Sujet Précédent Sujet Suivant

Rapport Malwarebyte.

Fermé
bernard - 18 juil. 2008 à 22:33
 Utilisateur anonyme - 20 juil. 2008 à 12:20
Bonjour,

Mon dernier scan, 3 fichiers détectés. Mais j' ai un doute.

Malwarebyte a découvert quelque chose depuis sa dernière mise à jour et ces fichiers sont vraiment infectés et par quoi ?
Ou Malwarebyte fait une erreur ( faux positifs ) depuis sa dernière mise à jour ?

Je ne me souviens pas avoir nettoyé d' infection depuis des mois bien que je passe des logiciels régulièrement.
C' est la 1ère fois que malwarebyte me trouve quelque chose mais je l' ai depuis mars 2008
Je scanne régulièrement le dossier téléchargement avec l' un ou l' autre de mes logiciels
ad aware SE je l' ai depuis des mois je l' utilise plus que rarement en 2008
Le dossier CCleaner je l' ai depuis des mois , dernière mise à jour récente en juillet

Voici les résultats des contrôles que j' ai réussi à faire tout seul:
( je continue avec l' antivirus sur tout le pc, il tourne en ce moment)


D' abord le rapport positif


Malwarebytes' Anti-Malware 1.20
Version de la base de données: 964
Windows 5.1.2600 Service Pack 3

18:38:47 2008-07-18
mbam-log-7-18-2008 (18-38-14).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 76132
Temps écoulé: 47 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Bureau\Téléchargement\aawsepersonal.exe (Adware.Agent) -> No action taken.
D:\Bureau\Téléchargement\CCleaner\pllangs.exe (Adware.Agent) -> No action taken.
D:\Bureau\Téléchargement\Ad-Aware SE Personal\aawsepersonal.exe (Adware.Agent) -> No action taken.


Je m' intéresse d' abord à : pllangs.exe du dossier CCleaner ( oui je suis capable de l' avoir mal rangé)

propriétés :
D:\Bureau\Téléchargement\CCleaner
Language pack for Ad-Aware SE Installation
Taille : 521 Ko (533,574 octets)
créé le 2007-07-01, 22:29
modifié le 2007-07-01, 22:29
dernier accès le 2008-07-18 ( scan malwarebyte je pense)
entreprise Lavasoft
version fichier 1.10.0.0

Rapport a-squared:

Version - a-squared Free 3.5
Dernière mise à jour : 2008-07-18 18:51:10
Paramètres des balayages :
Éléments : D:\Bureau\Téléchargement\CCleaner\pllangs.exe
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 2008-07-18 20:19:14
Analysé
Fichiers : 1
Traces : 0
Cookies : 0
Processus : 0
Objets trouvés
Fichiers : 0
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 2008-07-18 20:19:14
Temps du balayage : 0:00:00

rapport avg :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:23 2008-07-18
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport

rapport virustotal :

Fichier pllangs.exe reçu le 2008.07.18 18:57:29 (CET)
Résultat: 0/33 (0%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5341 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3280 2008.07.18 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.18 -
Prevx1 V2 2008.07.18 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.0 2008.07.17 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 -
Information additionnelle
File size: 533574 bytes
MD5...: d724a1e91fbf85e6b9d4217ffc4e062b
SHA1..: 0f0647031b1ad707470b5f4b623b3f03b2ef1702
SHA256: aa3786a58ce98fb219f4c9c7644cd4a7e25a449bd89a86f59ff16fa600d40414
SHA512: 7ed48f3af4a905160ee1e17e4adffed15bf8ee87d2617fd42d0d414115e73ac4
4e6689327b6266c79ddcf2a026c5c97bcd2475c003812b66f9553edd013d8f3d
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4021af
timedatestamp.....: 0x3b780ac2 (Mon Aug 13 17:13:38 2001)
machinetype.......: 0x14c (I386)


