Pas fort de la part du support chez Kaspersky ! [RESOLU]

Accueil Forums Virus et Antivirus Je suis infecté par un virus Pas fort de la part du support chez Kaspersky ! [RESOLU]

  • Créateur
    Sujet
  • #19224
    Non abonné
    Participant

    Salut à tous,

    Hier suite à un “ BSOD ” (Watchdog Violation), après que l'ordinateur eu gelé complètement. Même après l'envoi de données, l'écran était figé sur l'envoi à 100%, pendant 30 minutes environ.

    J'ai lancé une analyse à niveau élevé, et rien n'a été détecté.

    Je télécharge MalwareBytes, ZHPCleaner, AdwCleaner, RogueKiller, et plusieurs saloperies sont détectées, dont le “ Trojan ” Siredef.C, mise en quarantaine de plusieurs objets infectés.

    Je communique tous ces résultats à Kaspersky, et voici leur réponse:

    Cher client(e)

    Merci de nous avoir fait part de l’infection potentiel de votre ordinateur.

    Malheureusement, nous ne pouvons pas prendre en compte le résultat d’analyse provenant de programmes anti-malware ou anti-virus tiers.

    Et ce matin, je suis en train de faire un scan online avec ESET, et il y a de nouveaux (6 jusqu'à maintenant) fichiers infectés !

    J'ai joint les résultats d'analyse de programme tiers, sauf celui de ESET, car il n'a pas fini.

    C'est la deuxième fois en l'espace d'un mois qu'un Cheval de Troie passe sans être détecté par Kaspersky !  :negative:

    Le premier était un dossier compressé dans ma boîte “ mail ” de mon FAI, je l'ai vérifié chez Virus Total, et il y a eu détection d'un “ Trojan ” par 11 des 57 antivirus qui y étaient listé, mais pas par Kaspersky, par contre BitDefender et MalwareBytes l'avaient détecté !

    Et je l'ai envoyé chez Kaspersky pour analyse, la réponse fut qu'il s'agissait bien d'un “ Trojan ” !

    Par chance que je ne l'avais pas ouvert !  :whistle:

    J'en suis rendu à 8 avec ESET !

    J'ai joint le résultat de ESET, pourriez-vous me dire quoi faire avec ça ?

    Merci pour vos réponses !  :good:

    A+  :bye:

Affichage de 15 réponses de 1 à 15 (sur un total de 19)
  • Auteur
    Réponses
  • #19232
    Vulcain
    Participant

    Bonjour

    Ben l'infection Trojan.Siredef est assez grave.

    *
    * Hors connexion ... Attention!
    Détruire ces softs,
    Vider les cash (dns, navigateurs tous même ceux pas utiliser comme EI si c'est le cas)
    Réinitialiser tous navigateurs,
    Supprimer avec Windows (fichiers temporaires, cookies etc.)
    * Ce remettre en connexion,
    Télécharger ESET
    Désinstaller KIS pour l'instant,
    Rebooter,
    Installer Eset en version essai d'un mois,
    Réaliser un scan complet avec,
    Dans l'attente Yves ..
    bonne soirée

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #19233
    Non abonné
    Participant

    Salut Vulcain,

    Détruire ces softs,

    Lorsque tu me dis détruire, tu veux dire désinstaller ???

    Ou bien j'utilise l'outil de Kaspersky pour détruire les fichiers ?

    Merci pour ta réponse !

    En passant, c'est pas rassurant cette saloperie !

    A+  :bye:

    #19242
    Non abonné
    Participant

    Salut Vulcain,

    J'ai suivi tes directives qui m'ont procuré beaucoup de plaisirs !  :yahoo:

    Plus sérieusement, j'ai tout supprimé, vidé les caches, DNS, réinitialisé les navigateurs, et refait un scan avec ESET, aucune menace trouvée !  :good:

    J'ai désinstallé ESET pour réinstaller Kaspersky, et j'effectue une analyse complète, pour être bien sûr qu'il n'y a plus rien.

    Une chose qui vient me chercher de la part de mon intervenant de chez Kaspersky, c'est de ne pas prendre aux sérieux les résultats des analyses fournies, surtout celle de MalwareBytes ! dream!!

    merci!!  Vulcain, comme les jeunes disent ici “ tu es sur la coche ! ”

    Je suis toujours à me demander “ comment ai je pu bien infecter mon laptop ?!?? ”

    Encore Merci:good:   :-)

    A+ :bye:

    P.S.: Si ils y a d'autres actions à effectuer, fais moi signe !

