Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

merci pour d'analyser. ;-)

kormick1

Par kormick1
dans Analyses et éradication malwares

 Partager

Messages recommandés

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

Ok fais ceci stp :

 

Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip

Place le programme dans le répertoire qui te plaît (pas d'installation Windows)

 

- redémarre l'ordinateur en mode sans échec

 

- lance Pocket Killbox

--- choisis l'option Delete on Reboot

--- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :

C:\Documents and Settings\Yannick\Local Settings\Temp\MsgPlusSetupFils-A_7c.VI.

 

--- clique sur la croix blanche sur fond rouge (Delete File) :

 

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

 

Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

 

Verifie si il a bien ete supprimé

 

Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm

 

A plus.

  • 2 semaines après...

kormick1 Power Member

kormick1

Posté(e)
  • Auteur
Posté(e)

tjrs la meme m.....

 

<HTML>

<HEAD>

<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">

</HEAD>

<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

 

 

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">

<tr>

<td width="458">

<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>

</td>

<td width="40%">

<p> </p>

</td>

<td width="10%">

<p> </p>

</td>

</tr>

<tr>

<td colspan="3" width="912">

<p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Sat, Jul 21, 2007 - 19:05:51</b></span></font></p>

</td>

</tr>

 

<tr>

<td width="458">

<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>

</td>

<td width="40%">

<p> </p>

</td>

<td width="10%">

<p> </p>

</td>

</tr>

 

<tr>

<td width="458">

<p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;F:\;G:\;I:\;J:\;K:\;L:\;</span></font></p>

</td>

<td width="40%">

<p> </p>

</td>

<td width="10%">

<p> </p>

</td>

</tr>

 

<tr>

<td width="458">

<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>

</td>

<td width="40%">

<p> </p>

</td>

<td width="10%">

<p> </p>

</td>

</tr>

 

<tr>

<td width="458">

<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">

<tr>

<td width="451" colspan="2" bgcolor="#CCCCCC">

<p><font face="Arial" size="2"><B>Statistiques</b></font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Temps</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">01:41:00</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Fichiers</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">378401</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Directoires</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">10119</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Secteurs de boot</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">4</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Archives</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">8669</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Paquets programmes</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">12638</font></p>

</td>

</tr>

</table>

</td>

<td width="40%">

<p> </p>

</td>

<td width="10%">

<p> </p>

</td>

</tr>

 

 

 

<tr>

<td width="458">

<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">

<tr>

<td width="451" colspan="2" bgcolor="#CCCCCC">

<p><font face="Arial" size="2"><B>Résultats</b></font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Virus identifiés</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">1</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Fichiers infectés</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">1</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Fichiers suspects</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">0</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Avertissements</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">0</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Désinfectés</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">0</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Fichiers effacés</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">1</font></p>

</td>

</tr>

</table>

</td>

<td width="40%">

<p> </p>

</td>

<td width="10%">

<p> </p>

</td>

</tr>

 

<tr>

<td width="458">

<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">

<tr>

<td width="451" colspan="2" bgcolor="#CCCCCC">

<p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Définition virus</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">639841</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Version des moteurs</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Analyse des plugins</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">14</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Archive des plugins</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">38</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Unpack des plugins</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">6</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">E-mail plugins</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">6</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Système plugins</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">1</font></p>

</td>

</tr>

</table>

</td>

<td width="40%">

<p> </p>

</td>

<td width="10%">

<p> </p>

</td>

</tr>

 

<tr>

<td width="458">

<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">

<tr>

<td width="451" colspan="2" bgcolor="#CCCCCC">

<p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Première action</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Désinfecté</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Seconde Action</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Supprimé</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Heuristique</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Oui</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Acceptez les avertissements</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Oui</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Extensions analysées</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">*;</font></p>

</td>

</tr>

 

<tr>

<td width="57%">

<p><font face="Arial" size="2">Excludez les extensions</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2"> </font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Analyse d'emails</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Oui</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Analyse des Archives</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Oui</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Analyser paquets programmes</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Oui</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Analyse des fichiers</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Oui</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Analyse de boot</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Oui</font></p>

</td>

</tr>

</table>

</td>

<td width="40%">

<p> </p>

</td>

<td width="10%">

<p> </p>

</td>

</tr>

 