Maintenant aawsepersonal.exe

Propriétés :
Ad-Aware SE Personal
D:\Bureau\Téléchargement\Ad-Aware SE Personal
Taille : 2.72 Mo (2,855,080 octets)
Créé le : 2007-07-01, 20:39
Modifié le : 2007-07-01, 20:39
Dernier accès le : 2008-07-18 (scan malwarebyte je pense)
Entreprise : Lavasoft
Version du fichier : 1.0.6.0

Rapport a-squared

Version - a-squared Free 3.5
Dernière mise à jour : 2008-07-18 18:51:10
Paramètres des balayages :
Éléments : D:\Bureau\Téléchargement\Ad-Aware SE Personal\aawsepersonal.exe
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 2008-07-18 20:54:14
Analysé
Fichiers : 1
Traces : 0
Cookies : 0
Processus : 0
Objets trouvés
Fichiers : 0
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 2008-07-18 20:54:14
Temps du balayage : 0:00:00

Rapport Avg :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:01 2008-07-18
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport

Rapport virustotal :


Fichier aawsepersonal.exe reçu le 2008.07.18 21:05:17 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3280 2008.07.18 error - password-protected file
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.18 -
Prevx1 V2 2008.07.18 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.18 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 -
Information additionnelle
File size: 2855080 bytes
MD5...: 6286cf12eeae984d381773f097baf981
SHA1..: a217023eb21b1317b52a36ee40fac5295c06579c
SHA256: 8274a9439115162066be8e35e79ed26ad539758be3d7be052c3d00e80767f01d
SHA512: 4c7c06bdedc89039022fac9a9e306ca79fa60226c840c8f3b6f8cd3602dd31fd<br>4baef54425149079ea9da6669881cd57bafff6d74b6016a8086832aaf764c9b4
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4021af<br>timedatestamp.....: 0x3b780ac2 (Mon Aug 13 17:13:38 2001)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x2126 0x2200 6.19 c71643c087e2557d0b1d36c694eccccf<br>.rdata 0x4000 0x779 0x800 4.78 c8cfb67d59a05aefa27a9fecd141f5ef<br>.data 0x5000 0x478 0x400 3.96 c7c41671d08e5cd17ae9b12731e3de24<br>.rsrc 0x6000 0x640 0x800 2.86 342814067980d645e92425e0e4dd8334<br><br>( 4 imports ) <br>> KERNEL32.dll: lstrcpyA, GetCommandLineA, SetErrorMode, lstrlenA, MulDiv, GetTempFileNameA, GetWindowsDirectoryA, GetModuleFileNameA, GetModuleHandleA, FormatMessageA, lstrcatA, GetLastError, _lwrite, _llseek, GlobalUnlock, _lopen, GlobalAlloc, GlobalFree, _lclose, _lcreat, LoadLibraryA, GetProcAddress, FreeLibrary, OpenFile, GetVersionExA, GetCurrentProcess, WinExec, ExitProcess, _lread, LocalFree, GetTempPathA, GlobalLock<br>> USER32.dll: GetDC, BeginPaint, EndPaint, InvalidateRect, PostQuitMessage, SendMessageA, DefWindowProcA, GetClientRect, CreateWindowExA, DrawTextA, ReleaseDC, ShowWindow, SetWindowPos, UpdateWindow, SetTimer, LoadIconA, wsprintfA, MessageBoxA, ExitWindowsEx, RegisterClassA, LoadCursorA<br>> GDI32.dll: DeleteObject, GetStockObject, GetDeviceCaps, PatBlt, CreateSolidBrush, TextOutA, SetTextColor, SetBkMode, SelectObject, StretchDIBits, CreateFontA, RealizePalette, SelectPalette, CreatePalette<br>> ADVAPI32.dll: OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueA<br><br>( 2 exports ) <br>_MainWndProc@16, _StubFileWrite@12<br>
packers (Kaspersky): ASPack


Le dernier: D:\Bureau\Téléchargement\aawsepersonal.exe
( il m' arrive de retélécharger des logiciels pour vérifier si un lien fonctionne)
(mais pas récemment pour celui-là)

