Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

RESOLU MicroAV s'ouvre tout le temps

poutoupoute

Par poutoupoute
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Mince t'as pas de bol toi :P

 

On va procéder autrement mais il faudra être très patiente, donc si tu n'as plus le temps ce soir, fais-le demain. Tu pourras garder cet outil, l'important est de le mettre à jour; il indique alors qu'il faut remplacer l'outil pour avoir la dernière version.

 

Cet outil va dégager non seulement ton visiteur indésirable mais également ceux qui l'accompagneraient.

 

Utilise le second lien

 

Désinstalle l'outil MSNFix avant.

 

Télécharge Dr.Web CureIt sur ton Bureau:

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

  • ou
http://www.freedrweb.com/cureit/
Double clique drweb-cureit.exe et ensuite clique sur Analyse;
Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X"
Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
De retour à la fenêtre principale : clique pour activer "Analyse complète";
Clique le bouton avec flèche verte sur la droite, et le scan débutera.
Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : check.gif
Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
Ferme Dr.Web Cureit
Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

 

 

Désolé d'employer la force mais il le faut bien.

 

@++ :P

poutoupoute Member

poutoupoute

Posté(e)
  • Auteur
Posté(e) (modifié)

voilà le résultat du scanner de bitdefender

 

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

 

Statistiques

 

Temps

 

 

00:39:33

 

Fichiers

 

 

52020

 

Directoires

 

 

4273

 

Secteurs de boot

 

 

0

 

Archives

 

 

1051

 

Paquets programmes

 

 

4279

 

 

Résultats

 

Virus identifiés

 

 

2

 

Fichiers infectés

 

 

6

 

Fichiers suspects

 

 

0

 

Avertissements

 

 

0

 

Désinfectés

 

 

0

 

Fichiers effacés

 

 

6

 

Info sur les moteurs

 

Définition virus

 

 

1870760

 

Version des moteurs

 

 

AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

 

Analyse des plugins

 

 

16

 

Archive des plugins

 

 

43

 

Unpack des plugins

 

 

7

 

E-mail plugins

 

 

6

 

Système plugins

 

 

4

 

Paramètres d'analyse

 

Première action

 

 

Désinfecté

 

Seconde Action

 

 

Supprimé

 

Heuristique

 

 

Oui

 

Acceptez les avertissements

 

 

Oui

 

Extensions analysées

 

 

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;pp

t;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;ch

m

;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

 

Excludez les extensions

 

 

 

 

Analyse d'emails

 

 

Oui

 

Analyse des Archives

 

 

Oui

 

Analyser paquets programmes

 

 

Oui

 

Analyse des fichiers

 

 

Oui

 

Analyse de boot

 

 

Oui

 

Fichier analysé

 

 

Statut

 

C:\Documents and Settings\Van Cappellen Julie\Local Settings\Application Data\Microsoft\CD Burning\Persojeux\ecran.EXE

 

 

Détecté avec: Application.Joke.Stressrelief.B

 

C:\Documents and Settings\Van Cappellen Julie\Local Settings\Application Data\Microsoft\CD Burning\Persojeux\ecran.EXE

 

 

Echec de la désinfection

 

C:\Documents and Settings\Van Cappellen Julie\Local Settings\Application Data\Microsoft\CD Burning\Persojeux\ecran.EXE

 

 

Supprimé

 

C:\Documents and Settings\Van Cappellen Julie\Local Settings\Application Data\Microsoft\CD Burning\Persojeux\moo.dll

 

 

Détecté avec: Application.Motherboardmon.A

 

C:\Documents and Settings\Van Cappellen Julie\Local Settings\Application Data\Microsoft\CD Burning\Persojeux\moo.dll

 

 

Echec de la désinfection

 

C:\Documents and Settings\Van Cappellen Julie\Local Settings\Application Data\Microsoft\CD Burning\Persojeux\moo.dll

 

 

Supprimé

 

C:\System Volume Information\_restore{2A0A328E-FEF3-4D25-8543-C530DE092898}\RP273\A0057888.EXE

 

 

Détecté avec: Application.Joke.Stressrelief.B

 

C:\System Volume Information\_restore{2A0A328E-FEF3-4D25-8543-C530DE092898}\RP273\A0057888.EXE

 

 

Echec de la désinfection

 

C:\System Volume Information\_restore{2A0A328E-FEF3-4D25-8543-C530DE092898}\RP273\A0057888.EXE

 

 

Supprimé

 

C:\System Volume Information\_restore{2A0A328E-FEF3-4D25-8543-C530DE092898}\RP273\A0057889.dll

 

 

Détecté avec: Application.Motherboardmon.A

 

C:\System Volume Information\_restore{2A0A328E-FEF3-4D25-8543-C530DE092898}\RP273\A0057889.dll

 

 

Echec de la désinfection

 

C:\System Volume Information\_restore{2A0A328E-FEF3-4D25-8543-C530DE092898}\RP273\A0057889.dll

 

 

Supprimé

 

C:\BSmaxScripT[7.0]\Persojeux\ecran.EXE

 

 

Détecté avec: Application.Joke.Stressrelief.B

 

C:\BSmaxScripT[7.0]\Persojeux\ecran.EXE

 

 

Echec de la désinfection

 

C:\BSmaxScripT[7.0]\Persojeux\ecran.EXE

 

 

Supprimé

 

C:\BSmaxScripT[7.0]\Persojeux\moo.dll

 

 

Détecté avec: Application.Motherboardmon.A

 

C:\BSmaxScripT[7.0]\Persojeux\moo.dll

 

 

Echec de la désinfection

 

C:\BSmaxScripT[7.0]\Persojeux\moo.dll

 

 

Supprimé

Modifié par poutoupoute
poutoupoute Member

poutoupoute

Posté(e)
  • Auteur
Posté(e)

le rapport que bitdefender veux envoyer :

 

BitDefender Online Scanner - Rapport virus en temps réel

 

Généré à: Thu, Oct 16, 2008 - 01:24:06

 

 

Info d'analyse

 

 

Fichiers scannés

 

56299

 

Infectés Fichiers

 

6

 

 

Virus Détectés

 

 

Application.Motherboardmon.A 3

 

 

Application.Joke.Stressrelief.B 3

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Il a supprimé pas mal de choses impossibles à désinfecter, c'est déjà pas mal.

Mais je n'aperçois pas le fameux troyen détecté par Kaspersky.

 

Je vais te faire utiliser un outil très puissant, il est important de respecter à la lettre les instructions données pour ne pas commettre d'impair.

 

 

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Double-clique combofix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  • Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).

 

Il est possible que ComboFix endommage la connexion; dans ce cas, il suffira d'aller dans le panneau de configuration, double cliquer sur connexions réseaux, de faire un clic droit sur connexion au réseau ou réseau local selon ta connexion et de cliquer sur Réparer.

 

img-015111p8r3q.jpg

 

@ tte.

poutoupoute Member

poutoupoute

Posté(e)
  • Auteur
Posté(e) (modifié)

ouille se programme me fait peur ! :P

attendons l'analyse qui est en cours xD

 

tien en fait j'ai une question,

dans plusieures analyse il est maquer enjoy, enjoy et encore enjoy, si ils sont marquer, c'est qu'ils sont infecter non? je me pose une question genre enjoyPLUS... télécharger par des millier de personne... serais t-il pas propre? enfin... infester par je ne sais quoi? Si oui je doit surement prévenir le créateur non? :P

Modifié par poutoupoute
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Quel scan est en cours?

 

Pour ComboFix tu n'as aucune crainte à avoir; les avertissements sont pour les imprudents qui croient que c'est le remède miracle.

 

Oui, si c'est sous le contrôle d'un helper autorisé ici ou sur des forums sérieux de désinfection.

Les sites où tu verras ce programme en téléchargement libre, même avec tuto ne sont pas des sites à prendre au sérieux; l'outil est dangereux parce qu'il faut savoir l'utiliser!

 

Si je vois un demandeur se pointer avec ça sans qu'on lui ait demandé, je n'ai pas envie de l'aider.

 

Pour le programme que tu mentionnes, le fait d'être téléchargé par beaucoup de monde ne veut rien dire. Il faut prévenir le créateur que BitDefender a liquidé sans broncher ces fichiers.

 

Je prends l'exemple d'un autre programme: WebMediaPlayer; attention! programme très intelligent créé par un garçon de 15 ans! chapeau! Mais le piège de ceux qui se font infecter, c'est qu'il le téléchargent n'importe où sur Google...

 

Le seul et unique site sûr à 100 % c'est le site de l'auteur Florian Delauney:

http://www.azertysite.new.fr/ Celui-là et AUCUN autre.

 

Ce programme n'est pas téléchargé par des milliers mais par des millions d'internautes.

D'où le grand risque de se tromper avec Google et les sites piégés.

++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Ok alors n'utilise pas le ComboFix.

Tu ne l'as pas pris là? Sinon je dois te le faire désinstaller proprement. :P

 

CureIt devrait faire l'affaire pour celui-là.

 

A part le souci de connexion (possible) l'outil en première intention ne peut causer de dégâts.

 

Ce sont les CFScript.txt que le helper doit pouvoir créer; je m'en sers encore rarement justement parce qu'il faut une sacrée habitude pour créer ces textes sensés virer des fichiers et des clés de registre.

 

Pourtant si je dois attaquer Bagle, cet outil est quasi obligatoire; aucun antivirus ne pourra être installé, il se fait dégommer de suite par le virus...

 

Le programme est ultra-puissant et l'erreur n'est pas permise.

 

@++

Modifié par Apollo
poutoupoute Member

poutoupoute

Posté(e)
  • Auteur
Posté(e) (modifié)

non je ne l'ai pas installée.

Par contre je laisse le dr web en route et je file au lit car je tien plus.

pour le moment il a détecter un fichier infecté et c'est toujours le too.prockill :P

Modifié par poutoupoute
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Voilà qui en dit long...

 

CureIt se trompe rarement et Kaspersky aussi.

 

Passe une bonne nuit. :P

 

@ demain pour le rapport.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...