<tr>

<td colspan=2>  

<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">

<tr>

<td width="252" bgcolor="#CCCCCC">

<p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>

</td>

<td width="195" bgcolor="#CCCCCC" align="right">

<p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe</font></p>

</td>

<td width="43%" align="left">

<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Swizzor.AG</font></p>

</td>

</tr><tr>

<td width="57%">

<p><font face="Arial" size="2">C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe</font></p>

</td>

<td width="43%" align="left">

<p><font face="Arial" size="2">Echec de la désinfection</font></p>

</td>

</tr><tr>

<td width="57%">

<p><font face="Arial" size="2">C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)=>sponsor.exe</font></p>

</td>

<td width="43%" align="left">

<p><font face="Arial" size="2">Supprimé</font></p>

</td>

</tr><tr>

<td width="57%">

<p><font face="Arial" size="2">C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1=>(Quarantine-4)</font></p>

</td>

<td width="43%" align="left">

<p><font face="Arial" size="2">Mis à jour</font></p>

</td>

</tr><tr>

<td width="57%">

<p><font face="Arial" size="2">C:\Documents and Settings\Yannick\Local Settings\Temp\MSGPLU~1</font></p>

</td>

<td width="43%" align="left">

<p><font face="Arial" size="2">Echec de la mise à jour</font></p>

</td>

</tr>

</table>

</td>

 

<td width="10%">

<p> </p>

</td>

</tr>

 

<tr>

<td width="458">

<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>

</td>

<td width="40%">

<p> </p>

</td>

<td width="10%">

<p> </p>

</td>

</tr>

 

<tr>

<td width="458">

<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>

</td>

<td width="40%">

<p> </p>

</td>

<td width="10%">

<p> </p>

</td>

</tr>

 

</table>

<p> </p>

 

</body>

</html>

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

SAlut !

 

On va tenter un autre scanner pour voir :

http://housecall65.trendmicro.com/ (fire fox ou IE)

 

A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans)

 

-Poster le rapport trendmicro

 

A plus.

kormick1 Power Member

kormick1

Posté(e)
  • Auteur
Posté(e)

salut, je crois qu'on l'a déjà essayé celui la.. mais je le refais qd meme...

j'ai réessayer killbox mais il me dit : PendinFileRenameOperations Registry Data has been removed by External Process

en mode sans échec... après qd je vais voir, il y est tjrs....

kormick1 Power Member

kormick1

Posté(e)
  • Auteur
Posté(e)

j'ai fait avec housecall.... mais j'ai galérer.. la connexion c de la merde.. ej dois rafraichir 5 fois pour que ca donne la page... il a trouvé des cookies (4) infectés.. et les a éliminé je crois.. j'ai de nouveau pas eu le temps de faire un scan, y avait rien dans résultats après que j'aie fait "supprimer".

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

J'ai bien recu ton MP explique moi exactement quel genre de problème tu rencontre ?

 

Le dernier scan n'a rien trouvé pourtant ? :P

 

A plus.

kormick1 Power Member

kormick1

Posté(e)
  • Auteur
Posté(e)

salut, internet est très lent, je dois souvent rafraichir plusieurs fois pour optenir la page que veux...je n'arrive plus a envoyer des messages avec yahoo.fr (plus la possibilité d'écrire, plus de curseur sur la page...).

le fichir que tu m'avais demandé d'effacer n'a pas été effacé...

kormick1 Power Member

kormick1

Posté(e)
  • Auteur
Posté(e)

salut, j'ai fait la première version... il n'a pas donné de message rien après avoir fini le contrôle.. il me demandait des fois de mettre le CD de WINDOWS professional... alors que j'ai HOME EDITION..?! et j'ai mis le HOME EDITION et il me demandait de le mettre, je pesais recommencer après il le lisait mais remettait le message.. jusqu'à la fin du scan. je ne sais donc pas s'il l'a fait correctement!

le fichier que je n'ai pas réussi à effacer, c'est ca le virus? y a pas moyen?

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

Le fichier qu'on arrive pas à supprimer n'est surement pas la cause de tes soucis.

Laisse le de coté pour l'instant

 

Tu surf sur le net avec internet explorer ?

 

Si oui essai d'installer firefox pour voir si c'est mieux

 

A plus.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...