Bonjour,
Je suis sur win8.1, et lors d'une analyse avec Windows Defender le logiciel a détecté la présence de TrojanDownloader:O97M/Bartallex . Cependant un message d'erreur indique "Code d’erreur : 0x80508023. Le programme n’a pas trouvé de logiciel malveillant ou d’autres logiciels potentiellement dangereux sur cet ordinateur" et le cheval de troie se situerait ici : file:C:\Users\Windows\AppData\Local\Temp\tmplgpkup->(Base64)->(part0002:)->(ActiveMime)
J'ai tenté de nettoyer avec Ccleaner, GLaryUtilities, et Malwarebytes, et je suis allé voir dans le répertoire file:C:\Users\Windows\AppData\Local\Temp\ à la recherche du cheval de Troie (je n'ai rien vu), mais Windows Defender m'indique la présence du cheval de troie à chaque redémarrage.
Je n'arrive pas à trouver des forums qui parlent de ce trojan (mise à part les faux forum). Quelqu'un saurait comment nettoyer mon PC ?
Merci d'avance,
Julien
[Résolu] Win Defender détecte Bartalex à chaque redémarrage
Modérateurs : Mods Windows, Helper
[Résolu] Win Defender détecte Bartalex à chaque redémarrage
Dernière modification par Julio_EH le 03 août 2015 19:26, modifié 1 fois.
- Messages : 117010
- Inscription : 10 sept. 2005 13:57
Re: [Trojan] Supprimer Bartallex (en cours)
Salut,
Tu peux faire une capture d'écan de la détection puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux faire une capture d'écan de la détection puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: [Trojan] Supprimer Bartallex (en cours)
Bonjour Malekal et merci pour ta réponse (qui plus est très rapide).
Voici donc la liste de liens :
- capture Windows Defender : http://pjjoint.malekal.com/files.php?id ... f9x11b8j10
- FRST.txt : http://pjjoint.malekal.com/files.php?id ... t13b8o9v14
- Shortcut.txt : http://pjjoint.malekal.com/files.php?id ... 12t9c14i12
- Additionnal.txt : http://pjjoint.malekal.com/files.php?id ... m12r146w11
Encore merci,
Julien
Voici donc la liste de liens :
- capture Windows Defender : http://pjjoint.malekal.com/files.php?id ... f9x11b8j10
- FRST.txt : http://pjjoint.malekal.com/files.php?id ... t13b8o9v14
- Shortcut.txt : http://pjjoint.malekal.com/files.php?id ... 12t9c14i12
- Additionnal.txt : http://pjjoint.malekal.com/files.php?id ... m12r146w11
Encore merci,
Julien
- Messages : 117010
- Inscription : 10 sept. 2005 13:57
Re: [Trojan] Supprimer Bartallex (en cours)
TrojanDownloader:O97M/Bartallex, c'est un Word Malicieux envoyé par des campagnes d'email maliceux.
Il sert à télécharger des malwares lors de l'exécution sur Word, mais ça a l'air qu'il n'y en a pas.
Je vois pas trop pourquoi Windows Defender n'est pas capable de le supprimer.
Ca peut être ton client de messagerie, ferme le.
Sinon ferme tout, Tu n'as qu'à désactiver la protection Windows Defender et supprimer le fichier manuellement ou avec CCleaner.
Touche Windows + R
tape %TEMP%
et tu le vires.
Il sert à télécharger des malwares lors de l'exécution sur Word, mais ça a l'air qu'il n'y en a pas.
Je vois pas trop pourquoi Windows Defender n'est pas capable de le supprimer.
Ca peut être ton client de messagerie, ferme le.
Sinon ferme tout, Tu n'as qu'à désactiver la protection Windows Defender et supprimer le fichier manuellement ou avec CCleaner.
Touche Windows + R
tape %TEMP%
et tu le vires.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: [Trojan] Supprimer Bartallex (en cours)
Salut,
J'ai redémarré en mode sans échec, et j'ai tenté de supprimer manuellement et via CCleaner, mais aucune trace de Bartalex dans le dossier Temp, ou du moins pas sous le nom Batalex.
Au redémarrage du pc en mode normal, Defender m'a signalé de nouveau la présence de Bartlex ...
C'est pas gagné cette histoire ;-)
Merci,
Julien
J'ai redémarré en mode sans échec, et j'ai tenté de supprimer manuellement et via CCleaner, mais aucune trace de Bartalex dans le dossier Temp, ou du moins pas sous le nom Batalex.
Au redémarrage du pc en mode normal, Defender m'a signalé de nouveau la présence de Bartlex ...
