A-squared détecte qq chose mais quoi?

Bargaroth -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

voilà j'ai fait une analyse a-squared et il me met qu'il y a 4 traces risque moyen avec ceci:

Trace:Value:
HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID

HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\inprocServer32 -->ThreadingModel

HKEY_CLASSES_MACHINE\SOFTWARE\classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID

HKEY_CLASSES_MACHINE\SOFTWARE\classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\inprocServer32 -->ThreadingModel

Il paraît qu'il a de faux positifs alors j'aimerais être sûr que je peux les corriger svp est-ce bien un virus ou pas?

14 réponses

  1. Bargaroth
     
    ok merci et tu me conseilles quoi pour deleter le virus que j'ai sur mon pc stp? (mon pc se fige par moments surtout quand je lance mes analyses antivirus :s j'ai essayé avec norton ça a crashé et malwarebytes aussi :s )
    0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

    @+
    0
  3. Bargaroth
     
    http://www.cijoint.fr/cjlink.php?file=cj201103/cijIHDPr9Q.txt

    voilà, j'ai plus facile sur cijoint

    merci de ton aide je crois bien que je me tire une balle si je dois formater.... j'ai mes données de TFE sur mon pc , si il est infecté je peux plus les sauver et donc je les perds....
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    même si ton ordi ne démarre plus, on ne formate pas ;)

    met à jour firefox

    met à jour internet explorer

    désinstalle ça:

    O42 - Logiciel: ESET Online Scanner
    O42 - Logiciel: Emsisoft Anti-Malware 5.1
    O42 - Logiciel: a-squared Free 4.5
    C:\Program Files\Panda Security


    surprotection ... ça donne l'effet inverse !

    McAFee ne détecte pas grand chose ... tu l'as payé? sinon, on va le désinstaller et mettre autre chose...

    Quand tu auras désinstallé les 4 premiers:

    ▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

    ▶ ▶ Miroir 1 si inaccessible
    ▶ ▶ Miroir 2 si inaccessible

    ▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
    ▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
    Une fois la mise à jour terminée
    ▶ rends-toi dans l'onglet Recherche
    ▶ Sélectionne Exécuter un examen complet
    ▶ Clique sur Rechercher
    ▶ ▶ Le scan démarre.
    ▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
    ▶ Tu clique dessus pour l'afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    @+
    0
  6. Bargaroth
     
    ils sont tous désinstallés mais mcafee c'est une version payée dans le commerce.

    Pour malwarebytes c'est impossible, mon pc fige à tous les coups (essai 4 fois dont une en mode sans échec) j'ai jamais eu le tps de terminer l'analyse :s est-ce seulement une coïncidence ou des virus peuvent faire ça pour empêcher d'analyser le pc?
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Arf. Possible que ça soit une vérole ouais. Mais rien de visible sur ZHPDiag.

    Il va surement nous être utile le combofix :P

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    tutoriel combofix

    ▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

    ▶ Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ▶ Mets-le en langue française F

    ▶ Tape sur la touche 1 (Yes) pour démarrer le scan.


    ▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC


    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  8. bargaroth
     
    je l'ai fait mais maintenant que j'essaie de lancer n'importe quel truc il me met tentative d'opération non autorisée sur une clé du registre marquée pour suppression, je fais quoi?
    0
  9. Bargaroth
     
    voilà j'ai redémaré ça refonctionne voilà le rapport:

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijHSzsxaB.txt
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    c:\program files\List_Kill'em

    tu as déjà suivi une désinfection ici ?

    réessaye mbam.
    0
  11. Bargaroth
     
    j'essaie d'avoir des programmes qui pourraient m'aider (je préfère les télécharger avant qu'on me le demande car ça prend du tps chez moi les downloads)... je réessaie il faudra du temps j'espère pouvoir poster le rapport ce soir, merci de ton aide. Je croise les doigts pour que ça ne fige plus car je suis toujours aussi inquiet même si tu connais ton affaire je ne peux pas m'en empêcher et ça restera comme ça tant que tu m'auras pas dis que c'est fini :s
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    t'inquiète je te dirai quand ça sera fini ^^
    0
  13. Bargaroth
     
    bon et bien malwarebytes plante encore.... :s
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Nous allons utiliser un autre outil de diagnostic.

    ▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    ▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    ▶ Lance OTL
    ▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c 

    ▶ Clique sur le bouton Analyse.
    ▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

    @+
    0