P2Pworm.Win32.VB.eq quarantaine? suppression?

Résolu
Apocalypse17 Messages postés 330 Statut Membre -  
 Jenni -
Bonjour,
J'ai fais un scan de mes fichier avec A-squared qui me détecte P2Pworm.Win32.VB.eq et aussi un truc qui m'a l'air d'être un cookie persistant ou un spyware Trace.File.SearchCentrix. Je voudrai savoir svp si a votre avis je supprime ou je met en quarantaine ? Sachant que supprimer certains trucs peuvent s'avérer dangereux... merci pour vos conseils.
Configuration: Windows XP
Firefox 2.0.0.14

81 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

La discussion porte sur des détections par A-squared de P2Pworm.Win32.VB.eq et d'un élément Trace.File.SearchCentrix sur Windows XP avec Firefox, et sur la meilleure approche entre suppression et quarantaine. En cas de doute, des conseils recommandent de démarrer en mode sans échec, d'utiliser des outils comme HijackThis puis d'analyser le rapport avant de supprimer les infections détectées. Par ailleurs, des résultats complémentaires issus d'un BitDefender Online Scanner indiquent deux virus identifiés et plusieurs fichiers infectés, avec des suppressions réalisées et un rapport détaillé mentionnant les éléments concernés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Jenni
     
    Coucou à toi

    --> Tout d'abord, télécharge et installe Hijackhtis stp

    http://www.infos-du-net.com/telecharger/HijackThis.html

    Pour t'aider, voici un tuto : https://forums.cnetfrance.fr

    -->> Télécharge Malwarebytes ( + tuto ) : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm

    Fais un scan complet et supprime tout si il te trouve des infections.

    Copie/colle moi ton log hijackthis + le rapport Malwaresbytes qui se trouvera dans rapports/logs.
    0
  2. Apocalypse17 Messages postés 330 Statut Membre 15
     
    Merci je m'y met !
    0
  3. Apocalypse17 Messages postés 330 Statut Membre 15
     
    J'ai un problème pour le télécharger : il m'ouvre la fenêtre enregistrer sur le disque mais je n'ai que l'option annuler OK reste en gris...
    0
  4. Jenni
     
    Pour télécharger Hijackthis ?? Commence par Malawaresbytes alors.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Apocalypse17 Messages postés 330 Statut Membre 15
     
    Oui, c'est bizarre. Bon je vais télécharger l'autre.
    0
  7. Apocalypse17 Messages postés 330 Statut Membre 15
     
    Super poisse! Je viens de l'installer mais quand je veux l'ouvrir une fenêtre vb Accelerator SGrid 2 control me fait : erreur d'execution '0' et quand je click sur ok il m'ouvre un fenetre Malewarebytes' antimalware erreur d'excecution '440': erreur automation. Que faire svp ?
    0
  8. Jenni
     
    Bon commencons par un scan en ligne, j'espère que ça marchera lol :

    Ici : http://www.bitdefender.fr/scan_fr/scan8/ie.html
    0
  9. Apocalypse17 Messages postés 330 Statut Membre 15
     
    d'accord ! merci !
    0
  10. Apocalypse17 Messages postés 330 Statut Membre 15
     
    Euh, dans l'option d'action, je choisis désinfection automatique ou alors rapport seulement ?
    0
  11. Jenni
     
    Ne touche à rien, tu laisses par défaut, donc oui désinfection =)
    0
  12. Apocalypse17 Messages postés 330 Statut Membre 15
     
    Ça y est l'analyse est terminée. Je ferme la fenêtre ?
    0
  13. Jenni
     
    Le scan ta trouver des infections ? Si oui, poste moi le rapport stp =)

    Essaye de re-télécharger Hijackthis et de faire un log.
    0
  14. Apocalypse17 Messages postés 330 Statut Membre 15
     
    voila voila !
    file:///C:/analyse.html
    0
  15. Apocalypse17 Messages postés 330 Statut Membre 15
     
    Toujours pas possible pour hijackthis.
    0
  16. Jenni
     
    Lol, pour le rapport, copiecolle le moi ici stp pour que je regarde =)

    Pareil pour Malawarebytes ??

    2) Télécharge Clean : http://www.malekal.com/download/clean.zip

    -> Une fois le logiciel téléchargé, Fais un clic droit sur clean.zip et Extrait tout.
    -> Clique sur suivant sur les autres fenêtres jusqu'à quand une nouvelle fenêtre s'ouvrira avec un dossier clien.
    -> Ouvre le dossier clien en double-cliquant dessus.
    -> Double-clique sur le fichier "clean.cmd" (ou "clean") . Une console noire va s'ouvrir, avec un menu.
    -> Tape 1, puis appuye sur la touche Entrée de ton clavier.
    Le scan va commencer, attends.
    -> A la fin, clean te proposera d'ouvrir le rapport qu'il aura généré.
    -> Appuye sur la touche Entrée de ton clavier pour ouvrir le rapport. Copie/colle le rapport et poste le ici !!

    En cas, le rapport sera sauvegardé dans le fichier : "rapport_clean.txt" à la racine de ton disque dur (ex : C:\rapport_clean.txt).

    Quand tu auras fini, poste moi le rapport de clean stp
    0
  17. Apocalypse17 Messages postés 330 Statut Membre 15
     
    merci ! en attendant, voici le rapport bitdefender
    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, May 29, 2008 - 18:16:53

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

    Statistiques

    Temps

    00:21:38

    Fichiers

    59025

    Directoires

    4775

    Secteurs de boot

    4

    Archives

    1001

    Paquets programmes

    4026

    Résultats

    Virus identifiés

    2

    Fichiers infectés

    4

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    4

    Info sur les moteurs

    Définition virus

    1253669

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    16

    Archive des plugins

    42

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    5

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Program Files\Elaborate Bytes\CloneDVD2\Clone DVD 2.8.2.1 Patch.exe

    Détecté avec: Application.Aseye.BY

    C:\Program Files\Elaborate Bytes\CloneDVD2\Clone DVD 2.8.2.1 Patch.exe

    Echec de la désinfection

    C:\Program Files\Elaborate Bytes\CloneDVD2\Clone DVD 2.8.2.1 Patch.exe

    Supprimé

    C:\Program Files\SlySoft\CloneCD\Patch.exe

    Détecté avec: Application.Aseye.AF

    C:\Program Files\SlySoft\CloneCD\Patch.exe

    Echec de la désinfection

    C:\Program Files\SlySoft\CloneCD\Patch.exe

    Supprimé

    C:\System Volume Information\_restore{10A761DB-74F7-4B13-9AAC-0AA559DB3CAE}\RP190\A0113848.exe

    Détecté avec: Application.Aseye.BY

    C:\System Volume Information\_restore{10A761DB-74F7-4B13-9AAC-0AA559DB3CAE}\RP190\A0113848.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{10A761DB-74F7-4B13-9AAC-0AA559DB3CAE}\RP190\A0113848.exe

    Supprimé

    C:\System Volume Information\_restore{10A761DB-74F7-4B13-9AAC-0AA559DB3CAE}\RP190\A0113849.exe

    Détecté avec: Application.Aseye.AF

    C:\System Volume Information\_restore{10A761DB-74F7-4B13-9AAC-0AA559DB3CAE}\RP190\A0113849.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{10A761DB-74F7-4B13-9AAC-0AA559DB3CAE}\RP190\A0113849.exe

    Supprimé
    0
  18. Jenni
     
    Ok merci, oui j'attends le premier rapport de clean =)
    0
  19. Apocalypse17 Messages postés 330 Statut Membre 15
     
    J'ai téléchargé clean et je l'ai scanné comme tous les fichiers executables (normal, quoi) et ils me sortent : Riskware.risktool.win32.PsKill.K
    Que faire à votre avis ?
    0
  20. Jenni
     
    Tu fais comme j'ai dit plus haut, tu fais le scan, et tu me montres le rapport.
    0
  21. Apocalypse17 Messages postés 330 Statut Membre 15
     
    ok merci.
    0
  • 1
  • 2
  • 3
  • 4
  • 5