Trojan.Generic.966564

[invite7f4c5086]

bonjour,
j'ai un virus détecté sur le périphérique suivant :
logiciel cd rom
D:\AurTarot.CAB=]StartTar.exe
je ne sais pas comment faire pour éradiquer ce virus qui se trouve sur un cd rom car je ne peux m'en servir, l'antivirus me bloque automatiquement la lancée de l'installation.
il s'agit d'1 CD ROM 1 logiciel acheté 99 € il y a 4 ans je crois.je ne peux le jeter à la poubelle.
Existe t'il une solution pour supprimer le virus?:
Trojan.Generic.966564

D:\AurTarot.CAB=]StartTar.exe Trojan.Generic.966564 Echec de la suppression (fichier dans une archive)
Windows XP

J'attends vos réponses.merci
-----

[yoda1234]

Bonjour et bienvenue!

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
• Clique Continue à l'écran Disclaimer.
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

[invite7f4c5086]

bonjour,
j'ai suivi la procédure comme indiquée, voici le résultat du rapport en P.J.
j'attends la suite des contrôles dans un nouveau message.
merci

[yoda1234]

Il manque le fichier info.

ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches)

[A voir en vidéo sur Futura]

[invite7f4c5086]

je n'ai pas de fichier info.txt
voici le rapport à nouveau

[invite9bff601c]

Bonsoir

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

[invite7f4c5086]

Il manque le fichier info.

bonsoir;
je pense que j'ai réussi à obtenir les 2 rapports que voici en P.J.
j'espère que ça ira cette fois .
merci de m'informer des suites.
bonne soirée

[invite7f4c5086]

bonjour
j'ai effectué l'application Malware Byte's Antimalware dont les résultats se trouvent en P.J.
merci d'analyser les résultats et de m'informer des suites.
bonne journée

[invite7f4c5086]

bonjour,
j'ai posté 2 rapports d'analyses dimanche et personne ne m'a répondu!! je crains que ça reste dans les oubliettes.
tenez moi au courant, je ne sais pas comment ça fonctionne pour les délais de réponses
merci de vos conseils

[yoda1234]

Bonjour,

ne t'inquiète pas, tu n'es pas passé aux oubliettes, simplement les membres du groupe anti malware sont très occupés en ce moment.

[invite9bff601c]

Bonjour

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.

[invite7f4c5086]

bonjour,
ça fait 2 fois que je scanne avec ce fichus kaspersky, je n'arrives pas à aller jusqu'au "Save report as... ", c'est incroyable!!!!, de + c'est trés long à chaque fois....
j'ai changé de navigateur, idem pas moyen
je ne comprends pas

[invite7f4c5086]

bonjour,
je pense avoir réussi , voici le rapport en P.J.
J'ai effectué le scan sous I.E, je n'avais pas bien lu la 1ére fois.
merci d'analyser les résultats et de m'informer des suites.
bonne journée

[invite9bff601c]

Bonjour

Supprime ce fichier : C:\AurTarot.CAB

Si tu ne le vois pas, affiche tous les fichiers/dossiers :

• Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
• Cocher la case : Afficher les fichiers et dossiers cachés
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
• cliquer sur "Appliquer"
• cliquer sur le bouton "Appliquer à tous les dossiers" / OK

As-tu encore des problèmes ?

[invite7f4c5086]

bonsoir,
j'ai effectué les différentes taches que vous m'avez conseillé( affiche tous les fichiers/dossiers) mais c'était bien configuré.
J'ai supprimé le fichier C:\AurTarot.CAB en allant dans démarrer, puis rechercher, puis tous les fichiers et tous les dossiers, et je l'ai trouvé comme ça et je l'ai supprimé et vider la corbeille.
Mais est ce suffisant?
Quant à mon CD( logiciel) il est devenu inutilisable, je ne peux m'en servir, je l'ai acheté 99 €, que faire? je ne veux pas en acheter un autre, vu le prix...
Avez vous un moyen pour le désinfecter?c'est ce CD qui a infecté mon PC..

[invite7f4c5086]

bonsoir,
j'ai effectué un scan sous D: le fameux logiciel infecté
voici le rapport en P.J
Que dois faire à présent?
Merci à l'avance

[invite7f4c5086]

bonjour,
j'ai effectué une analyse avec mon antivirus BidDefender, en voici le rapport, donc je m'aperçois de l'arrivée d'1 nouveau virus!!!!
qu'en pensez vous? Je n'arrives pas à m'en sortir malgré l'activation de BidDender total Security

Fichier journal de BitDefender
Produit : BitDefender Total Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 16:25:06 08/12/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profi les\Logs\full_scan\1228749906_ 1_02.xml

Analyse des chemins :Chemin0000: C:\


Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui


Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :


Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun


Résumé de l'analyseNombre de signatures de virus : 2336869
Plugins archives : 44
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 44
Plug-ins système : 5
Plug-ins décompression : 7


Résumé de l'analyse généraleEléments analysés : 141898
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 1
Répertoires analysés : 8598
Secteur de boot analysés : 3
Archives analysés : 174
Erreurs I/O : 25
Temps d'analyse : 00:01:27:19
Fichiers par seconde : 26


Résumé des processus analysésAnalysé(s) : 63
Infecté(s) : 0


Résumé des clés de registre analyséesAnalysé(s) : 1316
Infecté(s) : 0


Résumé des cookies analysésAnalysé(s) : 107
Infecté(s) : 0


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
[System]=]C:\Documents and Settings\jc\Cookies\jc@bs.serv ing-sys[1].txt Cookie.BS.Serving-Sys Echec de la suppression (fichier dans une archive)


Problèmes résolusNom de l'objet Nom de la menace Etat final


Objets non scannés :Nom de l'objet Raison Etat final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommonDialogs .zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommonDialogs .zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWind owsIEFirewallBypass.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWind owsIEFirewallBypass.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWind owsIEFirewallBypass1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWind owsIEFirewallBypass1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PWSLDPinchIE. zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PWSLDPinchIE. zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PWSLDPinchIE1 .zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PWSLDPinchIE1 .zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible

[invite9bff601c]

Bonjour

Le fichier trouvé par ton antivirus est un cookie, ce n'est pas dangeureux.

Je ne comprends pas pourquoi il te détecte ce qui se trouve sur ton CD comme potentiellement dangereux et j'avoue que je ne sais pas pourquoi ton cd ne marche plus.

Peut être un faux positif, mais ça n'explique pas le non-fonctionnement de ton CD.

[invite7f4c5086]

bonsoir,
merci d'avoir répondu
Dans ce cas que faire?
Je n'arrives pas à l'ouvrir, mon antivirus le bloque aussitôt.
c'est la 1ere fois que je connais ce genre de problème

a bientôt afin de trouver une solution

[invite9bff601c]

Bonsoir


Je te dirai bien de désactiver ton antivirus, mais ça risque d'être risqué....

Il faudrait exécuter ce cd dans un environnement clos comme une machine virtuellle.

Si tu désactive ton AV, tu risques de te faire infecter....