le dossier TEMP (donc dossier avec fichiers temporaires) je pense que tu peux le supprimer sans risque d'avoir un programme qui plante.

Pour ce qui est de formater ... SURTOUT PAS ! ... il ne manquerait plus que ça que l'on soit obligé de tout formater / ré-installer à cause d'un virus.

juin46 a écrit :

Fichier(s) infecté(s):
c:\program files (x86)\IVAO\IvAp v2\setup\ts2_client_rc2_2032.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files (x86)\teamspeak2_rc2\client_sdk\tscontrol.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\microsoft flight simulator x\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\microsoft flight simulator x\maddog2008\linstaller.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\microsoft flight simulator x\maddog2008\MDCP.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\microsoft flight simulator x\maddog2008\md_cleanup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
g:\FS9\utilitaires\ts2_client_rc2_2032.exe (Trojan.Agent) -> Quarantined and deleted successfully.

comme vous pouvez le voir sur ce rapport IVAO , TEAMSPEAK ainsi que le maddog sont concidérés comme des trojans
!! ???

Il faut faire attention avec les résultats de Malwaresbytes (et des autres antivirus) et toujours regarder où se trouvent les fichiers soi-disant infectés ... en voyant des fichiers se trouvant dans les dossiers de FSX tu aurais du penser que ce n'était pas normal et aurais évité de les supprimer.
Dans le cas présent ceux sont des "faux positifs", problème connu (et normalement résolu) chez Malwarebytes (d'après une réponse faite sur leur forum ... ICI )

Reste à espérer que leur suppression ne bloquera pas le bon fonctionnement d'IVAO, Teamspeak ou le Maddog ... dans le cas contraire, tu en seras quitte pour les ré-installer.

A+

#1 [↑][↓] 13-04-2011 16:14:19

suis je infecté malgrés la quarantaine

#2 [↑][↓] 13-04-2011 16:32:15

Re : suis je infecté malgrés la quarantaine

#3 [↑][↓] 13-04-2011 19:31:22

Re : suis je infecté malgrés la quarantaine

#4 [↑][↓] 13-04-2011 20:40:31

Re : suis je infecté malgrés la quarantaine

#5 [↑][↓] 22-04-2011 23:34:28

Re : suis je infecté malgrés la quarantaine

#6 [↑][↓] 23-04-2011 00:22:12

Re : suis je infecté malgrés la quarantaine

Pied de page des forums