DESINFECTER FICHIER sans supprimer
Fermé
teckccm
Messages postés
11
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
21 juin 2008
-
18 juin 2008 à 14:19
crochat - 9 juin 2015 à 10:51
crochat - 9 juin 2015 à 10:51
A voir également:
- DESINFECTER FICHIER sans supprimer
- Fichier rar - Guide
- Impossible de supprimer un fichier - Guide
- Fichier host - Guide
- Comment ouvrir un fichier epub ? - Guide
- Supprimer une page word - Guide
11 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 juin 2008 à 14:54
18 juin 2008 à 14:54
Bonjour,
intéressante question.
Qui en appelle d'autres ? Par exemple, le meilleur antivirus pour vous éviter d'être infecté est-il aussi le meilleur antivirus pour vous désinfecter ?
Je vois aussi plein de raisons pour que les antivirus "désinfectent" un fichier système et ne désinfectent pas les fichiers des applicatifs. La meilleure étant que l'infection d'un fichier système peut bloquer le fonctionnement de l'ordi alors que il est toujours possible de réinstaller un logiciel applicatif.
Une autre question est la suivante : comment est tu sûr que ton fichier est infecté ? Comment es tu sûr que le fichier actuel est composé du code originel et d'un bout de code en plus ? Par quel moyen tu peux distinguer par rapport à une substitution totale de code ou seulement partielle ?
Je ne te comprends pas bien non plus quand tu dis tout à la fois que l'ordi n'est plus infecté et que 3 fichiers d'un applicatif le sont. Le système n'est plus infecté. L'ordi l'est encore.
En bref, je connais des outils pour désinfecter le système. Je ne crois pas qu'ils désinfectent les applicatifs.
@+
N'acceptez jamais une désinfection par mp.
intéressante question.
Qui en appelle d'autres ? Par exemple, le meilleur antivirus pour vous éviter d'être infecté est-il aussi le meilleur antivirus pour vous désinfecter ?
Je vois aussi plein de raisons pour que les antivirus "désinfectent" un fichier système et ne désinfectent pas les fichiers des applicatifs. La meilleure étant que l'infection d'un fichier système peut bloquer le fonctionnement de l'ordi alors que il est toujours possible de réinstaller un logiciel applicatif.
Une autre question est la suivante : comment est tu sûr que ton fichier est infecté ? Comment es tu sûr que le fichier actuel est composé du code originel et d'un bout de code en plus ? Par quel moyen tu peux distinguer par rapport à une substitution totale de code ou seulement partielle ?
Je ne te comprends pas bien non plus quand tu dis tout à la fois que l'ordi n'est plus infecté et que 3 fichiers d'un applicatif le sont. Le système n'est plus infecté. L'ordi l'est encore.
En bref, je connais des outils pour désinfecter le système. Je ne crois pas qu'ils désinfectent les applicatifs.
@+
N'acceptez jamais une désinfection par mp.
teckccm
Messages postés
11
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
21 juin 2008
2
18 juin 2008 à 15:05
18 juin 2008 à 15:05
Bonjour,
(Une autre question est la suivante : comment est tu sûr que ton fichier est infecté ?)
- Tous simplement avec recherche antivirus périodique et depuis deux jours photoshop.exe... omfimediafile.exe infecté par Trojan.Agent.agh donc jusqu'ici pas difficile de comprendre qu'ils sont infécté mais c'est pas le sujet lol.
(Comment es tu sûr que le fichier actuel est composé du code originel et d'un bout de code en plus ? Par quel moyen tu peux distinguer par rapport à une substitution totale de code ou seulement partielle ?)
- car avant l'infection l'analyse ne révélait rien sur les fichiers ci-dessus... mais il est vrai que le fichier original aurait pu être entièrement remplacer...
(Je ne te comprends pas bien non plus quand tu dis tout à la fois que l'ordi n'est plus infecté et que 3 fichiers d'un applicatif le sont. Le système n'est plus infecté. L'ordi l'est encore.)
- Sous entend le système n'est pas infecté activement car notre amis le trojan attend que je clique sur le fichier... pour contaminer. ceux ci dit résident spybot intervient aussitôt que je pointe le fichier... et test hijack rassure lol mais encore une fois ce n'est pas le sujet. comment désinfecter sans supprimer ?
merci tout de même
OK pour un refus de désinfection par mp ;)
(Une autre question est la suivante : comment est tu sûr que ton fichier est infecté ?)
- Tous simplement avec recherche antivirus périodique et depuis deux jours photoshop.exe... omfimediafile.exe infecté par Trojan.Agent.agh donc jusqu'ici pas difficile de comprendre qu'ils sont infécté mais c'est pas le sujet lol.
(Comment es tu sûr que le fichier actuel est composé du code originel et d'un bout de code en plus ? Par quel moyen tu peux distinguer par rapport à une substitution totale de code ou seulement partielle ?)
- car avant l'infection l'analyse ne révélait rien sur les fichiers ci-dessus... mais il est vrai que le fichier original aurait pu être entièrement remplacer...
(Je ne te comprends pas bien non plus quand tu dis tout à la fois que l'ordi n'est plus infecté et que 3 fichiers d'un applicatif le sont. Le système n'est plus infecté. L'ordi l'est encore.)
- Sous entend le système n'est pas infecté activement car notre amis le trojan attend que je clique sur le fichier... pour contaminer. ceux ci dit résident spybot intervient aussitôt que je pointe le fichier... et test hijack rassure lol mais encore une fois ce n'est pas le sujet. comment désinfecter sans supprimer ?
merci tout de même
OK pour un refus de désinfection par mp ;)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 juin 2008 à 15:36
18 juin 2008 à 15:36
RE,
si j'ai bien compris on ne peut désinfecter, au sens où tu le dis, qu'un virus, c'est à dire un malware qui ajoute du code au code originel.
Sauf erreur, un trojan supprime le fichier initial et le remplace par lui-même. Il n'y a donc aucune désinfection possible.
Tu as des cas (rares), ou le malware renomme le fichier sain avant de prendre "sa place". Ce qui permet, après suppression du malware, de renommer le fichier initial.
Je ne crois pas que ce soit le cas de Trojan.Agent.agh.
Mets un rapport Hijackthis quand même.
si j'ai bien compris on ne peut désinfecter, au sens où tu le dis, qu'un virus, c'est à dire un malware qui ajoute du code au code originel.
Sauf erreur, un trojan supprime le fichier initial et le remplace par lui-même. Il n'y a donc aucune désinfection possible.
Tu as des cas (rares), ou le malware renomme le fichier sain avant de prendre "sa place". Ce qui permet, après suppression du malware, de renommer le fichier initial.
Je ne crois pas que ce soit le cas de Trojan.Agent.agh.
Mets un rapport Hijackthis quand même.
teckccm
Messages postés
11
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
21 juin 2008
2
18 juin 2008 à 15:44
18 juin 2008 à 15:44
(Sauf erreur, un trojan supprime le fichier initial et le remplace par lui-même. Il n'y a donc aucune désinfection possible.)
- Tu as des fichiers exe qui fonctionne toujours dans le bon sens du terme mais qui contienne des trojans (exemple certains keygen (pour du freeware lol) ss probleme avec scan antivirus et une fois utilisé le ko augmente de peu et avec une seconde analyse dessus constate un virus. mais le fichier rempli encore cest fonctions).
Apres mon rapport : lol mais rien de grave a part les 3 bho no name... enfin mineur
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:44, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\VistaDriveIcon\DrvIcon.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\A\MAINTENANCE\Spybot\TeaTimer.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\A\MAINTENANCE\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\A\MAINTE~1\Spybot\SDHelper.dll
O2 - BHO: (no name) - {5D314741-977E-4ADB-BD17-5FDF205592D4} - C:\WINDOWS\system32\ddcAtsrq.dll
O2 - BHO: (no name) - {E23136A1-1AC4-4D1B-926F-5D537CFFF359} - C:\WINDOWS\system32\qoMcdAst.dll
O2 - BHO: (no name) - {F6CB8CBF-DDBC-4E23-BF8F-BB00E76C105C} - C:\WINDOWS\system32\geBsqrqQ.dll (file missing)
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\A\MAINTE~1\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\A\MAINTE~1\Spybot\SDHelper.dll
O20 - Winlogon Notify: qoMcdAst - C:\WINDOWS\SYSTEM32\qoMcdAst.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
- Tu as des fichiers exe qui fonctionne toujours dans le bon sens du terme mais qui contienne des trojans (exemple certains keygen (pour du freeware lol) ss probleme avec scan antivirus et une fois utilisé le ko augmente de peu et avec une seconde analyse dessus constate un virus. mais le fichier rempli encore cest fonctions).
