Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Split] Analyse + Navilog

Zoliviera

Par Zoliviera
dans Analyses et éradication malwares

 Partager

Messages recommandés

Zoliviera Junior Member

Zoliviera

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

J'ai fait les mises à jour windows update. Je n'ai pas encore réussi à faire celles de Microsoft (le site web était indisponible ?...).

 

Les symptomes initiaux qui me génaient le plus ( à savoir redirection des adresses de sites cherchés via les moteurs de recherche google et mozilla vers des sites non désirés et souvent à caractère porno) se sont estompés. En tout cas je n'ai qu'un ou deux cas cette semaine.

 

J'ai refait une analyse KAV et ai demandé la suppression des fichiers dans lesquels il était indiqué le virus Trojan.Win32.StartPage qui n'était plus sur C:\program files\Services en ligne\Sunrise\freesurf.exe mais sur un autre chemin.

 

Je referais demain une nouvelle analyse pour voir s'il apparait encore.

 

Je ne pense pas m'être débarassé totalement du problème mais je ne voudrais pas abuser de ton temps et de ta patience.

 

Merci encore pour tout.

 

Ci-dessous, la dernière analyse KAV.

Analyse complète: terminée le 25/03/2009 23:03:39 (événements : 27, objets : 370442, durée : 01:38:02)

25/03/2009 21:25:37 Lancement de la tâche

25/03/2009 21:27:04 Détectés: http://www.viruslist.com/fr/advisories/31453 c:\program files\microsoft office\office10\powerpnt.exe

25/03/2009 21:27:10 Détectés: http://www.viruslist.com/fr/advisories/31593 c:\program files\microsoft office\office10\excel.exe

25/03/2009 21:27:20 Détectés: http://www.viruslist.com/fr/advisories/30285 c:\program files\microsoft office\office10\winword.exe

25/03/2009 21:31:02 Détectés: HEUR:Trojan.Win32.StartPage c:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP1232\A0967663.exe

25/03/2009 21:31:03 Non réparés: HEUR:Trojan.Win32.StartPage c:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP1232\A0967663.exe Reporté

25/03/2009 21:31:26 Détectés: HEUR:Trojan.Win32.StartPage c:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP1236\A0967823.exe

25/03/2009 21:31:26 Non réparés: HEUR:Trojan.Win32.StartPage c:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP1236\A0967823.exe Reporté

25/03/2009 21:31:43 Détectés: HEUR:Trojan.Win32.StartPage c:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP1237\A0967909.exe

25/03/2009 21:31:43 Non réparés: HEUR:Trojan.Win32.StartPage c:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP1237\A0967909.exe Reporté

25/03/2009 21:31:43 Détectés: HEUR:Trojan.Win32.StartPage c:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP1237\A0967914.exe

25/03/2009 21:31:43 Non réparés: HEUR:Trojan.Win32.StartPage c:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP1237\A0967914.exe Reporté

25/03/2009 21:46:37 Détectés: http://www.viruslist.com/fr/advisories/26027 c:\hp\recovery\wizard\SWR_Wizard.exe/#

25/03/2009 21:46:37 Erreur de traitement: http://www.viruslist.com/fr/advisories/26027 c:\hp\recovery\wizard\SWR_Wizard.exe/#

25/03/2009 21:49:06 Détectés: http://www.viruslist.com/fr/advisories/26201 c:\program files\Adobe\Acrobat 6.0\Reader\AcroRd32.bak

25/03/2009 21:49:06 Détectés: http://www.viruslist.com/fr/advisories/26201 c:\program files\Adobe\Acrobat 6.0\Reader\AcroRd32602.bak

25/03/2009 21:49:17 Détectés: http://www.viruslist.com/fr/advisories/30832 c:\program files\Adobe\Acrobat 7.0\Reader\AcroRd32.dll

25/03/2009 21:55:37 Détectés: http://www.viruslist.com/fr/advisories/32991 c:\program files\DK\Become a Science Explorer\_jvm\bin\java.exe

25/03/2009 21:55:47 Détectés: http://www.viruslist.com/fr/advisories/26027 c:\program files\Fichiers communs\AOL\Flasha.ocx

25/03/2009 21:56:53 Détectés: http://www.viruslist.com/fr/advisories/31744 c:\program files\Fichiers communs\Microsoft Shared\Office10\MSO.DLL

25/03/2009 22:08:45 Détectés: http://www.viruslist.com/fr/advisories/31593 c:\program files\microsoft office\office10\excel.exe

25/03/2009 22:10:32 Détectés: http://www.viruslist.com/fr/advisories/31453 c:\program files\microsoft office\office10\powerpnt.exe

25/03/2009 22:10:36 Détectés: http://www.viruslist.com/fr/advisories/30285 c:\program files\microsoft office\office10\winword.exe

25/03/2009 22:51:52 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll

25/03/2009 22:51:52 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9841.0_x-ww_18171213\msxml4.dll

25/03/2009 22:51:53 Détectés: http://www.viruslist.com/fr/advisories/23655 c:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll

25/03/2009 23:03:39 Fin de la tâche

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonsoir et désolé pour le retard mais j'ai un souci de notifications email depuis zebulon...

 

Concernant les mises à jour d'Office, je pourrais t'aider si je connais l'intitulé exact d'Office 10 (Office 2002?) et quel pack est installé.

 

Mais encore une fois le site de Microsoft Update est le mieux placé pour trouver lui-même la mise à jour adéquate.

Je ne voudrais pas t'induire en erreur.

Je n'ai pas constaté de problème ces jours-ci avec Microsoft Update, mais il est vrai que je n'y vais pas chaque jour.

 

Si le logiciel est original, Micrsoft Update installe aisément ces mises à jour critiques:

z91djt0afr_tn.jpg

 

S'il s'agissait d'une copie, il est inutile d'essayer, il ne fera jamais les mises à jour d'Office.

 

Pour ce qui concerne Acrobat 6 et 7 il vaut mieux les désisntaller car ça représente un risque certain.

 

Si tu ne fais que lire des fichiers PDF, tu peux aisément le faire avec Foxit Reader et en créer avec Foxit PDF Creator; tu les trouveras ici: http://www.foxitsoftware.com/downloads/

*Veille à éviter d'installer la moindre toolbar!

 

Tu pourras même virer Adobe reader qui est extrêmement lourd sur le disque.

 

Pour certaines infections découvertes par Kaspersky, elles se trouvent dans les fichiers Restore; il suffit donc de désactiver puis de réactiver la restauration du système sur tous les lecteurs.

 

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système).

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

Redémarrer le navigateur

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

@++

Modifié par Apollo

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...