bonjour,
je viens chercher de l'aide auprès de vous car je ne m'en sors pas :
il y a quelques semaines, j'ai eu un souci d'ordi, ralentissements, etc... j'ai eu le temps de sauvegarder quelques dossiers (musique et photos) sur le 2ème disque dur de l'ordi (E) puis gros souci, on a donc formater le disque dur ©, j'ai donc perdu pas mal de fichiers.... pas grave je les referais; voilà le problème, depuis kapersky me trouve des fichiers infestés par win_32, d'abord dans le disque E, que j'ai donc formaté aussi samedi 15, or depuis kis me trouve ces fichiers sur le lecteur F alors que la clé usb n'est pas branchée et que celle ci a été aussi formatée, je n'y comprends plus rien car ces fichiers ont été supprimés avant de formater....
je vous mets une copie d'écran de ce qui est marqué sur le rapport Kis, vous comprendrez mieux et j'espère que vous pourrez m'aider à résoudre ce problème



merci d'avance pour votre aide

bonjour !

A tu essayer de supprimer les fichiers infecter ?
C quoi le disque F ?

bonsoir

lecteur F = clé USB
oui tous ces fichiers ont été supprimés

Ok !

Mais il y a t'il d'autre menaces ?

je ne sais pas, ce qui m'inquiète c'est que, à peu près toutes les 2heures, kis me détecte ces dossiers et toujours les memes alors qu'ils n'existent plus

je précise que je n'ai pas de problème avec l'ordi, pas de ralentissements, rien à signaler

poste un rapport gsiinfos comme sa on veras de plus près ce qui cloche :

tout est expliquer ici comment faire :

http://support.kaspersky.com/fr/faq/?qid=193238548

une fois que télécharger l'utilitaire, tu l'exécute, il vas te crée un rapport complet de ton ordinateur sous forme de zip

tu l'envoie le zip sur ce site : http://www.getsysteminfo.com/

une fois que t'a envoyer ton rapport sur le site, tu poste ton lien de ton rapport "gsi infos" sur le forum, comme sa on veras ce qui vas et ce qui vas pas

Salut,

Clic droit sur chaque ligne et "Ouvrir le répertoire d'origine du fichier" tu as quelque chose ?

bonjour,
voilà ce que j'ai :
"erreur d'ouverture du répertoire. Il se peut que le répertoire n'existe pas"


pour rappel tout ce fichier DIR.76 DLL avait été supprimé avant formatage du disque E et ensuite de la clé USB F

ces événements apparaissent à peu près toutes les 2 heures dans le rapport Kapersky

bonjour,




certaines véroles résistent même a un formatage simple......exemple => Virut

Si de plus kaspersky vous alerte encore malgrés l'absence des fichiers en cause......il faudrai faire une purge compléte de kaspersky et voir ensuite si les alertes reviennent

pour la purge compléte => http://forum.kaspersky.com/index.php?showtopic=123836

cordialement

Bonjour,

Tiens, en parlant de "Win32", il y a quelque chose qui va faire "chanter" nos antivirus dans les jours et les semaines à venir.
En effet, une bébète baptisée Win32.Induc.A. s'est infiltrée au sein de Delphi (4 à 7) et infecte donc toutes les applications compilées avec cet outil. Donc, de nombreux logiciels circulant dans la nature sont potentiellement infectés, notamment ceux fréquemment développés avec Delphi, c'est-à-dire les freewares et les sharewares.
Et comme certains de ces logiciels ne sont jamais (ou rarement) mis à jour par leurs développeurs (faute de temps ou d'argent, abandon du développement, etc ...) la situation risque de durer pendant pas mal de mois (sinon d'années) !!!

Plus d'infos ici:
http://www.01net.com/editorial/505385/un-v...ur-compilation/

Donc, comme il vaut mieux prévenir que guérir et même si la bébète ne présenterait aucune menace pour les utilisateurs:
- pensez à bien vérifier les divers programmes installés sur vos machines
- ne désactivez jamais votre antivirus quand vous téléchargez des programmes sur Internet

A+
Albert

bonjour
j'ai suivi les instructions à la lettre, mais impossible de supprimer les fichiers 00 à 09 (fichiers à l'interieur), j'ai une fenetre qui s'affiche :

"Impossible de supprimer ...... : accès refusé
vérifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement"

j'attends vos conseils dont je vous en remercie

Bonjour,

démarrer votre PC sur votre cession administrateur en mode sans echec pour la manipulation

les fichiers 00 à 09 (fichiers à l'interieur),

cordialement

ça a fonctionné !
en fait la première fois, j'avais oublié d'appliquer la désactivation de l'autodéfense et pour la purge j'ai du m'y prendre en 2 fois, je ne sais pas pourquoi, la 1er fois, après avoir vidé la corbeille, j'ai redémarré et rien de changé sur kapersky après la mise à jour, toujours ces 2 fichiers, j'ai refait une purge, les dossiers étaient revenus, tout refait selon la procédure, et au redémarrage, j'ai 0 menaces découvertes !! pour l'instant et j'espère que cela restera comme ça !

encore merci australien et thierry
bon week end à tous

a votre service....

si vraiment cela reviens...inserer votre clé, afficher vos dossiers et fichiers masqués ensuite clic droit sur la clé "explorer" et aussi sur le lecteur F et là vous verrez la présence ou pas de ces détections

bon week end

bonjour
je pensais en avoir fini mais non.... une dizaine de minutes après avoir allumé mon ordi, ces 2 fichiers sont réapparus dans les menaces détectées.
J'ai affiché les dossier masqués, explorer la clé, RIEN aucun dossier !!
exactement la même chose , je n'y comprends rien

merci d'avance pour vos réponses australien ou thierry

Bonjour,

as tu penser a démasquer aussi tes fichiers systemes protégés ??? une piste éventuelle...car je t'avoue que les limites de mes maigres compétences sont atteintes,

et puis pour la capture d'image, c'est juste un rapport d'evenements "détection" !!!

est ce que ces deux fichiers ressortent dans une analyse compléte dans les menaces détectées a la fin du scan????

quand je fais une recherche seulement avec DIR.76 DLL je tombe sur un routeur cisco, Cisco ASR 9000 Series Router donc rien a voir.....enfin je sais pas


poste un rapport GSI comme suggéré plus haut et expliqué par philippe pour essayez d'y voir un peu plus clair


@+

fichiers systèmes démasqués
non ces deux dossiers ne ressortent pas après analyse
voici le rapport (j'espère que c'est bien ça )
http://www.getsysteminfo.com/read.php?file...81abc1a2b3292cc

alors ce n'est qu'un rapport d'évenements qu'il faut eviter de prendre a la lettre si ce n'est pas détectée aprés une analyse

votre rapport GSI, et clean....

les inconnus sont liés a une vieille version d'acrobate, un autre programme magentic...et un fichier temps windows


C:\Program Files\Adobe\Acrobat 4.0\

C:\Program Files\Magentic\



pour effacer ce fichier temps faites ceci

dans executer, tapez

%temp% et ok, et supprimez tout l'intérieur du dossier temp ouvert


pour acrobate 4 et magentic, c'est a vous de voir....en tous cas aucunes infections visibles dans le rapport GSI.....


cordialement

dossiers temporaires supprimés, pour adobe et magentic je les garde s'il n'y a pas de danger apparent (magentic donne de très jolis fonds d'écran)
encore merci, je vous tiens au courant
bonne journée

Bonne continuation,

et prudence sur le net

Bonjour,


Euh ... question bête mais bon, je la pose quand même.
Les fichiers en question ne seraient-ils pas "encore" enregistrés comme étant en quarantaine dans Kaspersky ?
Pour t'en assurer, tu cliques sur [Quarantaine] dans la fenêtre principale et tu affiches les menaces détectées.
Si les fichiers sont toujours là:
- soit tu fais clic droit dans la liste et 'Purger la liste"
- soit tu fait clic droit sur les fichiers et "Supprimer de la liste"

Voilà.
A+

Albert

bonsoir
effectivement, ces deux fichiers étaient bien en quarantaine, les voilà supprimés, je surveille


merci albert

Humour juste pour albert38 : "Albert le dernier mousquetaire" mdr

bin voilà, plus d'anomalie depuis le 24 !!
merci albert, franchement, je n'ai jamais pensé à regarder dans la "quarantaine"....
encore merci et
bon week end à tous !

Et sinon ... tu as réfléchi à ce qu'il s'est passé ?
Bon allez, j'explique.

KIS a découvert un virus sur ta clé USB.
A ce moment là, je suppose que tu ne t'es pas posé de question ... tu as aussitôt formaté ladite clé.

Cette méthode était, bien évidemment, la plus efficace et tu as bien fait.
Le problème, c'est que KIS, de son côté, avait placé les fichiers infectés en quarantaine.
Donc, si le formatage de la clé a débarrassé ladite clé des fichiers infectés, du côté de KIS, les fichiers étaient toujours "supposés" sur la clé .
Et oui ... à la fin du formatage, il n'y a rien qui a dit à KIS "eh mec ... c'est bon ... les fichiers infectés ont été supprimés tu peux les effacer de la quarantaine".

Donc, KIS a continué à faire son boulot, c'est-à-dire qu'il a continué à référencer les fichiers en question comme infectés et à te le signaler.

Voilà.

A+
Albert