Apres mon rapport : lol mais rien de grave a part les 3 bho no name... enfin mineur
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:44, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\VistaDriveIcon\DrvIcon.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\A\MAINTENANCE\Spybot\TeaTimer.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\A\MAINTENANCE\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\A\MAINTE~1\Spybot\SDHelper.dll
O2 - BHO: (no name) - {5D314741-977E-4ADB-BD17-5FDF205592D4} - C:\WINDOWS\system32\ddcAtsrq.dll
O2 - BHO: (no name) - {E23136A1-1AC4-4D1B-926F-5D537CFFF359} - C:\WINDOWS\system32\qoMcdAst.dll
O2 - BHO: (no name) - {F6CB8CBF-DDBC-4E23-BF8F-BB00E76C105C} - C:\WINDOWS\system32\geBsqrqQ.dll (file missing)
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\A\MAINTE~1\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\A\MAINTE~1\Spybot\SDHelper.dll
O20 - Winlogon Notify: qoMcdAst - C:\WINDOWS\SYSTEM32\qoMcdAst.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 juin 2008 à 15:58
18 juin 2008 à 15:58
Re,
rien de grave a part les 3 bho no name... enfin mineur
bah, rien, un vundo ....
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
13) Poste le rapport dans ta réponse.
rien de grave a part les 3 bho no name... enfin mineur
bah, rien, un vundo ....
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
13) Poste le rapport dans ta réponse.
teckccm
Messages postés
11
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
21 juin 2008
2
18 juin 2008 à 16:21
18 juin 2008 à 16:21
Oui je disais rien de grave car je tente depuis 2h de trouver une alternative manuellement pour le virer. en gros j'essaye de trouver des manip pour empêcher la propagation (jusqu'a maintenant pas de souci car pas de connection down ou pub. enfin pas gênant ce vundoo lol).
Dans tout les cas un grand MERCI encore mais je vais encore tenté de m'attaquer au registre et si je s'eche, j'utiliserai mbam.
PS pour les autres.
Une solution pour la désinfection ?
Dans tout les cas un grand MERCI encore mais je vais encore tenté de m'attaquer au registre et si je s'eche, j'utiliserai mbam.
PS pour les autres.
Une solution pour la désinfection ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
teckccm
Messages postés
11
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
21 juin 2008
2
18 juin 2008 à 18:14
18 juin 2008 à 18:14
VOICI RAPPORT
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\clbdll.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\clbinit.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qoMcdAst.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ddcAtsrq.dll (Trojan.Vundo) -> No action taken.
Bon apparament il les a sup mais vundo reste toujours dans hijack.
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\clbdll.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\clbinit.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qoMcdAst.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ddcAtsrq.dll (Trojan.Vundo) -> No action taken.
Bon apparament il les a sup mais vundo reste toujours dans hijack.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 juin 2008 à 19:43
18 juin 2008 à 19:43
Re,
si ils sont encore dans Hijackthis (c'est à dire si tu n'as pas la mention file missing), c'est que tu n'as pas nettoyé avec MBAM (phase 9 et 10).
Sinon, il reste une clé de registre inutile qu'on enlèvera à la fin.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "Enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur DSS.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
_________________________
Bit defender te retrouve toujours tes fichiers infectés ?
si ils sont encore dans Hijackthis (c'est à dire si tu n'as pas la mention file missing), c'est que tu n'as pas nettoyé avec MBAM (phase 9 et 10).
Sinon, il reste une clé de registre inutile qu'on enlèvera à la fin.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "Enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur DSS.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
_________________________
Bit defender te retrouve toujours tes fichiers infectés ?
teckccm
Messages postés
11
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
21 juin 2008
2
18 juin 2008 à 23:25
18 juin 2008 à 23:25
slt je viens de rentrer =)
(si ils sont encore dans Hijackthis (c'est à dire si tu n'as pas la mention file missing), c'est que tu n'as pas nettoyé avec MBAM phase 9 et 10)
- si si. il a trouvé 4 prob et les a effacé après démarrage demandé...
Fichier(s) infecté(s):
C:\WINDOWS\system32\clbdll.dll (Trojan.Agent) -> No action taken.------- enfin si, il les a supp les 4 apres le demarrage
C:\WINDOWS\system32\clbinit.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qoMcdAst.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ddcAtsrq.dll (Trojan.Vundo) -> No action taken.
- Resultat hijack avec legere evolution
R0 - HKCU\Software\Microsoft\Internet Explorer\...................etc... tout idem
O2 - BHO: (no name) - {E23136A1-1AC4-4D1B-926F-5D537CFFF359} - (no file) //TJR LA MAIS NO FILE ET IMPOSSIBLE DE FIXER
O2 - BHO: (no name) - {F6CB8CBF-DDBC-4E23-BF8F-BB00E76C105C} - (no file) //TJR LA MAIS NO FILE ET IMPOSSIBLE DE FIXER
O20 - Winlogon Notify: qoMcdAst - C:\WINDOWS\ //TJR LA MAIS PLUS SYST32 ET IMPOSSIBLE DE FIXER
fin... tout idem
Pour la suite je test demain. MERCI POUR TON AIDE...
aussi pour finir bug deja connu de resident spybot - bouton refuser modif bloqué pour ce seul BHO
http://img519.imageshack.us/img519/672/trojansc5.jpg
(si ils sont encore dans Hijackthis (c'est à dire si tu n'as pas la mention file missing), c'est que tu n'as pas nettoyé avec MBAM phase 9 et 10)
- si si. il a trouvé 4 prob et les a effacé après démarrage demandé...
Fichier(s) infecté(s):
C:\WINDOWS\system32\clbdll.dll (Trojan.Agent) -> No action taken.------- enfin si, il les a supp les 4 apres le demarrage
C:\WINDOWS\system32\clbinit.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qoMcdAst.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ddcAtsrq.dll (Trojan.Vundo) -> No action taken.
- Resultat hijack avec legere evolution
R0 - HKCU\Software\Microsoft\Internet Explorer\...................etc... tout idem
O2 - BHO: (no name) - {E23136A1-1AC4-4D1B-926F-5D537CFFF359} - (no file) //TJR LA MAIS NO FILE ET IMPOSSIBLE DE FIXER
O2 - BHO: (no name) - {F6CB8CBF-DDBC-4E23-BF8F-BB00E76C105C} - (no file) //TJR LA MAIS NO FILE ET IMPOSSIBLE DE FIXER
O20 - Winlogon Notify: qoMcdAst - C:\WINDOWS\ //TJR LA MAIS PLUS SYST32 ET IMPOSSIBLE DE FIXER
fin... tout idem
Pour la suite je test demain. MERCI POUR TON AIDE...
aussi pour finir bug deja connu de resident spybot - bouton refuser modif bloqué pour ce seul BHO
http://img519.imageshack.us/img519/672/trojansc5.jpg
teckccm
Messages postés
11
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
21 juin 2008
2
21 juin 2008 à 16:19
21 juin 2008 à 16:19
Bon manuellement j'ai réussi à supprimer ces 3 clés. En fait MBAM à bien fait son travail sauf qu'il n'a pas supprimé les entrées registres. donc pas bien grave.
Bon pour revenir au sujet :
LA SOLUTION DE DÉSINFECTION DE FICHIER EXISTE OU PAS ???
MERCI.
Bon pour revenir au sujet :
LA SOLUTION DE DÉSINFECTION DE FICHIER EXISTE OU PAS ???
MERCI.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
21 juin 2008 à 16:30
21 juin 2008 à 16:30
Bonjour,
essaye cet outil, mais pas de garantie :
Etape 0 : vérifier l'absence de C:\Kasperky. Sinon, détruis le.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
essaye cet outil, mais pas de garantie :
Etape 0 : vérifier l'absence de C:\Kasperky. Sinon, détruis le.
Étape 1:
Télécharge eScan Antivirus Toolkit ici:
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
philspector
Messages postés
8
Date d'inscription
jeudi 18 septembre 2008
Statut
Membre
Dernière intervention
8 janvier 2009
2
8 janv. 2009 à 08:57
8 janv. 2009 à 08:57
bonjour,
je pense que l'on a des programmes champions du monde pour détecter la plupart des virus mais le vrai problème reste néanmoins entier : les fichiers infectés, quarantaine, suppression ou non, ne peuvent être désinfectés. c'est problématique quand les fichiers infectés sont nécessaires au bon fonctionnement de windows.
DONC pour moi, la seule vraie solution est de trouver les fichiers sains pour remplacer les fichiers infectés !!!
mais ou les trouver ?
je pense que l'on a des programmes champions du monde pour détecter la plupart des virus mais le vrai problème reste néanmoins entier : les fichiers infectés, quarantaine, suppression ou non, ne peuvent être désinfectés. c'est problématique quand les fichiers infectés sont nécessaires au bon fonctionnement de windows.
DONC pour moi, la seule vraie solution est de trouver les fichiers sains pour remplacer les fichiers infectés !!!
mais ou les trouver ?
lemzoaminata
Messages postés
9
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
26 mai 2009
26 mai 2009 à 18:47
26 mai 2009 à 18:47
Slt j voudré savoir comment désinfecter manuellement le virus Boza et tous les virus non-résidents
9 juin 2015 à 10:51