Propriétés :
Ad-Aware SE Personal
D:\Bureau\Téléchargement
Taille : 2.72 Mo (2,855,080 octets)
Créé le : 2007-12-23, 19:49
Modifié le : 2007-12-23, 19:49
Dernier accès le : 2008-07-18 ( scan malwarebyte je pense)
Entreprise : Lavasoft
Version : 1.0.6.0

Rapport a-squared :

Version - a-squared Free 3.5
Dernière mise à jour : 2008-07-18 18:51:10
Paramètres des balayages :
Éléments : D:\Bureau\Téléchargement\aawsepersonal.exe
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 2008-07-18 21:21:00
Analysé
Fichiers : 1
Traces : 0
Cookies : 0
Processus : 0
Objets trouvés
Fichiers : 0
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 2008-07-18 21:21:00
Temps du balayage : 0:00:00

Rapport avg :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:23 2008-07-18
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport

Rapport virustotal :


Fichier aawsepersonal.exe reçu le 2008.07.18 21:29:08 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3280 2008.07.18 error - password-protected file
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.18 -
Prevx1 V2 2008.07.18 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.18 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 -
Information additionnelle
File size: 2855080 bytes
MD5...: 6286cf12eeae984d381773f097baf981
SHA1..: a217023eb21b1317b52a36ee40fac5295c06579c
SHA256: 8274a9439115162066be8e35e79ed26ad539758be3d7be052c3d00e80767f01d
SHA512: 4c7c06bdedc89039022fac9a9e306ca79fa60226c840c8f3b6f8cd3602dd31fd<br>4baef54425149079ea9da6669881cd57bafff6d74b6016a8086832aaf764c9b4
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4021af<br>timedatestamp.....: 0x3b780ac2 (Mon Aug 13 17:13:38 2001)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x2126 0x2200 6.19 c71643c087e2557d0b1d36c694eccccf<br>.rdata 0x4000 0x779 0x800 4.78 c8cfb67d59a05aefa27a9fecd141f5ef<br>.data 0x5000 0x478 0x400 3.96 c7c41671d08e5cd17ae9b12731e3de24<br>.rsrc 0x6000 0x640 0x800 2.86 342814067980d645e92425e0e4dd8334<br><br>( 4 imports ) <br>> KERNEL32.dll: lstrcpyA, GetCommandLineA, SetErrorMode, lstrlenA, MulDiv, GetTempFileNameA, GetWindowsDirectoryA, GetModuleFileNameA, GetModuleHandleA, FormatMessageA, lstrcatA, GetLastError, _lwrite, _llseek, GlobalUnlock, _lopen, GlobalAlloc, GlobalFree, _lclose, _lcreat, LoadLibraryA, GetProcAddress, FreeLibrary, OpenFile, GetVersionExA, GetCurrentProcess, WinExec, ExitProcess, _lread, LocalFree, GetTempPathA, GlobalLock<br>> USER32.dll: GetDC, BeginPaint, EndPaint, InvalidateRect, PostQuitMessage, SendMessageA, DefWindowProcA, GetClientRect, CreateWindowExA, DrawTextA, ReleaseDC, ShowWindow, SetWindowPos, UpdateWindow, SetTimer, LoadIconA, wsprintfA, MessageBoxA, ExitWindowsEx, RegisterClassA, LoadCursorA<br>> GDI32.dll: DeleteObject, GetStockObject, GetDeviceCaps, PatBlt, CreateSolidBrush, TextOutA, SetTextColor, SetBkMode, SelectObject, StretchDIBits, CreateFontA, RealizePalette, SelectPalette, CreatePalette<br>> ADVAPI32.dll: OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueA<br><br>( 2 exports ) <br>_MainWndProc@16, _StubFileWrite@12<br>
packers (Kaspersky): ASPack

16 réponses

Réponse 1 / 16
Utilisateur anonyme
18 juil. 2008 à 22:34
Salut ouvre "Malwarebytes' Anti-Malware" va dans "Quarantaine" puis fait "Tout supprimer".
0
bernard
19 juil. 2008 à 01:46
En tout cas merci de ta réponse, boy94450.
0
Réponse 2 / 16
bernard
18 juil. 2008 à 23:27
Bonjour boy94450

Excuse moi, mais je n' ai encore pas demandé à Malwarebyte de supprimer.-> No action taken dit le log.
Comme c' est la 1ère fois que Malwarebyte me trouve quelque chose je peux dire qu' il n' y a rien à effacer dans la quarantaine, elle est vide j' ai vérifié.

Ca peut paraitre curieux mais je cherche pas à les nettoyer en premier sauf si je suis sur qu' ils sont infectés.
Parce que je ne suis pas sur que ces fichiers sont infectés tous les autres tests sont négatifs pour l' instant.

Dernière nouvelle l' antivirus a fini son scan il ne les signale pas lui non plus. Pas étonnant d' ailleurs vu les résultats de virus total.

Si tu peux m' aider a avancer ok car je suis pas très doué.
Depuis très longtemps ils sont dans le pc, je voudrais confirmer par une autre source l' infection car normalement ces fichiers ont été téléchargés depuis un site "Sur" genre ccm ( en tout cas je dois retrouver la source ou l' origine de l' infection avant de les supprimer) Et ce sont normalement des fichiers d' un logiciel de désinfection largement recommandé.
0
Réponse 3 / 16
bernard
18 juil. 2008 à 23:55
A court de logiciel utile je viens de télécharger le patch français de ad-aware sur ccm . http://wwww.commentcamarche.net/telecharger/telecharger 237 patch francais pour ad aware

Pour bien le différencier du fichier déjà dans le pc je l' ai mis sur le bureau et je l' ai scanné avec malwarebyte.
Même résultat avec le fichier de ccm, qu' en penses-tu?


Malwarebytes' Anti-Malware 1.20
Version de la base de données: 964
Windows 5.1.2600 Service Pack 3

23:52:07 2008-07-18
mbam-log-7-18-2008 (23-51-56).txt

Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\Bureau\pllangs.exe (Adware.Agent) -> No action taken.
0
Réponse 4 / 16
bernard
19 juil. 2008 à 00:07
Je viens de télécharger aussi ad-aware se sur ccm, pour bien le différencier des 2 fichiers déjà présents sur mon pc je l' ai mis sur mon bureau.et je l' ai scanné avec malwarebyte.
Il est aussi infecté dit malwarebyte.
Qu' en pense-tu?


Malwarebytes' Anti-Malware 1.20
Version de la base de données: 964
Windows 5.1.2600 Service Pack 3

00:00:21 2008-07-19
mbam-log-7-19-2008 (00-00-11).txt

Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\Bureau\aawsepersonal(2).exe (Adware.Agent) -> No action taken.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
bernard
19 juil. 2008 à 00:34
J' ai testé aussi les 2 fichiers ad-aware se et patch français sur mon bureau que je viens de télécharger sur ccm et ni mon antivirus ni avg ni asquared ne les trouvent infectés. Seul malwarebyte pour l' instant les signale .


|
Virus Total pour le patch français
Fichier pllangs.exe reçu le 2008.07.19 00:22:01 (CET)
Résultat: 0/33 (0%)



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5966 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.19 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3281 2008.07.18 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.18 -
Prevx1 V2 2008.07.19 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.18 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 -
Information additionnelle
File size: 535512 bytes
MD5...: ce699cf723f608b9e0d130a3680b011f
SHA1..: 8e8d0665daf1752b2847c7a43a190c935d0688e8
SHA256: a0fad844989c65d91f469ec8582dcd965ebeb7756eea242cd896879c0eeb77e1
SHA512: ed5f1e0b6a93b06ec2bb01e54146811b94b9ebc9a7939875a106b9a977cee582
50ff4ff6553afa45148b4a68b0f56d883e59130ed115db9e11afa652234c8408
PEiD..: -
PEInfo: PE Structure information




