Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

MWAV = MicroWorld AntiVirus

ipl_001

Par ipl_001
dans Analyses et éradication malwares

 Partager

Messages recommandés

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir à tous,

 

MicroWorld AntiVirus Toolkit Utility

 

Cet utilitaire provient de Kaspersky

FEATURES

 

    * Scans your computer completely and provides reports of any viruses that it finds.

    * Checks for all illegal dialers that are present on your computer and informs you of the same.

    * Informs you of any background illegal sniffers or tools like spywares, adwares, keyloggers etc. running in the memory of your computer.

    * You can add this utility to the startup list of programs on your computer so that it scans your computer every time you start using it.

    * When you download this utility you will get it with the latest updated list of viruses so that it scans your computer for all known viruses.

    * No need to install. Just download and run the MWAV toolkit to scan for viruses.

( http://www.mwti.net/antivirus/mwav.asp )

Chaque fois que vous téléchargez le programme, il vient avec le dernier fichier de définition des virus !

 

Ce programme gratuit scanne mais ne supprime pas.

 

La dernière version gratuite capable de scanner et supprimer les fichiers infectieux (v 4.4.7) peut être téléchargée sur http://www.spywareinfo.dk/download/mwav.exe (tutorial -> http://assiste.free.fr/p/internet_utilitaires/mwav.php )

Cette version téléchargée en utilisant le lien indiqué, l'est, elle aussi, avec les dernières défs de virus !

... maj éventuelles sur http://www.mwti.net/ )

 

J'ai utilisé MWAV sur un ordinateur de ma société et j'ai été très surpris par ce qu'il me signalait ; jugez :

File C:\PROGRA~1\ORL\VNC\VNCHooks.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.1540. No Action Taken.

File C:\WINNT\system32\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.

Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "iSearch Spyware/Adware" found in File System! Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Office\Acteurs\logo.act". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Office\Acteurs\scribble.act". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Office\Acteurs\dot.act". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Office\Acteurs\mnature.act". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Office\Acteurs\hoverbot.act". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Office\Acteurs\will.act". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Office\Acteurs\powerpup.act". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Office\Acteurs\genius.act". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\mozilla.org\Mozilla\plugins\NPSWF32.dll". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOCUME~1\MELONE_G\LOCALS~1\Temp\isutldll.dll". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Fichiers communs\Symantec Shared\sevinst.exe". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{99180163-DA16-101A-935C-444553540000}" refers to invalid object "recncl.dll". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{C8CE6FC1-CCF1-11D6-B8A5-000064657374}" refers to invalid object "C:\Program Files\mozilla.org\Mozilla\PalmSyncProxy.dll". Action Taken: No Action Taken.

Entry "HKCR\ActMsg.Session" refers to invalid object "{3FA7DEB3-6438-101B-ACC1-00AA00423326}". Action Taken: No Action Taken.

Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.

Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.

Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.

Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.

Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.

Entry "HKCR\WMDMPDAExplorer.WMDMPDAExplorer" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.

Entry "HKCR\WMDMPDAExplorer.WMDMPDAExplorer.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.

File C:\WINNT\system32\omnithread_rt.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.g. No Action Taken.

File C:\Mes Documents-gM\Download\123free.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Mes Documents-gM\Download\aaw6.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Mes Documents-gM\Download\acdsee.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Mes Documents-gM\Download\advisor.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Mes Documents-gM\Download\ae97pr.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Mes Documents-gM\Download\aida32pe_370.exe tagged as not-a-virus:Tool.Win32.AIDA.3862. No Action Taken.

File C:\Mes Documents-gM\Download\aw97pr.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Mes Documents-gM\Download\babylon-update.exe tagged as "not-a-virus:AdWare.Cydoor". Action Taken: No Action Taken.

File C:\Mes Documents-gM\Download\BSM18.zip tagged as not-a-virus:NetTool.Win32.BSM.18. No Action Taken.

File C:\Mes Documents-gM\Download\cachm511.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Mes Documents-gM\Download\cachm511.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Mes Documents-gM\Download\copernic2001basicfr.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Mes Documents-gM\Download\cuteFR4032.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Mes Documents-gM\Download\ddcrypt.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

(scan non terminé... je l'ai laissé continuer durant la nuit)

J'ai l'impression qu'il y a des fichiers légitimes dans la liste...

 

Utilisez-vous MWAV et qu'en pensez-vous ?

Invité Stonangel

Invité Stonangel

Posté(e)
Posté(e)

Bonjour ipl, je ne le fais plus utiliser: l'interprétation étant très délicate...

ipl_001 Devil Member !

ipl_001

Posté(e)
  • Auteur
Posté(e)

Merci pour ton post, Stonangel ! :P

Invité Stonangel

Invité Stonangel

Posté(e)
Posté(e)

Bonsoir ipl :P et merci. Quitte à me répéter c'est assez complexe donc peu efficace.

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e) (modifié)

Salut ipl,

 

je ne peux pas tester, je n'ai plus de windows en ce moment pendant une quinzaine de jours, le temps de me trouver une nouvelle config :P

 

ensuite, j'essaye le truc pour voir

Modifié par tesgaz
ipl_001 Devil Member !

ipl_001

Posté(e)
  • Auteur
Posté(e)
Bonsoir ipl  :-(  et merci. Quitte à me répéter c'est assez complexe donc peu efficace.

530506[/snapback]

moi, je dirais qu'il y a plein d'erreurs et que ce logiciel est "dangereux" !

 

Je suis surpris que ce soit Kaspersky qui ait fait çà !Je suis surpris que des forums Allemends l'utilisent (je ne sais plus lesquels mais des forums sérieux !)

 

:P

 

J'ai récupéré la suite du scan que j'avais lancé hier soir : il y a plein d'autres fichiers dits infectés !?!?!?

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonjour IPL, bonjour à tous :-( . Je ne sais pas si je suis dans le vrai IPL mais, il me semble détecter dans tes propos l'envie d'utiliser, ou d'essayer, un soft supplémentaire dans la procédure HJT. Si tel est le cas, je pense qu'il est de loin préférable de choisir un véritable anti-trojans plutot qu'un antivirus de plus. Dans la vaste panoplie des utilitaires tueurs de trojan, je recommanderai pour ma part un soft peu connu mais très efficace car, il ne s'occupe que des trojans, lesquels sont désormais de loin les plus nombreux, et les plus dangereux, en terme de parasites susceptibles de contaminer un PC. Ce logiciel, c'est Trojan Hunter dont on peut utiliser toutes les fonctions pendant 30 jours (il n'est pas utile par contre d'activer sa fonction résident pour faire un simple scan), ce qui est largement suffisant pour effectuer une procédure de nettoyage approfondie.

 

Le mieux est encore de l'essayer pour vérifier de ses capacités en détection/éradication car, il a réussi à me trouver une vieille entrée que j'avais oublié de nettoyer après un test du courrielleur qui danse et qui chante en envoyant des mails :P : Incredimail et son spyware pour le citer.

 

Voici le rapport de Trojan Hunter

 

Registry scan

No suspicious entries found

 

Inifile scan

No suspicious entries found

 

Port scan

No suspicious open ports found

 

Memory scan

No trojans found in memory

 

File scan

Found trojan file: G:\WINDOWS\Downloaded Program Files\imloader.exe (TrojanDownloader.ImLoad.100)

1 trojan files found

 

Le site de Trojan Hunter :

 

http://www.misec.net/trojanhunter/

ipl_001 Devil Member !

ipl_001

Posté(e)
  • Auteur
Posté(e)

Bonsoir marcek,

Salut,

MWAV est l'autre nom d' eScan

530684[/snapback]

Oui, je sais... c'est écrit en gros sur l'écran principal ! LOL et MWAV est dans mes pages Web sous le nom de eScan ( http://gerard.melone.free.fr/IT/IT-HJT2.html#OPne ) !
ipl_001 Devil Member !

ipl_001

Posté(e)
  • Auteur
Posté(e)

Bonsoir megataupe, bonsoir à tous,

 

Merci pour ton post !

 

Je connais eScan depuis des mois et des mois et je l'utilisais sur PCA !

Je le trouvais très efficace (à l'époque, il en était à la version gratuite qui supprimait automatiquement) et je voulais savoir où il en était.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...