Se connecter / S'enregistrer
Votre question

virus en mémoire

Tags :
  • Mémoires
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Décembre 2011 16:54:28

voila en lancant un scan de mémoire, avast a trouvé un virus.

il me met :

nom du fichier processus 2756 [googledesktop.exe], bloc mémoire 0x0000000001150000
sévérité haute
état Menace : win32:Ransom [Trj]

avast ne me permet ni de le mettre en quarantaine, ni de le réparer, ni de le supprimer ...

que puis-je faire ?

Autres pages sur : virus memoire

a c 548 8 Sécurité
27 Décembre 2011 22:02:57

Bonsoir ? hello ?


ça ressemble plus à un faux positif ...

Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    28 Décembre 2011 16:05:39

    bonjour
    merci pour votre réponse

    j'ai suivi vos instructions. mais malheureusement OTL se bloque à chaque fois en cours d'analyse. je l'ai relancé à plusieurs reprises. Et lors d'une de ces analyses, mon ordinateur s'est éteint de lui-même avec un écran bleu.
    Contenus similaires
    a c 548 8 Sécurité
    28 Décembre 2011 16:51:12

    Re,

    On passe à un autre alors.

    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr

    Cette fenêtre DOS va apparaitre


  • Le scan ne doit pas dépasser trois minutes.
  • Deux rapport vont alors apparaitre en bloc-note : DDS.txt et Attach.txt.
  • Enregistre-les sur ton bureau avant de fermer ou valider.
  • Poste-moi les deux rapports DDS.txt et Attach.txt dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    a c 548 8 Sécurité
    30 Décembre 2011 11:15:47

    Bonsoir,

    Rien d'infectieux, le logiciel/processus en mémoire détecté par Avast! et google desktop, qui est installé chez toi et lancé au démarrage du pc :
    Citation :
    mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup


    cela ressemble donc à un faux-positif.

    Fais ceci s'il te plait :

    Va sur ce site :
    http://www.virustotal.com/fr/

    Clique sur "Parcourir" puis recherche ce fichier (si présent) :

    c:\program files\google\google desktop search\GoogleDesktop.exe

    Une fois sélectionné, clique sur "Send File", l'envoi va commencer.

    S'il te dit que ce fichier a déjà été analysé, redemande une analyse (bouton "Reanalysis"), et/ou laisse faire l'analyse jusqu'à avoir "terminée" en haut, après "current statut"

    Copie alors l'adresse dans la barre d'adresse de ton navigateur, puis donne-la moi dans ta prochaine réponse.
    a c 548 8 Sécurité
    31 Décembre 2011 11:53:20

    Re,

    Un faux positifs est une détection illégitime d'un élément comme "dangereux" alors qu'il n'en est rien, cela arrive avec les antivirus et autre logiciel de sécurité avec base de signature ou détection.

    Cela semble être le cas ici.

    Met à jour Avast! si ce n'est pas fait, puis relance une recherche, il ne devrait plus être détecté.


    Pour les ralentissements :
    - C'est dans l'utilisation du pc ou seulement en navigation web ? d'autres symptômes à part cela ?
    3 Janvier 2012 00:28:16

    bonsoir,

    j'ai relancé une analyse minutieuse avec avast après une mise a jour et en effet il ne détecte plus rien. je vous remercie pour l'aide que vous m'avez apportée. c'est un soulagement de savoir que mon pc n'est pas infecté par un virus.

    concernant le ralentissement, cela se produit principalement au démarrage du pc et lors de la navigation sur internet.
    a c 548 8 Sécurité
    3 Janvier 2012 10:19:44

    Re,

    Tu n'as pas supprimé des éléments lorsque tu m'a envoyé les rapports DDS ?
    Certaines partie du rapport semblent tronquées ...

    C'est bien un Vista 32 bits que tu as ?

    Peux-tu m'indiquer la mémoire vive, pour ce faire, clique sur la touche "Windows" (à gauche de la barre espace) + "pause" (en haut à droite du clavier)

    Sous "Système", tu auras la ligne "mémoire installée", donne moi la taille.

    :jap: 
    5 Janvier 2012 21:49:53

    coucou

    non je n'ai rien supprimé des rapports
    j'ai fait un copier coller en veillant à ne rien omettre

    c'est bien un vista 32 bits et la mémoire fait 3,00 Go
    a c 548 8 Sécurité
    5 Janvier 2012 22:06:18

    Re,

    Ok cela devrait aller pour vista normalement.

    Donc à voir niveau optimisation, il faudra ouvrir un sujet ici :
    http://www.infos-du-net.com/forum/forum-10.html

    Tu peux supprimer DDS.scr et OTL.exe


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    6 Janvier 2012 21:04:57

    Bonsoir,

    Malheureusement, j'ai crée un profil après avoir posté deux messages et comme je n'arrivais plus à répondre. Du coup, maintenant, je n'arrive plus à modifier le titre de mon premier post.-_-

    D'autre part, j'ai relevé d'autres symptomes, à part le ralentissement, sur mon ordinateur qui me semblent suspects. Et j'aimerais recevoir de nouveau vos conseils et avis.

    Cette semaine, j'ai remarqué que mon ordinateur s'est éteints à plusieurs reprises avec un écran bleu m'informant que windows a du fermer à cause de quelque chose. Je n'ai jamais le temps de lire le message entièrement car l'ordinateur redémarre immédiatement.

    De plus, je n'y pretais pas attention mais lorsque je surfe sur internet, de nombreuses fenetres publicitaires apparaissent. Je pensais que c'était normale mais bon je préfère recevoir votre avis.

    a c 548 8 Sécurité
    6 Janvier 2012 22:40:30

    Re,

    Je ne pense pas que ce soit infectieux, mais on va vérifier :

    1) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"


    2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS