[Résolu] Virus divers et variés [2]

[looney]

oki!

la mise a jour c'est effectuée sans encombre et le logiciel n'a rien trouvé. voici le rapport :

 

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

 

Version de la base de données: v2013.02.21.08

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

looney :: POUGNE [administrateur]

 

21/02/2013 19:55:38

mbam-log-2013-02-21 (19-55-38).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 202380

Temps écoulé: 7 minute(s), 1 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

a tout'

[Apollo]

Allez, encore une vérification pour être sûr.

 

C'est assez long mais efficace

 

Apollo Et Compagnie :: Analyser avec DrWeb CureIt.

 

@++

[looney]

verification faite trois fois! le logiciel semble avoir un peu changé? : j'ai d'abord voulut faire ma feignante en le lançant directement, il n'a pas demandé la mise à jour, ni lancé de scan rapide, j'ai cliqué sur scan en pensant qu'après j'allais trouver l'onglet "scan complet" (oui je suis pas futé - -') n'ayant pas eu l'onglet voulut j'ai retenté, en selectionnant les fichiers à scanner cette fois-ci et en me demandant si sur le coup j'allai obtenir un rapport...

Me retrouvant sans le fichier espéré, j'ai terminé en le téléchargeant pour le lancer en mode sans echec (bête et tétu en plus... toutes les qualités du monde!). Je n'ai pas eu de fenêtre avec un "non" à cliquer... mais ai continué (et j'aime les romans...désolé).

 

Bref, trois scan ; pas de rapports ; mais pas de menaces détectées non plus.

 

a+

Modifié le 21 février 2013 par looney

[Apollo]

Cela me semble bien rapide pour un scan complet avec DRWeb CureIt.

 

Fais ça: Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français

 

Ou ça:

 

ESET ONLINE SCANNER

 

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
   
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
   
  
• Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
   
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

 

Nota : ce scan peut être très long et prendre plusieurs heures.

 

+++

Modifié le 21 février 2013 par Apollo

[looney]

Pour l'instant j'ai lancé eset, ayant un doute en lisant "NE PAS UTILISER SI VOUS AVEZ KASPERSKY INSTALLE SUR VOTRE PC". Tdsskiller n'a rien à voir ou mieux vaut le desinstaller si il est necessaire de passer par Kaspersky Removal Tool plus tard?

 

a+

[Apollo]

TDSSKiller n'est pas un antivirus mais un utilitaire visant à combattre les rootkits.

 

Donc, si tu as un autre antivirus que Kasp, pas de problème.

 

Mais c'est vraiment pour vérifier à fond; comment va ta machine? Antivir lance-t-il encore autant d'alertes?

 

ESET est bon aussi.

 

@++

[looney]

pour l'instant avira reste sage, bien qu'ESET ai trouvé déjà trois fichiers infectés("opencandy application" et des variantes de la barre d'action ask ...semble-t-il ).Eset a l'air de prendre son temps en travaillant moins qu'avec drweb (beaucoup de bruit quand il travaillait). Faut voir à la fin si ca reveille ou non l'antivirus.

[Apollo]

Ouaip, faut faire gaffe à décocher les adwares ou les toolbars avec l'installation de freewares.

 

Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

Logiciels et sponsors : Questions sur la Sécurité Windows

 

Quand tu auras le bon réflexe, t'en choperas plus car c'est une tare qu'on voit 36 fois par jour ici.

[looney]

Bonjour,

 

ah vi, vraiment long! j'ai abdiqué à minuit (obligation de se lever très top ce matin...mais avec des vagues de reveils toutes les 2h environ qui mon permis de verifier que ça allait bien). Au reveil ; il cherchait toujours ; au départ (7h00) il continuait. Je suis revenu à 13h00 pour voir que le scan avait durait 14:48 et des brouettes(...mon plus long scan à ce jour!)

 

Bon, je suis sûr que jusqu'a 7h00, avira a été sage. Après j'ai juste eu le temps de m'envoyer par mel la liste d'ESET avant de partir en courant aussi n'ai-je pas pu revérifier le journal des évenements, mais je pense que ça aurait été comme l'autre fois avec des messages qui s'affichent toute les 2 minutes jusqu'a vider la quarantaine, je verifierai ce soir pour être certaine.

 

Liste des inffections ESET:

 

C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll a variant of Win32/Bundled.Toolbar.Ask application cleaned by deleting (after the next restart) - quarantined

C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe a variant of Win32/Bundled.Toolbar.Ask application cleaned by deleting (after the next restart) - quarantined

C:\Program Files (x86)\RealArcade\Installer\bin\OCSetupHlp.dll Win32/OpenCandy application cleaned by deleting - quarantined

C:\Windows.old\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe a variant of Win32/HiddenStart.A application cleaned by deleting - quarantined

 

a +

Modifié le 22 février 2013 par looney

[Apollo]

Bonjour,

 

Oh tu n'as pas le record; il y a quelques années, un néo-calédonien a mis trois jours pour analyser son ordi, qui était infecté jusqu'à la moëlle.

 

C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll a variant of Win32/Bundled.Toolbar.Ask application cleaned by deleting (after the next restart) - quarantined

C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe a variant of Win32/Bundled.Toolbar.Ask application cleaned by deleting (after the next restart) - quarantined

 

Ca c'est vraiment stupide, car c'est antivir lui-même qui salope les pc avec son antivirus free; un comble pour un AV que d'emmerder les gens avec ASK toolbar. (que je considère comme un malware).

 

Comment ça va maintenant?

 

@++