    Attachments:
    #19248
    Non abonné
    Participant

    Salut Vulcain,

    Je peux dresser un bilan des dommages causés par cette infection.

    Le Lecteur Windows Média ne fonctionne plus, j'ai dû le désinstaller et supprimer les dossiers “ WMP ” dans les programmes.

    Lorsque je clique sur une tuile “ application Metro ”, l'application s'ouvre une fraction de seconde, puis je retombe sur le “ Bureau ” avec un onglet de l'application dans la barre des tâches !  dream!!

    J'ai désinstallé et réinstallé les applications dont je faisais usage, rien à faire ! :negative:

    J'ai suivi le tutoriel de Christophe, téléchargé les deux outils pour effectuer les réparations, encore là, ce fût un échec !  :cry:

    Le premier me disait qu'aucun problème avait été détecté !?!!

    Le deuxième outils m'a retourné des messages (3), problèmes de connexion ?  :scratch: , problèmes de synchronisation ? :scratch: , et pour le troisième... Je ne m'en souviens plus.

    J'ai lancé l'Invite de commandes (Admin), et fait un « sfc /scannow », résultat, aucune violation d'intégrité.

    Puis, j'ai vérifié l'intégrité de l'Image, résultat, aucun dommage au magasin de composante Windows.

    Malgré cela, j'ai utilisé « Dism /Online /Cleanup-Image /RestoreHealth », et le message était le suivant : la restauration a réussi (quelque chose comme cela).

    Maintenant, je ne sais pas si il y aurait autre chose à essayer, avant de passer par une réparation de l'ordinateur avec une clé USB “ bootable ” ?  :scratch:

    Sinon l'étape suivante, serait de formater et de tout réinstaller !???  :cry:

    Si jamais tu as une idée, je suis preneur !  :good:   :-)

    Merci  :good:

    Bonne Journée

    A+  :bye:

    #19273
    Non abonné
    Participant

    Salut !

    Après avoir créé un nouvel utilisateur, pour vérifier si les tuiles fonctionneraient...Et elles ne fonctionnent toujours pas !  :negative:

    J'ai découvert la création de deux fichiers avec des noms tellement long, qu'il m'est impossible de les supprimer soit via la corbeille, soit en utilisant le destructeur de fichier de Kaspersky !  :wacko:

    Et ce matin, j'ai reçu ce courriel de Kaspersky qui persiste et signe !

    Cher client(e)

    Merci de nous avoir fait part de l'évolution de votre problème.

    Après analyse du rapport d'analyse de votre logiciel Kaspersky et du rapport de votre système, il semblerait que votre ordinateur soit sain et n'est la cible d'aucune infection.

    Les fichiers mentionnés sont apparus avant que je leurs envoie le “ GetSystemInfo ” demandé !!!  :scratch:

    Je crois que je n'aurai d'autres choix que de tout formater...Et tant qu'à faire, je vais probablement installer Windows 10 1703... J'aimes ça passer des heures à essayer de solutionner des petits problèmes ! Ah! Ah! Ah!

    J'ai joint une capture d'écran des fichiers dont le nom est trop long !  :negative:

    Bonne Journée

    A+  :bye:

    #19277
    Vulcain
    Participant

    Bonjour Yves

    Ce n'est pas plutôt une adresse url de Microsoft qu'utilise Windows pour un accès plus rapide à leur site ?

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #19278
    Vulcain
    Participant

    Pour un accès à une récupération tu as plusieurs méthode :

    1- Sur la page d’identification de Windows avant d’ouvrir la session Windows, à l’écran où tu dois taper ton mot de passe utilisateur : Laisse appuyer sur la touche MAJ du clavier. puis clique sur redémarrer tout en maintenant la touche MAJ du clavier. Windows 10 va redémarrer sur les options de récupération système.

    2- Tu peux redémarrer sur les options de démarrage avancées depuis Windows 10 à partir des menus suivant : Menu Démarrer > Paramètres> Mises à jour et Sécurité> Onglet Récupération.
    Sous Démarrage Avancé, clique sur Redémarrer maintenant.

    ou via la commande shutdown, pour cela sur le clavier, clic droit sur le menu Démarrer puis exécuter et tapez la commande : shutdown.exe /r /o /f /t 00

    Dans les options de démarrage il faut sélectionner Dépannage

    Si malgré tout cela, ça ne va pas, réinstalle Windows 10 .

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #19282
    Non abonné
    Participant
    Salut Vulcain,

    Ce n’est pas plutôt une adresse url de Microsoft qu’utilise Windows pour un accès plus rapide à leur site ?

    Je ne le sais vraiment pas, par contre c'est le seul compte utilisateur qui contenait ces “ deux fichiers ” ?  :scratch:

    Je viens tout juste de faire une mise à niveau (réparation sans perte de données) de mon W 8.1, et les mêmes problèmes persistent.
    Je vais formater et tout réinstaller, car je crois que le problème est beaucoup plus profond ?!??  :scratch:
    Et, je vais peut-être y aller pour Windows 10 1703, il n'est pas parfait mais les retours sont beaucoup plus positifs, donc signe encourageant.
    J'vais y réfléchir un peu plus !  :-)
    Merci pour ton support  :good:
    A+  :bye:
    #19309
    Non abonné
    Participant

    Salut Vulcain,

    La situation s'est empirée, je n'ai même plus accès à l'écran des paramètres !  dream!!

    Donc, malgré tous les efforts déployés, je suis à formater le disque totalement !

    Cette saloperie a complètement foutue en l'air mon “ OS ” !

    Voilà !  :cry:

    Bonne Soirée  :-)

    A+  :bye:

    #19314
    Vulcain
    Participant

    Bonjour yves

    Juste un truc, faire un formatage oui, mais il serait intéressant de voir si l'infection n'a pas créée une partition cachée.

    fait voir un scan seulement avec l'utilitaire listpart : https://www.bleepingcomputer.com/download/listparts/

    Je viens de la faire avec Windows 10 donc pas de souci. donne moi le rapport et ensuite réinstalle Windows après un formatage total.

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #19316
    Non abonné
    Participant

    Salut Vulcain,

    J'ai utilisé le disque de démarrage fourni par Toshiba, et j'effectue un effacement total du disque, cela fait maintenant 11 heures que ça dure !

    J'ai commencé hier soir, voyant que d'autres dysfonctionnements s'accumulaient.  :negative:

    Dommage que j'ai lancé la procédure, il aurait été intéressant de voir ce que tu me mentionne, à savoir la création d'une partition cachée par cette m***e ! :-(

    Il me semble que c'est un peu long ?!??

    Je te remercie pour ton retour  :good:

    Je vous tiendrai au courant

    A+ :bye:

    #19318
    Vulcain
    Participant

    Bonjour Yves

    Mais tu n'as pas utilisé avant une des deux méthode de récupération que je t'ai donné ?

    11h oui c'est long, mais l'outil réalise un formatage de bas niveau ou pas ?

    dans l'attente bonne journée

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #19327
    Non abonné
    Participant

    Salut Vulcain,

    clic droit sur le menu Démarrer puis exécuter et tapez la commande : shutdown.exe /r /o /f /t 00

    Lorsque j'ai essayé d'ouvrir « Exécuter », la fenêtre ne s'ouvrait pas !  dream!!

    Et pour le lien de “ http://www.bleepingcomputer.com ”, j'avais déjà commencé le formatage.

    Au démarrage du DVD de Toshiba, ils y avaient deux options, l'une était “ Recovery ” et l'autre était “ Effacement total du disque ”, c'est cette dernière que j'ai choisi.

    mais l’outil réalise un formatage de bas niveau ou pas

    D'après moi, il doit s'agir d'un formatage de bas niveau.

    Maintenant, le formatage est rendu à 67%

    En tout cas le disque va être “ clean ” !

    Merci  :-)

    A+  :bye:

    P.S.: J'étais sous Windows 8.1 Pro.

    #19329
    Vulcain
    Participant

    Ok, si c'est un formatage de bas niveau, oui c'est clean. Mais au faite, c'est un disque dur classique ou un SSD ?

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #19331
    Non abonné
    Participant

    Salut !

    Il s'agit d'un disque dur classique (1 To) qui est âgé d'environ moins de six mois.

    Et, il contenait beaucoup de données personnelle (photos, documents, etc...).

    Je suis allé voir (via tes liens) les approches différentes de ESET versus Kaspersky concernant “ Wanna Cry ”, c'est à tomber sur le cul !!! :whistle:

    Merci pour tout  :good:   :-)

    A+ :bye:

Affichage de 15 réponses de 1 à 15 (sur un total de 19)
  • Vous devez être connecté pour répondre à ce sujet.