C'est pas gagné cette histoire ;-)
Merci,
Julien
- Messages : 117010
- Inscription : 10 sept. 2005 13:57
Re: [Trojan] Supprimer Bartalex (en cours)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows Defender détecte Bartalex à chaque redémarrage
bonjour,
cherchant moi meme une solution pour me débarrasser de ce malware , je suis tombe sur ce topic.
j'avais les même symtomes.
sous windows 7 on peu déplacé les dossiers "document" download", bureaux etc de windows.
j'ai donc mi ces dossiers sur onedrive.
depuis l'infection, j'ai remarque que onedrive mettait toujours a jour le dossiers "mes documents"
j'avais beau vérifier le contenu, rien ne devais être mi a jour.
dans le même temps j'avais une alerte viral sur le dossier "onedrivetemp".
la j'ai fait le lien entre l'infection et la mise a jour permanente du dossiers "mes document"
j'ai : coupé et collé son contenu dans un autre dossier "neutre" que j'ai nommé : "mes documents en quarantaine". j'ai supprime le dossiers "mes documents" celui qui était infecter).
âpres vérification en ligne sur onedrive, le dossiers était bien supprime.
j'ai redémarrer le pc. je suis retournée sur onedrive via internet, la le dossiers "mes documents" était de nouveau la, mais pas vide !! j'ai vu un fichier .doc avec mon pseudo onedrive suivie de chiffre.
j'ai supprime ce fichier, redémarrer le pc ...
âpres vérification in 'est pas revenu. et je n est plus eu d'alerte viral.
le fichier étant caché, voir bloque partiellement, il n'apparais pas si d'autre document sont dans le dossiers "mes documents". pour je ne sais qu'elle raison il a pu apparaitre, mais c'est bien le dossiers mes documents qui contiens le malware.
cherchant moi meme une solution pour me débarrasser de ce malware , je suis tombe sur ce topic.
j'avais les même symtomes.
sous windows 7 on peu déplacé les dossiers "document" download", bureaux etc de windows.
j'ai donc mi ces dossiers sur onedrive.
depuis l'infection, j'ai remarque que onedrive mettait toujours a jour le dossiers "mes documents"
j'avais beau vérifier le contenu, rien ne devais être mi a jour.
dans le même temps j'avais une alerte viral sur le dossier "onedrivetemp".
la j'ai fait le lien entre l'infection et la mise a jour permanente du dossiers "mes document"
j'ai : coupé et collé son contenu dans un autre dossier "neutre" que j'ai nommé : "mes documents en quarantaine". j'ai supprime le dossiers "mes documents" celui qui était infecter).
âpres vérification en ligne sur onedrive, le dossiers était bien supprime.
j'ai redémarrer le pc. je suis retournée sur onedrive via internet, la le dossiers "mes documents" était de nouveau la, mais pas vide !! j'ai vu un fichier .doc avec mon pseudo onedrive suivie de chiffre.
j'ai supprime ce fichier, redémarrer le pc ...
âpres vérification in 'est pas revenu. et je n est plus eu d'alerte viral.
le fichier étant caché, voir bloque partiellement, il n'apparais pas si d'autre document sont dans le dossiers "mes documents". pour je ne sais qu'elle raison il a pu apparaitre, mais c'est bien le dossiers mes documents qui contiens le malware.
- Messages : 117010
- Inscription : 10 sept. 2005 13:57
Re: Windows Defender détecte Bartalex à chaque redémarrage
Comme dit plus haut, la détection correspond à des documents WORD malicieux envoyés par email.
Apparemment dans ton cas, ils ont été enregistrés dans ton dossier documents.
Apparemment dans ton cas, ils ont été enregistrés dans ton dossier documents.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows Defender détecte Bartalex à chaque redémarrage
Salut,
en suivant l'exemple de ftrnt, j'ai supprimé l'ensemble de mon fichier temp, et à priori depuis plus de message d'alerte.
Espérons que ce soit bon.
Merci en tout cas, je passe en résolu ;-)
en suivant l'exemple de ftrnt, j'ai supprimé l'ensemble de mon fichier temp, et à priori depuis plus de message d'alerte.
Espérons que ce soit bon.
Merci en tout cas, je passe en résolu ;-)
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 898 Vues
-
Dernier message par Malekal_morte
-
- 47 Réponses
- 1439 Vues
-
Dernier message par maie
-
- 5 Réponses
- 302 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 259 Vues
-
Dernier message par Flaquette
-
- 9 Réponses
- 1160 Vues
-
Dernier message par Malekal_morte