problème pour supprier un virus

[Karsam]

Et le rapport clean.cmd:

 

Rapport clean par Malekal_morte - http://www.malekal.com

Option 1, executee le 04/03/2007 a 20:11:45,79

 

*** Recherche de fichiers sur C:

 

*** Recherche des fichiers dans C:\WINDOWS\

 

*** Recherche des fichiers dans C:\WINDOWS\system32

"C:\Documents and Settings\ISKANDER Samy\Application Data\MessengerSkinner\" FOUND

 

"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND

"C:\Program Files\Everest Poker\" FOUND

*** Fin du rapport !

 

Merci

[Karsam]

Même si je ne suis pas connecté, je suis toujours dans le coin, je jette un oeil au forum plus que très souvent.

En ce moment, j'ai relancé une analyse de Mc afee, on verra.

Il me semble (je ne veux pas me porter la poisse) ne plus avoir de pub sur le net, il faut dire que les sites visités sont devenu assez restreint pendant nos dialogues, mais bon, en tous cas, la fenêtre qui s'affichait au démarrage n'existe plus. Il me semble aussi que ma navigation est un peu plus rapide et le problème de connexion au réseau sans fil sans soucis pour le moment ainsi que la rapidité d'ouverture de spywaredocor et Mc Afee

Sérieux, je suis allé faire un grand tour sur ce forum et je remarque honnêtement une grande implication de la part de certains membres, pour des personnes que vous ne connaissez pas, chapeau.

Voilà, juste mon avis et un petit bilan intermédiaire (bon, pas bon, à voir...)

A tout'

 

PS: au fait, dois-je broyer le contenu de ma corbeille? Merci.

 

Je dois bouger vite fait, je reviens dans très peu de temps.

Modifié le 4 mars 2007 par Karsam

[regis56]

Re

 

Voici ce que tu vas faire STP :

 

J'ai besoin de plus d'info sur ce fichier :

C:\WINDOWS\system32\ZPORT4AS.dll

 

Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

Fais soumettre le fichier en gras ici =>

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

 

Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur

Recherche le fichier en cause

Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre)

Pour le virusscan de jotti et "send" pour virustotal.

Le scan de ce fichier va débuter.

Tu n'as plus qu'à sélectionner puis copier /coller l'analyse. Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard!

communiquer les 2 rapports.

 

Ensuite passe en mode sans echec

 

passe l'option 2 de clean.

 

redémarre en mode normal

 

Essai de faire un scan ici STP

 

http://housecall65.trendmicro.com/ (fire fox ou IE)

Et faire celui-ci

http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement)

 

A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans)

 

-Poster le(s) rapport(s) trendmicro

 

 

A plus.

[Karsam]

voici l'analyse avec viruscan:

Scan taken on 04 Mar 2007 21:08:07 (GMT)

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

Modifié le 4 mars 2007 par Karsam

[regis56]

Re

 

Pour ca tu peut supprimer lopremover l'antivirus ne le detectera plus.

 

Si tu as un rapport de Mc Afee tu peut le mettre STP ?

 

A plus.

[Karsam]

et voici le rapport virustotal:

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.

 

 

Select file : DistributeSSL

 

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:

News Hot news in the virus/antivirus sector.

Estadisticas Statistics of VirusTotal procesing.

Virustotal More info about Virustotal.

 

 

STATUS: FINISHEDComplete scanning result of "ZPORT4AS.dll", received in VirusTotal at 03.04.2007, 22:11:20 (CET).

 

Antivirus Version Update Result

AntiVir 7.3.1.38 03.04.2007 no virus found

Authentium 4.93.8 03.04.2007 no virus found

Avast 4.7.936.0 03.03.2007 no virus found

AVG 7.5.0.447 03.04.2007 no virus found

BitDefender 7.2 03.04.2007 no virus found

CAT-QuickHeal 9.00 03.02.2007 no virus found

ClamAV devel-20060426 03.04.2007 no virus found

DrWeb 4.33 03.04.2007 no virus found

eSafe 7.0.14.0 03.04.2007 no virus found

eTrust-Vet 30.6.3449 03.03.2007 no virus found

Ewido 4.0 03.04.2007 no virus found

FileAdvisor 1 03.04.2007 No threat detected

Fortinet 2.85.0.0 03.04.2007 no virus found

F-Prot 4.3.1.45 03.04.2007 no virus found

F-Secure 6.70.13030.0 03.03.2007 no virus found

Ikarus T3.1.1.3 03.04.2007 no virus found

Kaspersky 4.0.2.24 03.04.2007 no virus found

McAfee 4975 03.02.2007 no virus found

Microsoft 1.2204 03.04.2007 no virus found

NOD32v2 2094 03.04.2007 no virus found

Norman 5.80.02 03.02.2007 no virus found

Panda 9.0.0.4 03.04.2007 no virus found

Prevx1 V2 03.04.2007 no virus found

Sophos 4.14.0 03.03.2007 no virus found

Sunbelt 2.2.907.0 03.01.2007 no virus found

Symantec 10 03.04.2007 no virus found

TheHacker 6.1.6.067 03.01.2007 no virus found

UNA 1.83 03.02.2007 no virus found

VBA32 3.11.2 03.03.2007 no virus found

VirusBuster 4.3.19:9 03.04.2007 no virus found

 

 

Aditional Information

File size: 11776 bytes

MD5: 4a7d1f5fd7416ff84d2932a64d6b482d

SHA1: abc5f04aea3f6877e3b6af59da383857068f3678

Bit9 info: http://fileadvisor.bit9.com/services/extin...d2932a64d6b482d

 

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

> Go to: Home Contactar En Español

--------------------------------------------------------------------------------

www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com

[Karsam]

Comment on copie le rapport de Mc Afee, j'ai essayé dans rapport/journal mais impossible.

je vais passer en mode sans echec pour passer l'option 2 de clean, a tout de suite.

[regis56]

Re

 

je ne connait pas mc Afee cherche si tu trouve tant mieux

 

sinon au pire fait une capture d'ecran...

 

A plus.

[Karsam]

Désolé, pas pu copier le rapport, et je ne sais pas nonplus comment effectuezr une capture d'écran... Si tu pouvait m'aider, merci

 

Je vais en mode sans echec...

a tout'

[Karsam]

mode sans echec+ option2 de clean OK.

je vais essayer un scan trendmicro...