kraf
bibounet
  
Age : 38
Inscrit le : 07 Juil 2008
Messages : 8
Localisation : à ma maison
 |  Sujet: Win32.PePatch.dk  Lun 21 Juil - 16:42 | |
| Bonjour,
J'ai un poste équipé de Windows 2000 Professionnel SP4, infecté depuis peu par PePatch.dk. L'antivirus du poste, Kaspersky Antivirus for Workstation, pour ne pas le nommer, fait son boulot puisqu'il met en quarantaine le fichier infecté (cf. ci-dessous). Le problème c'est que régulièrement, 2 à 3 fois par jour, la bestiole se manifeste.
Quarantaine: Le fichier C:\Program Files\LitexMedia\Audio Conversion Wizard\acw.exe, découvert : cheval de Troie 'Packed.Win32.PePatch.dk' (modification).
Un petit scan avec Ad-Aware (à jour) n'a rien donné. Une exploration de la base de registre (HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run) n'a rien donné, idem pour les profils utilisateurs et les programmes exécutés dans le groupe de démarrage. Rien à signaler dans les processus.
Je suis prêt à sortir l'artillerie... |
|
K1ks
Moderateurs (trices)
 
Age : 21
Inscrit le : 11 Déc 2007
Messages : 2421
Localisation : ...
| | Sujet: Re: Win32.PePatch.dk Lun 21 Juil - 17:32 | |
| Salut kraf !!
Sur certaines machines , acw.exe est légitime donc fais ceci :
Analyser ce fichier sur VirusTotal:
| Citation: | | C:\Program Files\LitexMedia\Audio Conversion Wizard\acw.exe |
# ==>Lien et Tuto ici<==
# Suis les indications et poste le rapport obtenu dans ton prochain message.
_________________
*******************************************************************
 |
|
kraf
bibounet
Age : 38
Inscrit le : 07 Juil 2008
Messages : 8
Localisation : à ma maison
| | Sujet: Re: Win32.PePatch.dk Lun 21 Juil - 19:15 | |
| Hello K1ks,
Alors je suis prêt à faire la manip que tu me proposes... à un détail près : quand Kaspersky fait l'analyse, il isole le fichier et le répertoire C:\Program Files\LitexMedia\Audio Conversion Wizard\ n'existe plus (Fichiers systèmes et cachés affichés)...
Néanmoins, je peux me focaliser sur la mise en quarantaine et analyser le fichier EXE qui a été intercepté. |
|
K1ks
Moderateurs (trices)
Age : 21
Inscrit le : 11 Déc 2007
Messages : 2421
Localisation : ...
| | Sujet: Re: Win32.PePatch.dk Lun 21 Juil - 19:27 | |
| Kaspersky te laissera pas passé !!!
Restaure le fichier puis fait la procedure indiqué !!!
Si Kaspersky t'alerte fais ignorait pour le moment
_________________
*******************************************************************
|
|
kraf
bibounet
Age : 38
Inscrit le : 07 Juil 2008
Messages : 8
Localisation : à ma maison
| | Sujet: Re: Win32.PePatch.dk Mer 23 Juil - 7:49 | |
| Après avoir désactivé l'antivirus pendant une journée sur le poste, le fichier exe vérolé ne s'est pas manifesté. Une recherche sur le forum de l'éditeur Kaspersky Lab m'a permis de déterminer qu'il s'agit en fait d'un bug de l'antivirus.
Le virus est apparu. Kaspersky l'a nettoyé mais un dysfonctionnement de l'antivirus fait apparaître à intervalle régulier une alerte, périmée. Je vais donc me manifester auprès de Kaspersky et je considère que tout risque est écarté sur le poste.
Cordialement |
|