Virus Total Pour le logiciel ad-aware se

Fichier aawsepersonal_2_.exe reçu le 2008.07.19 00:29:29 (CET)
Résultat: 1/33 (3.04%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5966 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.19 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3281 2008.07.18 error - password-protected file
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.18 -
Prevx1 V2 2008.07.19 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.18 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 -
Information additionnelle
File size: 2855080 bytes
MD5...: 6286cf12eeae984d381773f097baf981
SHA1..: a217023eb21b1317b52a36ee40fac5295c06579c
SHA256: 8274a9439115162066be8e35e79ed26ad539758be3d7be052c3d00e80767f01d
SHA512: 4c7c06bdedc89039022fac9a9e306ca79fa60226c840c8f3b6f8cd3602dd31fd
4baef54425149079ea9da6669881cd57bafff6d74b6016a8086832aaf764c9b4
PEiD..: -
PEInfo: PE Structure information
0
Réponse 6 / 16
Utilisateur anonyme
19 juil. 2008 à 12:09
1) Redémarre en "Mode sans échec":

° Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains ordinateur) jusqu'à l'affichage du menu des options avancées de Windows.
° Sélectionner [Mode sans échec] et appuie sur [Entrée].
° Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
° Regarde ici si besoin.

2) Analyser avec Malwarebyte's Anti-Malware:

° Lance "Malwarebytes' Anti-Malware".
° Puis vas dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher" sélectionne tes disques durs" puis clique sur "Lancer l’examen"
° A la fin du scan , clique sur "Afficher les résultats" puis clique sur "Supprimer la sélection" puis "Enregistre le rapport" que tu m'enverra.
° S'il t'es demandé de redémarrer clique sur "Yes".
0
Réponse 7 / 16
fifi
19 juil. 2008 à 22:29
Bonjour boy94450

Voici le résultat du scan. Pourtant je n' ai rien effacé mais j' ai tout simplement posé la question à l' équipe de Malwarebytes.

Question:
Version de la base de données: 964 puis 965
Bonjour
J' utilise Malwarebytes ... 2 fichiers de ad-aware SE ... signalés seulement lors de mon dernier scan ... il pourrait s' agir d' un faux-positif...
Réponse:
Will be fixed in the next version (966), thanks!
...
Malwarebytes Corporation

Ben merci aussi , et pour la rapidité ils ne dorment jamais? Moi si . J' ai pas testé la version en question mais effectivement ad-aware SE et son patch français ne sont plus signalés.
Ca donne une idée de leur réactivité: résolu dans l' heure qui suit.

Malwarebytes' Anti-Malware 1.21
Version de la base de données: 967
Windows 5.1.2600 Service Pack 3

21:50:49 2008-07-19
mbam-log-7-19-2008 (21-50-49).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 77412
Temps écoulé: 26 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 16
Utilisateur anonyme
19 juil. 2008 à 22:37
ouvre "Malwarebytes' Anti-Malware" va dans "Quarantaine" puis fait "Tout supprimer".
0
Réponse 9 / 16
Bernard
19 juil. 2008 à 23:59
Bonjour
Toujours rien dans la quarantaine. Merci.
0
Réponse 10 / 16
Utilisateur anonyme
20 juil. 2008 à 00:05
Ok quels sont tous tes logiciel de sécurité ?
0
Réponse 11 / 16
Bernard
20 juil. 2008 à 01:18
Bonjour
Voilà ce que j' utilise pour l' instant sur mon ordinateur:

