a-squared détecte qq chose mais quoi? Fermé

Question

Bonjour, 


voilà j'ai fait une analyse a-squared et il me met qu'il y a 4 traces risque moyen avec ceci:

Trace:Value:
HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID

HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\inprocServer32 -->ThreadingModel

HKEY_CLASSES_MACHINE\SOFTWARE\classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID

HKEY_CLASSES_MACHINE\SOFTWARE\classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\inprocServer32 -->ThreadingModel

Il paraît qu'il a de faux positifs alors j'aimerais être sûr que je peux les corriger svp est-ce bien un virus ou pas? 

Configuration: Windows Vista / Firefox 3.6.15

juju666 · Answer

Salut 

A-Squared ça sert à rien.

La preuve, pour tes clés registre: https://www.systemlookup.com/accessverify.php?redirect=O16%2F373-TVUAx_cab.html

	Related to an online tv service from tvunetworks.com

@+

Bargaroth · Answer

ok merci et tu me conseilles quoi pour deleter le virus que j'ai sur mon pc stp? (mon pc se fige par moments surtout quand je lance mes analyses antivirus :s j'ai essayé avec norton ça a crashé et malwarebytes aussi :s )

juju666 · Answer

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

@+

Bargaroth · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cijIHDPr9Q.txt

voilà, j'ai plus facile sur cijoint 

merci de ton aide je crois bien que je me tire une balle si je dois formater.... j'ai mes données de TFE sur mon pc , si il est infecté je peux plus les sauver et donc je les perds....

juju666 · Answer

même si ton ordi ne démarre plus, on ne formate pas ;)

met à jour firefox

met à jour internet explorer

désinstalle ça:

O42 - Logiciel: ESET Online Scanner
O42 - Logiciel: Emsisoft Anti-Malware 5.1
O42 - Logiciel: a-squared Free 4.5
C:\Program Files\Panda Security

surprotection ... ça donne l'effet inverse !

McAFee ne détecte pas grand chose ... tu l'as payé? sinon, on va le désinstaller et mettre autre chose...

Quand tu auras désinstallé les 4 premiers:

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau. 

&#9654 &#9654 Miroir 1 si inaccessible  
&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

@+

Bargaroth · Answer

ils sont tous désinstallés mais mcafee c'est une version payée dans le commerce. 

Pour malwarebytes c'est impossible, mon pc fige à tous les coups (essai 4 fois dont une en mode sans échec) j'ai jamais eu le tps de terminer l'analyse :s est-ce seulement une coïncidence ou des virus peuvent faire ça pour empêcher d'analyser le pc?

juju666 · Answer

Arf. Possible que ça soit une vérole ouais. Mais rien de visible sur ZHPDiag.

Il va surement nous être utile le combofix :P

Attention, avant de commencer, lit attentivement la procédure, et imprime la  

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  
tutoriel combofix  

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt

bargaroth · Answer

je l'ai fait mais maintenant que j'essaie de lancer n'importe quel truc il me met tentative d'opération non autorisée sur une clé du registre marquée pour suppression, je fais quoi?

Bargaroth · Answer

voilà j'ai redémaré ça refonctionne voilà le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201103/cijHSzsxaB.txt

juju666 · Answer

c:\program files\List_Kill'em

tu as déjà suivi une désinfection ici ?

réessaye mbam.

Bargaroth · Answer

j'essaie d'avoir des programmes qui pourraient m'aider (je préfère les télécharger avant qu'on me le demande car ça prend du tps chez moi les downloads)... je réessaie il faudra du temps j'espère pouvoir poster le rapport ce soir, merci de ton aide. Je croise les doigts pour que ça ne fige plus car je suis toujours aussi inquiet même si tu connais ton affaire je ne peux pas m'en empêcher et ça restera comme ça tant que tu m'auras pas dis que c'est fini :s

juju666 · Answer

t'inquiète je te dirai quand ça sera fini ^^

Bargaroth · Answer

bon et bien malwarebytes plante encore.... :s

juju666 · Answer

Nous allons utiliser un autre outil de diagnostic.

&#9654 Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

&#9654 Lance OTL
&#9654 Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés. 

@+

A-squared détecte qq chose mais quoi?

14 réponses

Discussions similaires