Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

GenProc Error Non enregistrée

Supaiku

Par Supaiku
dans Analyses et éradication malwares

 Partager

Messages recommandés

Supaiku Junior Member

Supaiku

Posté(e)
  • Auteur
Posté(e)

:P bon voila le dernier scan en date,tout les disques sont saint,mais il y a juste une chose qui me chiffone :P

les 10 infections qui me trouve tout le temp son marquées comme "Objet dans liste blanche"mais ca veut dire quoi exactement?virus pas virus?exe infecté mais pas soignable??

 

:P et merci Falkra pour le conseil de virer les keygens,je le savais jl'ai pas fais,tu as bien fais me le dire,car je pense qu'une grosse partie de mon infection à commencé par ca..enfin bon,si jamais la liste blanche est percée à jour,tu penses que le PC est clean?

Rapport AVG 8.0 internet security(dernier en date):

Scan ""Scan whole computer"" was finished."

"Infections";"10";"0";"10"

"Rootkits";"1";"0";"1"

"Folders selected for scanning:";"Scan whole computer"

"Scan started:";"mercredi 4 mars 2009, 22:35:13"

"Scan finished:";"jeudi 5 mars 2009, 00:13:06 (1 hour(s) 37 minute(s) 52 second(s))"

"Total object scanned:";"355150"

"User who launched the scan:";"Supaiku"

 

"Infections"

"File";"Infection";"Result"

"C:\WINDOWS\system32\bootcfg.exe";"Virus found Win32/Heur";"Object is in whitelist"

"C:\WINDOWS\system32\calc.exe";"Virus found Win32/Heur";"Object is in whitelist"

"C:\WINDOWS\system32\dvdplay.exe";"Virus found Win32/Heur";"Object is in whitelist"

"C:\WINDOWS\system32\esentutl.exe";"Virus found Win32/Heur";"Object is in whitelist"

"C:\WINDOWS\system32\fltmc.exe";"Virus found Win32/Heur";"Object is in whitelist"

"C:\WINDOWS\system32\hostname.exe";"Virus found Win32/Heur";"Object is in whitelist"

"C:\WINDOWS\system32\msiexec.exe";"Virus found Win32/Heur";"Object is in whitelist"

"C:\WINDOWS\system32\tscon.exe";"Virus found Win32/Heur";"Object is in whitelist"

"C:\WINDOWS\system32\typeperf.exe";"Virus found Win32/Heur";"Object is in whitelist"

"C:\WINDOWS\system32\wextract.exe";"Virus found Win32/Heur";"Object is in whitelist"

 

"Rootkits"

"File";"Infection";"Result"

"C:\WINDOWS\System32\Drivers\aads7yfy.SYS";"Hidden driver";"Object is hidden"

 

 

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
désolé je voulais pas t'offenssé et je te fais à 100% confiance..
Je ne me sens pas offensé, je veux limiter les risques pour ta machine. Pas de souci, de ce type. :P

 

Ca fait du monde, et ces rapports sont à prendre avec des pincettes.

Ok pour les keygens, le tout c'est de comprendre ce qui se passe, après, tu feras ce que tu veux, je ne suis pas là pour juger, mais si je peux expliquer : tant mieux. :P

 

Là dedans :

"C:\Documents and Settings\Supaiku\Bureau\Cleaner de virus\MSNFix.zip";"Virus identified Worm/Autoit.CQT";"Moved to Virus Vault"

"C:\Documents and Settings\Supaiku\Bureau\Cleaner de virus\MSNFix.zip:\MSNFix\incl\Hostsclean.exe";"Virus identified Worm/Autoit.CQT";"Moved to Virus Vault"

"C:\Documents and Settings\Supaiku\Bureau\Cleaner de virus\MSNFix\MSNFix\incl\Hostsclean.exe";"Virus identified Worm/Autoit.CQT";"Moved to Virus Vault"

"C:\GenProc\outil\uniq.exe";"Virus found Win32/Heur";"Moved to Virus Vault"

"C:\Program Files\Creative\Sound Blaster X-Fi\Auto Tag Cleaner\CTRegSvu.exe";"Virus found Win32/Heur";"Moved to Virus Vault"

 

MSNFix n'est pas infecté, par contre, vu que l'outil est mis à jour, il est inutile de garder de vieilles versions. Le plus sage est de le virer, et télécharger à chaque fois depuis le site officiel (de Laurent, son auteur : http://sosvirus.changelog.fr/) les Av bippent souvent sur les outils spéciaux, ça c'est logique, à défaut de normal disons.

Idem pour GenProc, mais ça, inutile de garder.

 

Auto tag cleaner, c'est un faux positif par exemple.

 

Pour la restauration système :

"C:\System Volume Information\_restore{2913B9C6-7D67-4468-9B1E-2EAF0EB15ECD} (ETC)

Pas grave.

 

Vide la restauration système en la désactivant puis en la réactivant : affaire classée.

 

 

Eux, on va vérifier un truc :

 

"C:\WINDOWS\system32\bootcfg.exe";"Virus found Win32/Heur";"Object is in whitelist"

"C:\WINDOWS\system32\calc.exe";"Virus found Win32/Heur";"Object is in whitelist"

"C:\WINDOWS\system32\dvdplay.exe";"Virus found Win32/Heur";"Object is in whitelist"

"C:\WINDOWS\system32\esentutl.exe";"Virus found Win32/Heur";"Object is in whitelist"

"C:\WINDOWS\system32\fltmc.exe";"Virus found Win32/Heur";"Object is in whitelist"

"C:\WINDOWS\system32\hostname.exe";"Virus found Win32/Heur";"Object is in whitelist"

"C:\WINDOWS\system32\msiexec.exe";"Virus found Win32/Heur";"Object is in whitelist"

"C:\WINDOWS\system32\tscon.exe";"Virus found Win32/Heur";"Object is in whitelist"

"C:\WINDOWS\system32\typeperf.exe";"Virus found Win32/Heur";"Object is in whitelist"

"C:\WINDOWS\system32\wextract.exe";"Virus found Win32/Heur";"Object is in whitelist"

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\windows\system32\bootcfg.exe

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu auras sans doute besoin d'afficher temporairement les fichiers cachés et ceux du système :

http://www.libellules.ch/afficher_fichiers.php

 

 

"Rootkits"

"File";"Infection";"Result"

"C:\WINDOWS\System32\Drivers\aads7yfy.SYS";"Hidden driver";"Object is hidden"

 

A vérifier aussi, on s'en occupera après, pas forcément problématique.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...