*Avast pour antivirus actif en temps réel ( mea culpa je sais avast vs antivir, mais je conseille antivir aux autres pour ne pas les pénaliser avec ce logiciel en français)
*Et pour un scan en ligne de contrôle régulier sans désactiver antivirus antispyware et parefeu
*Spybot serch and destroy actif en temps réel tuto
*Et en clic droit pour scanner un fichier ou pour un scan de contrôle régulier en alternance: avg antispyware, asquared, Malwarebyte tuto
*Spywareblaster tuto
*Sunbelt ( Ex-kério en français avec l' excellent site de boulepate62 plein de tutos pour régler)
pas le meilleur sans doute je conseille plutôt aux autres online armor ou comodo
*CCleaner usage quasi quotidien pour pas trop encombrer le pc en passant ça limite les fuites de données personnelles tuto
Je fais suivre souvent de contig autre utilitaire pour une défragmentation rapide des seuls fichiers fragmentés
*Sécunia pour contrôle régulier des mises à jour il y en a d' autres mais je me suis arrêté au 1er essayé.
*Firefox et Thunderbird pour internet ( sauf Maj et scan en ligne) et les mails site en français à jour pour télécharger
*Un peu de lecture que je suis pas encore assidument
http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
https://sebsauvage.net/
http//Jalobervateur.net
Ce qui compte énormément pour protéger son ordinateur
0
Réponse 12 / 16
Utilisateur anonyme
20 juil. 2008 à 01:20
Fais ceci avec Avast:

Réglages de Avast!Antivirus:

° Cliquez droit sur l'icône "Avast" de la barre des taches pour afficher le menu contextuel qui permet de configurer "Avast".
° Choisissez l'option "Réglage du programme", vous accédez a l'interface d'administration.
Pour activer les mises a jour automatiques: cliquer sur le menu concerné et cocher "Automatique".
Celles-ci sont réalisées quotidiennement ou à défaut lors de chaque connexion.
° Puis double clique sur "Avast" mettez la flèche sur "Élevée" puis cliquez sur "Détails ..." puis cliquez sur chaque bouclier et mettez les flèches sur "Élevée".Et cliquez sur "Ok" et voila le tour est joué.
0
Réponse 13 / 16
Utilisateur anonyme
20 juil. 2008 à 01:44
Désactive ta Restauration du système:

° Va dans "Démarrer" puis clique droit sur "Poste de Travail" allez dans l'onglet "Restauration du système" coche la case "Désactiver la Restauration du système" puis cliquez sur "Appliquez" puis "OK" puis redémarré votre ordinateur.

Active ta restauration:

° Après avoir redémarrer, Va dans "Démarrer" puis clique droit sur "Poste de Travail" allez dans l'onglet "Restauration du système" décoche la case "Désactiver la Restauration du système" puis cliquez sur "Appliquez" puis "OK" puis redémarré votre ordinateur
0
Réponse 14 / 16
Bernard
20 juil. 2008 à 01:50
Bonjour

Merci de ces conseils . j' ai ajouté ensuite sur des conseils trouvés dans une discussion du forum.

*bouclier p2p personnalisé et cocher toutes les cases
*Et je n' utilise pas le p2p qui est un des lieux les plus infectés sur internet actuellement
* bouclier standard personnalisé
onglet scanner basic : cocher toutes les cases.
onglet scanner avancé : toujours analyser fichiers à l' ouverture, les fichiers de script, tous les fichiers créés/modifiés et j' ai coché ne pas analyser les librairies système.
0
Réponse 15 / 16
Bernard
20 juil. 2008 à 02:00
Bonjour

En cas d' infection de la restauration système, cela purge la restauration système,

En l' absence d' infection avérée (pas nettoyé d' infection depuis longtemps + scan en ligne qui ne trouve rien dans la restauration) la restauration me sert au contraire à avoir des points sains dans le passé ou je pourrai restaurer le pc en cas de problème d' instabilité.
J' ai installé récemment des logiciels dont le sp3 touchant le système, je ne préfère donc pas supprimer les points de restauration antérieurs à ces modifications.
0
Réponse 16 / 16
Utilisateur anonyme
20 juil. 2008 à 12:20
Ok merci maintenant fais un scan en ligne avec "Internet Explorer" stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses