Se connecter / S'enregistrer
Votre question

TR/FakeAV.ckn

Tags :
  • Antivir
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Novembre 2010 11:13:23

Bonjour,

depuis peu (une semaine en fait, suite à un plantage) mon ordi est infecté pratiquement quotidiennement par toutes sortes de virus (alors qu'il était sous protection de Avast gratuit). J'ai installé Antivir gratuit, Malwarebytes et Ccleaner pour nettoyer le tout, et ça à l'air de fonctionner, mais voilà Antivir me trouve ce matin ce virus (Trojan horse si je comprends bien), et il me dit ne pas pouvoir enlever le fichier: TR/FakeAV.ckn. J'ai eu ces derniers jours diverses alertes du même type, qui ont ensuite disparu toutes seules ... bizarre.

J'ai parcouru quelques forum de ce genre, et j'ai vu qu'il n'était pas prudent pour les néophytes dans mon genre de chercher à supprimer moi-même le fichier responsable (mon premier réflexe étant d'utiliser FileAssassin dans MWB), car je risque de supprimer des fichiers vitaux.

Bref,
1ere question: dans cette situation, est-il utile de chercher à éradiquer le nouveau trojan, au risque apparemment de devoir refaire la même chose plus tard avec un autre, ou vaut-il mieux que je réinstalle tout le système pour repartir à zéro?

2e question: Les 3 logiciels gratuits que j'avais installés (+ le pare-feu windows) peuvent-il suffirent à assurer la sécurité de mon ordi, ou vaut-il mieux acquérir un logiciel plus complet? Usage principal: mes filles se connectent quotidiennement à Facebook, Msnmessenger, Megaupload ... + usage pc "de bureau" (privé) + ce qui me tracasse le plus: pcbanking évidemment ...

Merci d'avance pour votre réponse!

cordialement,

Stéphanie

Autres pages sur : fakeav ckn

20 Novembre 2010 20:43:59

Bonsoir
on va déjà voir ce qu'il en est...
Citation :
e trouve ce matin ce virus (Trojan horse si je comprends bien), et il me dit ne pas pouvoir enlever le fichier: TR/FakeAV.ckn.

tu as l'emplacement de la détection? sur quel fichier antivir se manifeste?


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
    +++++++++++++++++++++++++++++
    22 Novembre 2010 08:37:31

    Bonjour,

    et bien voilà, je viens de déposer les deux rapports de OTL via le lien que tu m'as transmis. Merci d'avance pour ton aide!

    cordialement,


    Stéphanie
    22 Novembre 2010 21:01:26

    Bonjour
    une fois déposé, il me faut le lien pour pouvoir récupérer le rapport :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS