Problème avec un virus " SANSUE " ( Sous Vista )

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar Franzy » 31 Aoû 2008, 20:35

Bonjour à toutes et à tous !!

Alors voila je vais vous expliquez mon problème de virus " SANSUE" !!
Quand je démare mon ordi, une fois que j'ouvre ma session windows, Avira Antivir détecte un virus dans le fichier nommé " main.ndb " et a deux reprise il me le signale, se fichier se trouve ( pour ma part ) dans C:WindowsTempclamav-e4bd35265795b0e6d4aedf9a4440553b.0000088c.clamtmp "

Donc Antivir me propose soir d'ignoré cette alerte ( Ignore ), de le suprimer ( Delete ) ou encore de bloquer son accés ( Denny acces )
mais je ne peux pas cocher la case réparer ( Repair ) !!

Donc dans un premier temp, vue que se fichier vient Du dossier Windows et que je n'avais pas envie de tout bousillé, je lui est bloqué l'accés, puis ensuite se message d'erreur revené toujours, donc c'est la que j'ai décidé de la suprimé !!

Mais à chaque démarage de mon Ordi, cette Alerte revient toujours, se fichier est toujours là, et c'est la que je me suis penchez vers la solution, que ce fichier ce créé surement automatiquement à chaque lancement de Windows !!

Donc si mon hypothèse est vrai, S'il vous plais aider moi A réparé ce fichier, et à enlever ce virus du fichier !!

Merci !!!

PS:

De plus j'ai réussit a trouver le nom du virus qui infecte le fichier, main.ndb

Description du Virus :

Nom: HTL/Crypted.Gen
Date de découverte: 18/07/2007
Type: Trojan
Dans la nature: Oui
Reported infections: Low
Distribution potentiel : faible
Domage potentiel: Faible
Fichier statique : Non
Version: 7.04.00.44

2e Description:

Détection spéciale HTML / Crypted.Gen

Description:
Pour éviter la détection par un logiciel antivirus, les auteurs de logiciels malveillants HTML utilisation fonctions du navigateur comme Java et VisualBasic Script. Ces scripts sont petites et très souvent très simple de cryptage de se cacher les routines malveillantes parties du script. Fichier crypté est détecté comme HTML / Crypted.Gen.

L'historique des versions:
Les mises à jour suivantes du moteur ont été créées afin d'améliorer la détection:

• 7.04.00.44 (18/07/2007)
• 7.04.01.62 (17/08/2007)
• 7.08.00.04 (08.04.2008)
• 7.08.00.25 (30/05/2008)

Voici la protection que j'ai sur ma machine :

Avira - Antivir
ZoneAlarm Firewall
Spyware Terminator
Dernière édition par Franzy le 31 Aoû 2008, 20:40, édité 1 fois au total.
Franzy
 

Messagepar LeLapinFou » 31 Aoû 2008, 20:56

Bonsoir,

Franzy a écrit:mais je ne peux pas cocher la case réparer ( Repair ) !!

Cette case est a itiliser avec modération, le mieux est en général de supprimer le fichier infecté, surtout s'il vient d'un dossier temporaire.
Franzy a écrit:vient Du dossier Windows et que je n'avais pas envie de tout bousillé

Franzy a écrit:C:WindowsTempclamav-e4bd35265795b0e6d4aedf9a4440553b.0000088c.clamtmp"

non, il est dans un dossier temporaire, et comme son nom l'indique, tous fichiers peuvent être détruit, car temporaire Image
As tu essayé les antivirus de la section du même nom ?
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Messagepar Franzy » 01 Sep 2008, 01:35

oui j'ai déja fait un scan en ligne avec panda antivirus et kaspersky !!
et le fichier revien toujours !!

et c'est bien sa la problème, normalement c'est un fichier temporaire, mais a chaque démarage de ma session ce fichier infecté revien toujours, mon antivirus m'alerte tout le temp au démarage de ma session !!

Donc comment faire pour suprimer ce virus ???

Aidez-moi S'il vous plais !!
Franzy
 

Messagepar LeLapinFou » 01 Sep 2008, 08:16

S'il revient, il y a deux possibilité :
Soit un fichier du démarrage de Windows est infecté,
Soit il est dans la clef de registre Run
Image HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Messagepar Franzy » 01 Sep 2008, 13:21

Comment je fais pour savoir ça ??
Franzy
 

Messagepar LeLapinFou » 01 Sep 2008, 14:25

Il suffit d'aller dans la base des registres Image démarrer Image exécuter Image taper regedit et enter, de trouver la clef que j'ai indiqué et de regarder ce qu'il y a dedans.
Ou encore de lancer msconfig (Image démarrer Image exécuter Image taper msconfig et enter) et d'aller dans l'onglet démarrage
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Messagepar Franzy » 01 Sep 2008, 18:42

une fois que j'ai été a l'endroit ( Image démarrer Image exécuter Image regedit ) et que j'ai trouver l'endoit de la clé que tu m'as indiqué je fait quoi ??

De plus à l'endroit que tu m'as indiqué d'allez, il y une clé qui a aucune description :

Nom: Par défault
Type: REG_SZ
Données: Valeur non définie

Comment je fais pour savoir se que c'est comme clé, d'ou est ce qu'elle provient ??

Merci encore pour ton aide !!
Dernière édition par Franzy le 01 Sep 2008, 18:46, édité 1 fois au total.
Franzy
 

Messagepar Megavixen » 26 Mai 2009, 09:05

Bonjour,

J'ai eu le problème sur mes PC lors des mises à jour de Avast. Image
*.clamtmp est un fichier temporaire de ClamWin. il n'est donc pas dangereux.

Visiter ce site Image [url][/url]http://forums.clamwin.com/viewtopic.php?t=1430
Image
Megavixen
 

Messagepar cosmido » 28 Mai 2009, 12:13

bonjours,

La version "2009" gratuite et française de l'antivirus Antivir, inclue la gestion des Adware & Spyware !
Antivir 2009 détecte dès le téléchargement, les logiciels(Adware) contenant des infections Navipromo (les pub).
Antivir 2009: Téléchargement - & - Tutoriel.

Si nécessaire.
Malwarebytes est le logiciel de détection / suppression le plus efficace présentement.
Utile en 2ième ligne de défense pour un scan occasionnel ou au besoin.
Liste des infection qu'il gèrent.
Téléchargement Malwarebytes - & - Tutoriel.

Avec Antivir et Malwarebytes, ont peut désinstaller tout les autre logiciels de protections.
Ce qui, tout en ajoutant aux ressources système, ne compromet aucunement la sécurité d'un PC.
Dernière édition par cosmido le 28 Mai 2009, 12:14, édité 1 fois au total.
cosmido
 
Messages: 125
Inscrit le: 19 Mai 2009, 21:51


Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux