Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour,

 

Dans un soucis de prevention pour mon pc, j ai effectue une mise a jour de mon antivirus (mbam) et j ai effectue un scan complet en mode sans echec.(sous XP)

Il a detecte un vieux fichier comme etant potentielement nuisible.

J ai ete voir sur le site VirusTotal - Free Online Virus, Malware and URL Scanner pour faire une analyse plus approfondie concernant ce fichier ou je vois que la plupart des commentaires qualifiant mon fichier de Goodware et d autres le qualifiant de Malware. J aimerai un avis de specialiste sur la securite.

Antivirus	Version	Last update	Result

AhnLab-V3	2011.07.25.00	2011.07.24	-

AntiVir	7.11.12.80	2011.07.24	-

Antiy-AVL	2.0.3.7	2011.07.24	-

Avast	4.8.1351.0	2011.07.24	-

Avast5	5.0.677.0	2011.07.24	Win32:HackTool-CB [PUP]

AVG	10.0.0.1190	2011.07.24	-

BitDefender	7.2	2011.07.25	-

CAT-QuickHeal	11.00	2011.07.24	-

ClamAV	0.97.0.0	2011.07.24	PUA.Tool.RemoveWGA

Commtouch	5.3.2.6	2011.07.24	-

Comodo	9499	2011.07.24	ApplicUnsaf.Win32.WGAKill.~

DrWeb	5.0.2.03300	2011.07.25	Tool.RemoveWGA

Emsisoft	5.1.0.8	2011.07.25	Riskware.Risktool.RemoveWGA!IK

eSafe	7.0.17.0	2011.07.24	-

eTrust-Vet	36.1.8459	2011.07.22	Win32/Prigamb.A

F-Prot	4.6.2.117	2011.07.24	-

F-Secure	9.0.16440.0	2011.07.24	-

Fortinet	4.2.257.0	2011.07.25	HackerTool/RemoveWGA

GData	22	2011.07.25	-

Ikarus	T3.1.1.104.0	2011.07.25	not-a-virus.Risktool.RemoveWGA

Jiangmin	13.0.900	2011.07.24	-

K7AntiVirus	9.108.4937	2011.07.22	-

Kaspersky	9.0.0.837	2011.07.25	-

McAfee	5.400.0.1158	2011.07.25	-

McAfee-GW-Edition	2010.1D	2011.07.24	-

Microsoft	1.7104	2011.07.24	-

NOD32	6321	2011.07.24	-

Norman	6.07.10	2011.07.23	-

nProtect	2011-07-24.01	2011.07.24	-

Panda	10.0.3.5	2011.07.24	-

PCTools	8.0.0.5	2011.07.25	Application.RemoveWGA

Prevx	3.0	2011.07.25	-

Rising	23.67.04.03	2011.07.22	-

Sophos	4.67.0	2011.07.24	RemoveWGA

SUPERAntiSpyware	4.40.0.1006	2011.07.24	-

Symantec	20111.1.0.186	2011.07.25	-

TheHacker	6.7.0.1.262	2011.07.24	-

TrendMicro	9.200.0.1012	2011.07.24	-

TrendMicro-HouseCall	9.200.0.1012	2011.07.25	-

VBA32	3.12.16.4	2011.07.22	-

VIPRE	9956	2011.07.25	-

ViRobot	2011.7.23.4585	2011.07.24	Trojan.Win32.Genome.15872.D

VirusBuster	14.0.136.0	2011.07.24	-

MD5: 3b6a1f6ad4b8141b1aed8644d789706f

SHA1: 8da3bf220f6853d9b742706dce4ef39212e39243

 

 

Pouvez-vous m orienter sur la decision a prendre ?

Le rapport du fichier (log de mbam) en question est ici.

 

Je me tiens a votre disposition pour de plus amples informations.

 

Merci d avance pour vos conseils avises.

 

cricri001

Modifié par cricri001

Posté(e)

Salut ! ;)

 

 

j ai effectue une mise a jour de mon antivirus (mbam)

MBAM n'est pas un anti-virus. Une analyse de recherche mais pas de suppression de fichier infectieux. VT confirme MBAM.

Effectivement tout ceci ne semble pas clair.

Tu as bien un anti-virus installé ?

Pour préciser ta configuration une recherche précise à faire stp >

 

A TITRE PREVENTIF , peux-tu ?

 

Télécharger ZHPdiag ICI

Cliquer sur le lien, et sélectionnez > Enregistrer le Fichier sous > Vers le bureau

 

/!\Il est très important de l'enregistrer sur le bureau / !\

 

Une fois téléchargé, Une icône apparaitra alors sur le bureau.

Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.

Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"

Lancement et diagnostic :

Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)

En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).

  • Cliquer sur la flèche verte pour sa mise à jour.S'il est à jour, message > "votre version est à jour".
  • Cliquer alors sur la loupe pour lancer le diagnostic.
    Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
    En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
  • Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
  • Enregistrer le rapport sur le bureau affin de le retrouver plus facilement

Puis l' héberger comme suit (le rapport risque d'être très long) :

 

A partir de ce lien : www.cijoint.fr

 

ou celui-ci si le précédent est en erreur.

 

cjoint.com

 

Sur la page qui s'ouvre :

  • Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
  • Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
  • Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.

 

Il ne reste plus qu'à copier/coller ce lien sur le forum.

 

Note : ZHPDiag une fois installé, vérifier sa mise à jour avec la flèche verte.

 

 

 

Bonne journée.bleuet[25/07/2011) ;)

Posté(e) (modifié)

Salut ! ;)

 

 

 

MBAM n'est pas un anti-virus. Une analyse de recherche mais pas de suppression de fichier infectieux. VT confirme MBAM.

Effectivement tout ceci ne semble pas clair.

Tu as bien un anti-virus installé ?

Pour préciser ta configuration une recherche précise à faire stp >

 

A TITRE PREVENTIF , peux-tu ?

 

Télécharger ZHPdiag ICI

Cliquer sur le lien, et sélectionnez > Enregistrer le Fichier sous > Vers le bureau

 

/!\Il est très important de l'enregistrer sur le bureau / !\

 

Une fois téléchargé, Une icône apparaitra alors sur le bureau.

Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.

Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"

Lancement et diagnostic :

Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)

En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).

  • Cliquer sur la flèche verte pour sa mise à jour.S'il est à jour, message > "votre version est à jour".
  • Cliquer alors sur la loupe pour lancer le diagnostic.
    Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
    En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
  • Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
  • Enregistrer le rapport sur le bureau affin de le retrouver plus facilement

Puis l' héberger comme suit (le rapport risque d'être très long) :

 

A partir de ce lien : www.cijoint.fr

 

ou celui-ci si le précédent est en erreur.

 

cjoint.com

 

Sur la page qui s'ouvre :

  • Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
  • Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
  • Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.

 

Il ne reste plus qu'à copier/coller ce lien sur le forum.

 

Note : ZHPDiag une fois installé, vérifier sa mise à jour avec la flèche verte.

 

 

 

Bonne journée.bleuet[25/07/2011) ;)

 

Bonjour,

 

Merci pour la rapidite de ton intervention.

 

Je vais faire ce que tu dis tout de suite. :)

Pour ma configuration detaillee, tu trouveras le lien sous mon pseudo. (j ai utilise l outil en ligne du site zeb --> votre configuration ce jour).

J ai antivir et a jour installe avec un firewall.

 

Le fichier ZHP --> http://www.cijoint.fr/cjlink.php?file=cj201107/cijON1Vubm.txt <--

 

cricri001

Modifié par cricri001
Posté(e)

Ton DD est archi plein.(Fichiers à déplacer, provoqué par infections; à suivre). Ton horloge n'est pas à jour.Il faut revoir ce système, tes protections,etc....

Et on ne le dira jamais assez :

***********************

PREVENTION

 

:tsss::tsss: / ! \ LES P2P NE SONT PAS NOS AMIS / ! \ :tsss::tsss:

***********************

/ ! \ TON PC EST INFECTE / ! \

 

* Ouvre un nouveau sujet dans la section " Sécurité > Analyses et éradication malwares".

 

* Explique ton problème. Tu peux faire un copier/coller du message d'introduction de ton premier message.

 

* Joins en le lien.

 

Un "Helper Pro" pourra ainsi te prendre en charge.

 

Bonne journée.bleuet[25/07/2011) ;)

Posté(e) (modifié)

Ton DD est archi plein.(Fichiers à déplacer, provoqué par infections; à suivre). Ton horloge n'est pas à jour.Il faut revoir ce système, tes protections,etc....

Et on ne le dira jamais assez :

***********************

PREVENTION

 

:tsss::tsss: / ! \ LES P2P NE SONT PAS NOS AMIS / ! \ :tsss::tsss:

***********************

/ ! \ TON PC EST INFECTE / ! \

 

* Ouvre un nouveau sujet dans la section " Sécurité > Analyses et éradication malwares".

 

* Explique ton problème. Tu peux faire un copier/coller du message d'introduction de ton premier message.

 

* Joins en le lien.

 

Un "Helper Pro" pourra ainsi te prendre en charge.

 

Bonne journée.bleuet[25/07/2011) ;)

 

Merci Bleuet pour ton analyse rapide.

 

Pour l infection, on va traiter cela. Pour la place du disque dur...on fera pour le mieux. :)

 

Le logiciel peer to peer, je ne l utilise pas pour prendre des fichiers illegalement ni sans connaitre l emetteur d un fichier. ;)

Il y a plusieurs personnes utilisant ce pc, je vais mener mon enquete apres desinfection si le probleme vient de la. :roll:

 

Pour l horloge :

Je viens de verifier, je ne suis pas en Europe... le decalage horaire peut expliquer cela. De plus, mon calendrier n est pas gregorien ou je me situe. Mais en tenant compte du decalage horaire et du changement de calendrier, il est a jour il me semble.

 

Je vais de ce pas vers la partie <Analyses et éradication malwares> pour traiter le probleme.

 

A bientot et merci encore.

 

cricri001

 

--> Suite ici

Modifié par cricri001
Posté(e)

D'accord pour l'heure.Décalage horaire.

 

Bonne suite. ;)

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...