Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
902 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Injector.YYX

n°3102833
farika
Posté le 24-10-2013 à 17:43:29  profilanswer
 

Bonjour,
 
A la decompression d'un fichier rar mon nod32 a détecté un Win32/Injector.YYX.
 
Il a supprimé le fichier , et j'ai ensuite supprimé le rar.
 
J'ai refait un scan antivirus par dessus complet et nod32 ne détecte rien.  
 
Est ce que l'infection est résolue , où une faille a elle été ouverte définitivement sur mon pc ? Je ne remarque rien d'anormal au netstat.

mood
Publicité
Posté le 24-10-2013 à 17:43:29  profilanswer
 

n°3102836
Profil sup​primé
Posté le 24-10-2013 à 18:09:20  answer
 

Salut farika,
 
Le fichier détecté par ton antivirus est un dropper.  
 
Un dropper est chargé de s'installer sur un ordinateur, de prendre le contrôle et de recevoir des instructions complémentaires via internet pour continuer à infecter le pc.
 
En théorie, ton antivirus a bien travaillé, il a stoppé net le dropper.
 
On peut tout de même vérifier par sécurité :
 
=> Télécharge http://img73.xooimage.com/files/f/c/2/malwarebytes-2f83055.jpg Enregistre ce fichier sur le bureau
 

  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur le fichier téléchargé afin de lancer l'installation
  • Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • Sur la fenêtre de fin d'installation décoche la case devant Activer l'essai gratuit de Malwarebytes Antimalware PRO
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

=> La mise à jour faite :

  • Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
  • clique sur Rechercher
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

=> Si MalwareByte's a détecté des infections :

  • Clique sur Afficher les résultats
  • Ensuite sur Supprimer la sélection


http://img11.hostingpics.net/pics/599181Sanstitre.png
 

  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta prochaine réponse
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's => ICI


Comment héberger un rapport sur ci-joint :
 

  • Clique sur ce lien : http://www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.


Aide en image => ICI

n°3102839
farika
Posté le 24-10-2013 à 18:25:22  profilanswer
 

Rien a été detecté via l'analyse rapide :)

n°3102840
Profil sup​primé
Posté le 24-10-2013 à 18:28:55  answer
 

Okay, tout va bien alors.
 
Attention aux fichiers .rar, cracks et autres joyeusetés, ils sont vecteurs d'infections  ;)  
 
++


Aller à :
Ajouter une réponse
 

Sujets relatifs
Virus Win32/Injector, impossible de s'en débarasser! 
Plus de sujets relatifs à : Injector.YYX

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.040 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR