Soit-disant infecté par win32:JunkPoly-B
Résolu/Fermé
avragorn
Messages postés
544
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
19 février 2023
-
21 janv. 2011 à 18:43
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 - 23 janv. 2011 à 20:08
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 - 23 janv. 2011 à 20:08
A voir également:
- Win32 junkpoly
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
15 réponses
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
21 janv. 2011 à 20:03
21 janv. 2011 à 20:03
Salut :)
effectivement le pc est bien infecter ...
fait ceci pour commencer :
/!\ Tu a Spybot S&D /!\ :
Il faut désactiver le TeaTimer (scan résident de Spybot). Il risque de gêner la désinfection :
->> Démarre Spybot, clique sur '"Mode", Selectionne "Mode avancé".
->> Sur la gauche, clique sur "Outils", puis sur "Résident".
->> Décoche la case devant "Résident TeaTimer" puis quitte Spybot :
----------
PUIS :
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)
--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
=> Aide et tuto
Dans l'attente de ton rapport :)
++
effectivement le pc est bien infecter ...
fait ceci pour commencer :
/!\ Tu a Spybot S&D /!\ :
Il faut désactiver le TeaTimer (scan résident de Spybot). Il risque de gêner la désinfection :
->> Démarre Spybot, clique sur '"Mode", Selectionne "Mode avancé".
->> Sur la gauche, clique sur "Outils", puis sur "Résident".
->> Décoche la case devant "Résident TeaTimer" puis quitte Spybot :
----------
PUIS :
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)
--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
=> Aide et tuto
Dans l'attente de ton rapport :)
++
avragorn
Messages postés
544
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
19 février 2023
46
22 janv. 2011 à 00:55
22 janv. 2011 à 00:55
Merci infiniment pour ta réponse, je suis parti manger et regarder "Avatar" sur canal+ juste avant que tu répondes...
Donc alors ... juste avant d'aller manger (donc tu n'avais pas encore répondu), j'ai lancé un scan minutieux de MALWAREBYTE'S ANTIMALWARE sur c:\ et f:\ (disque durs interne et externe donc), le scan a duré presque 3 heures et aucun nuisible n'a été trouvé.
Après, j'ai lu ta réponse, j'ai scanné avec SPYBOT, qui ne m'a rien trouvé.
Ensuite j'ai passé AD-REMOVER, après avoir débranché le câble ethernet de la box et voici donc le rapport : https://www.cjoint.com/?0bwa6cf6mwA
Visiblement c'est une petite infection que j'avais, c'était la barre ask.com, que j'avais par-ailleurs désactivée après qu'elle se soit installée. Donc rien de méchant.
Rien à voir avec ce que AVAST me trouve, et qui a l'air d'un faux-positif.
Merci infiniment,
- avra -
Donc alors ... juste avant d'aller manger (donc tu n'avais pas encore répondu), j'ai lancé un scan minutieux de MALWAREBYTE'S ANTIMALWARE sur c:\ et f:\ (disque durs interne et externe donc), le scan a duré presque 3 heures et aucun nuisible n'a été trouvé.
Après, j'ai lu ta réponse, j'ai scanné avec SPYBOT, qui ne m'a rien trouvé.
Ensuite j'ai passé AD-REMOVER, après avoir débranché le câble ethernet de la box et voici donc le rapport : https://www.cjoint.com/?0bwa6cf6mwA
Visiblement c'est une petite infection que j'avais, c'était la barre ask.com, que j'avais par-ailleurs désactivée après qu'elle se soit installée. Donc rien de méchant.
Rien à voir avec ce que AVAST me trouve, et qui a l'air d'un faux-positif.
Merci infiniment,
- avra -
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
Modifié par mcvivien2 le 22/01/2011 à 01:27
Modifié par mcvivien2 le 22/01/2011 à 01:27
Effectivement tu est bien infecter par cette barre d'outil, qui s'installe principalement lors de l'installation de gratuiciel ..
prête attention dorénavant de ne pas cocher les option supplémentaire d'instalation :)
bien,
ce n'est pas fini :)
Rend toi sur ce lien,
https://www.virustotal.com/gui/
->> La ou il et marquer envoyer le fichier, Clic sur "parcourir"
recherche les entrer suivante dans ton disque :
======================================
C:\Program Files\wrar350fr.exe
C:\Program Files\msgr7fr.exe
C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1168533975.job
======================================
->> Si une fenetre aparait disant, "[b]Le fichier a deja ete Analyser", Alors clic sur [b]Réanalyser le fichier
->> Copie et colle le lien de ce dernier ici présent dans la barre d'adresse de ton navigateur , après que l'analyse soit terminer STp°
----------------------------------------------------------
Il se peut que les fichier ne sont pas voyant :
Pour les afficher :
--> Rentre dans ton panneau de configuration....
--> Apparence et personnalisation...
--> Option des dossier...(double cliquer dessus)
--> Dans l'onglet affichage un peu plus bas ou il et marquer afficher les dossier et fichier cacher..Active l'option afficher les dossier et fichier cacher...
cela te fait donc trois fichier a analyser séparément....
Dans l'attente de tes lien ;)
++
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
prête attention dorénavant de ne pas cocher les option supplémentaire d'instalation :)
bien,
ce n'est pas fini :)
Rend toi sur ce lien,
https://www.virustotal.com/gui/
->> La ou il et marquer envoyer le fichier, Clic sur "parcourir"
recherche les entrer suivante dans ton disque :
======================================
C:\Program Files\wrar350fr.exe
C:\Program Files\msgr7fr.exe
C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1168533975.job
======================================
->> Si une fenetre aparait disant, "[b]Le fichier a deja ete Analyser", Alors clic sur [b]Réanalyser le fichier
->> Copie et colle le lien de ce dernier ici présent dans la barre d'adresse de ton navigateur , après que l'analyse soit terminer STp°
----------------------------------------------------------
Il se peut que les fichier ne sont pas voyant :
Pour les afficher :
--> Rentre dans ton panneau de configuration....
--> Apparence et personnalisation...
--> Option des dossier...(double cliquer dessus)
--> Dans l'onglet affichage un peu plus bas ou il et marquer afficher les dossier et fichier cacher..Active l'option afficher les dossier et fichier cacher...
cela te fait donc trois fichier a analyser séparément....
Dans l'attente de tes lien ;)
++
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
avragorn
Messages postés
544
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
19 février 2023
46
22 janv. 2011 à 11:06
22 janv. 2011 à 11:06
Bonjour,
Merci infiniment,
Donc :
1) http://www.virustotal.com/file-scan/report.html?id=2ea1babc3bfda61261aed5b00f98e9edcb57a005ca9d0b267856dfcba789cb21-1295690013
2) http://www.virustotal.com/file-scan/report.html?id=d7de859023104396b9d5bd76729f56564e275486773bfe7b045b3f55fdd3d713-1295690173
3) Le 3ème est impossible à avoir, il n'est pas en fichier caché, mais par le site virustotal, dès que j'ouvre le dossier c:\windows\tasks, rien ne s'ouvre, et c'est le dossier "tasks" qui se retrouve prêt à être analysé, du coup j'ai essayé de l'envoyer, mais l'envoi ne se fait pas, ça s'arrête au bout de 2 secondes, mais je ne pense pas que ce soit dangereux, ça vient de mon imprimante.
Donc je ne suis plus infecté, normalement :)
Merci infiniment pour ton aide,
Bonne journée, bon week-end,
- avra -
Merci infiniment,
Donc :
1) http://www.virustotal.com/file-scan/report.html?id=2ea1babc3bfda61261aed5b00f98e9edcb57a005ca9d0b267856dfcba789cb21-1295690013
2) http://www.virustotal.com/file-scan/report.html?id=d7de859023104396b9d5bd76729f56564e275486773bfe7b045b3f55fdd3d713-1295690173
3) Le 3ème est impossible à avoir, il n'est pas en fichier caché, mais par le site virustotal, dès que j'ouvre le dossier c:\windows\tasks, rien ne s'ouvre, et c'est le dossier "tasks" qui se retrouve prêt à être analysé, du coup j'ai essayé de l'envoyer, mais l'envoi ne se fait pas, ça s'arrête au bout de 2 secondes, mais je ne pense pas que ce soit dangereux, ça vient de mon imprimante.
Donc je ne suis plus infecté, normalement :)
Merci infiniment pour ton aide,
Bonne journée, bon week-end,
- avra -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
22 janv. 2011 à 12:33
22 janv. 2011 à 12:33
Hello :)
mais de rien ;)
ok, tu va faire maintenant ceci :
- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
- Copie seulement ce qui est en gras ci-dessous...::
=====================================
OPT:O4 - HKLM\..\Run: [NeroCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} () - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} () - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} () - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} () - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} () - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} () - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1168533975.job
=====================================
- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous
- Clique sur OK
- Coche toutes les cases ou clique sur tous puis Nettoyer
- Si un message apparait demandant confirmation pour la suppression alors [Accepte]
- Poste le résultat qui va apparaitre Stp°
=> Aide et Tuto
Ensuite et seulement une fois le rapport Poster :
Tu a déjà malwarebytes'
Alors lance le <Met le a jour> et exécute un examen complet du pC,
Poste le rapport qui apparaitra une fois les menaces supprimer ;)
@ ++ :)
mais de rien ;)
ok, tu va faire maintenant ceci :
- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
- Copie seulement ce qui est en gras ci-dessous...::
=====================================
OPT:O4 - HKLM\..\Run: [NeroCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} () - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} () - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} () - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} () - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} () - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} () - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1168533975.job
=====================================
- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous
- Clique sur OK
- Coche toutes les cases ou clique sur tous puis Nettoyer
- Si un message apparait demandant confirmation pour la suppression alors [Accepte]
- Poste le résultat qui va apparaitre Stp°
=> Aide et Tuto
Ensuite et seulement une fois le rapport Poster :
Tu a déjà malwarebytes'
Alors lance le <Met le a jour> et exécute un examen complet du pC,
Poste le rapport qui apparaitra une fois les menaces supprimer ;)
@ ++ :)
avragorn
Messages postés
544
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
19 février 2023
46
22 janv. 2011 à 14:33
22 janv. 2011 à 14:33
Merci :)
Je te poste déjà le rapport ZHPFix : https://www.cjoint.com/?0bwoFyWmMa
Je vais scanner avec MBAM :)
Je te poste déjà le rapport ZHPFix : https://www.cjoint.com/?0bwoFyWmMa
Je vais scanner avec MBAM :)
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
22 janv. 2011 à 14:35
22 janv. 2011 à 14:35
pas de soucis ;)
dans l'attente de se dernier :)
dans l'attente de se dernier :)
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
22 janv. 2011 à 16:51
22 janv. 2011 à 16:51
hello Nath :)
En tout cas, pas de Virut sous ZHP :P
En tout cas, pas de Virut sous ZHP :P
avragorn
Messages postés
544
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
19 février 2023
46
23 janv. 2011 à 09:54
23 janv. 2011 à 09:54
Et si ce n'était qu'un faux-positif ? Le forum d'Avast me dit que non, mais ils m'ont fait passer plein de programmes, McVivien2 ici m'en a fait passer plein aussi, et aucune trace de JunkPoly.
Par-contre ce n'est pas normal que Avast buggue, car au bout de 40 minutes de scan minutieux, le scan reprend de zéro.
Par-contre ce n'est pas normal que Avast buggue, car au bout de 40 minutes de scan minutieux, le scan reprend de zéro.
avragorn
Messages postés
544
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
19 février 2023
46
22 janv. 2011 à 23:54
22 janv. 2011 à 23:54
Bon,
Une demie journée avant de poster mon sujet, j'avais posté sur le forum d'avast, et n'ayant pas de réponse (j'avais l'impression que le forum était fantôme, vu que les derniers posts dataient de plusieurs jours voire plusieurs semaines), j'ai posté ici.
Depuis ce matin, quelqu'un me répond et me fait passer des programmes, du coup je fais passer les programmes conseillés ici et là-bas et ça dure longtemps.
Le forum helper m'a fait passer OTL, et selon le rapport, il pense qu'il y a des signes inquiètants. Moi en tant que novice, je n'ai pas l'impression.
Voici le rapport si ça peut faire avancer : http://cjoint.com/data/0bwmIKo6mAr.htm
Ensuite il m'a fait passer USBFIX qui m'a supprimé quelques fichiers considérés comme infectieux tel le fichier autorun.inf de mon disque dur externe Seagate 2.0 expansion. (du coup l'icône Seagate pour F:\ a disparu :'( ).
Ensuite il m'a fait passer DR WEB, mais j'ai arrêté le scan il y a 1 heure, car ça faisait quasiment 7 heures que ça tournait et seulement 1/10ème du scan était fait, donc ça aurait pris presque 70 heures !!!!!
DR WEB avait trouvé 7 fichiers infectés, dont le programme OTL utilisé avant, du coup je doute de l'efficacité de DR WEB. Mais les autres fichiers proviennent de Java qui, je sais, est un aimant à infections. J'ai mis les 7 fichiers en quarantaine, et ne pouvant pas les supprimer par le programme, je les ai supprimés manuellement dans le fichier quarantaine du programme.
Du coup, je n'ai pas eu le temps de faire un scan avec MALWAREBYTE'S ANTIMALWARE, je le ferai demain (dimanche donc). Mais je ne pense pas qu'il trouve quoi que ce soit, puisque j'ai fait un scan minutieux hier après-midi et il n'a rien trouvé.
Reste aussi à savoir pourquoi AVAST buggue, car depuis la nouvelle mise à jour du programme, le scan minutieux reprend à zéro au bout de 40 minutes environ.
Les forums helpers du forum AVAST sont persuadés que ça ne peut être qu'à cause d'un virus sûrement bien caché.
Voilà,
Merci,
- avra -
Une demie journée avant de poster mon sujet, j'avais posté sur le forum d'avast, et n'ayant pas de réponse (j'avais l'impression que le forum était fantôme, vu que les derniers posts dataient de plusieurs jours voire plusieurs semaines), j'ai posté ici.
Depuis ce matin, quelqu'un me répond et me fait passer des programmes, du coup je fais passer les programmes conseillés ici et là-bas et ça dure longtemps.
Le forum helper m'a fait passer OTL, et selon le rapport, il pense qu'il y a des signes inquiètants. Moi en tant que novice, je n'ai pas l'impression.
Voici le rapport si ça peut faire avancer : http://cjoint.com/data/0bwmIKo6mAr.htm
Ensuite il m'a fait passer USBFIX qui m'a supprimé quelques fichiers considérés comme infectieux tel le fichier autorun.inf de mon disque dur externe Seagate 2.0 expansion. (du coup l'icône Seagate pour F:\ a disparu :'( ).
Ensuite il m'a fait passer DR WEB, mais j'ai arrêté le scan il y a 1 heure, car ça faisait quasiment 7 heures que ça tournait et seulement 1/10ème du scan était fait, donc ça aurait pris presque 70 heures !!!!!
DR WEB avait trouvé 7 fichiers infectés, dont le programme OTL utilisé avant, du coup je doute de l'efficacité de DR WEB. Mais les autres fichiers proviennent de Java qui, je sais, est un aimant à infections. J'ai mis les 7 fichiers en quarantaine, et ne pouvant pas les supprimer par le programme, je les ai supprimés manuellement dans le fichier quarantaine du programme.
Du coup, je n'ai pas eu le temps de faire un scan avec MALWAREBYTE'S ANTIMALWARE, je le ferai demain (dimanche donc). Mais je ne pense pas qu'il trouve quoi que ce soit, puisque j'ai fait un scan minutieux hier après-midi et il n'a rien trouvé.
Reste aussi à savoir pourquoi AVAST buggue, car depuis la nouvelle mise à jour du programme, le scan minutieux reprend à zéro au bout de 40 minutes environ.
Les forums helpers du forum AVAST sont persuadés que ça ne peut être qu'à cause d'un virus sûrement bien caché.
Voilà,
Merci,
- avra -
avragorn
Messages postés
544
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
19 février 2023
46
23 janv. 2011 à 14:37
23 janv. 2011 à 14:37
Je viens d'effectuer un scan minutieux avec MALWAREBYTE'S ANTIMALWARE mis à jour, il n'a rien trouvé, voici le log : https://www.cjoint.com/?0bxoKzZIdbk
Je pense que mon ordinateur est clean :)
Merci infiniment :)
Bon dimanche et bonne continuation,
- avra -
Je pense que mon ordinateur est clean :)
Merci infiniment :)
Bon dimanche et bonne continuation,
- avra -
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
23 janv. 2011 à 16:07
23 janv. 2011 à 16:07
Hello :)
@ Nath
J'avais bien compris ;)
@ Avragorn
on va vérifier:)
peut tu me donné le chemin exact de cette détection (JunkPoly)
Ensuite,
refait moi un scan ZHP :
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
++
@ Nath
J'avais bien compris ;)
@ Avragorn
on va vérifier:)
peut tu me donné le chemin exact de cette détection (JunkPoly)
Ensuite,
refait moi un scan ZHP :
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
++
avragorn
Messages postés
544
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
19 février 2023
46
23 janv. 2011 à 17:13
23 janv. 2011 à 17:13
Merci :)
Le chemin de la détection était : c:\Program Files\TechCity Solutions\AOLSAV\Replace.exe (avec AVAST).
Je te donne le dernier rapport ZHP : https://www.cjoint.com/?0bxrnxbTHEi
Merci encore :)
Le chemin de la détection était : c:\Program Files\TechCity Solutions\AOLSAV\Replace.exe (avec AVAST).
Je te donne le dernier rapport ZHP : https://www.cjoint.com/?0bxrnxbTHEi
Merci encore :)
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
23 janv. 2011 à 18:41
23 janv. 2011 à 18:41
Re ;)
c'est effectivement bien un faux positif, je te conseil de le restaurer de la quarantaines, si il y est :)
Ensuite ..
Désinstalle Adobe Acrobat, et Adobe Reader,
puis télécharge et installe la mise a jour ici :
https://get2.adobe.com/fr/reader/otherversions/
Ensuite :
Télécharge >-> Fix-Purge <-< ((de Hacker Tool) Mcvivien2) sur ton Bureau.
=> Ou ici si le lien ne marche pas
Ferme toutes les applications en court d'exécution
--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Fix-Purge).
--> Un raccourcie sera alors crée sur ton bureau .
(Exécute le en mode administrateur Pour Vista/7)
==============
Nettoyer les fichiers temporaires:
==============
=> Une fois la page d'accueil affichée, clique alors sur [Entrée] pour faire apparaitre le menu.
=> Sélectionne L'option 3.
=> Laisse l'outil travailler.
=> Une fois terminé, un rapport s'ouvre.
=> Poste le rapport qui s'affichera à l'écran sur le forum.
=> Aide et Tuto
Dans l'attente de ceci ;)
++
c'est effectivement bien un faux positif, je te conseil de le restaurer de la quarantaines, si il y est :)
Ensuite ..
Désinstalle Adobe Acrobat, et Adobe Reader,
puis télécharge et installe la mise a jour ici :
https://get2.adobe.com/fr/reader/otherversions/
Ensuite :
Télécharge >-> Fix-Purge <-< ((de Hacker Tool) Mcvivien2) sur ton Bureau.
=> Ou ici si le lien ne marche pas
Ferme toutes les applications en court d'exécution
--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Fix-Purge).
--> Un raccourcie sera alors crée sur ton bureau .
(Exécute le en mode administrateur Pour Vista/7)
==============
Nettoyer les fichiers temporaires:
==============
=> Une fois la page d'accueil affichée, clique alors sur [Entrée] pour faire apparaitre le menu.
=> Sélectionne L'option 3.
=> Laisse l'outil travailler.
=> Une fois terminé, un rapport s'ouvre.
=> Poste le rapport qui s'affichera à l'écran sur le forum.
=> Aide et Tuto
Dans l'attente de ceci ;)
++
avragorn
Messages postés
544
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
19 février 2023
46
23 janv. 2011 à 19:02
23 janv. 2011 à 19:02
Merci encore :)
Voici le rapport Fix-purge : https://www.cjoint.com/?0bxtaPQELne
Sur le forum AVAST, ils en arrivent aussi à la conclusion que mon pc ne peut pas être + clean, mais ils n'expliquent pas pourquoi le scan minutieux d'AVAST repart de zéro au bout de 40 minutes. Mais je n'ai pas réessayé depuis, donc je verrai au prochain scan. Si ça se trouve c'était à cause des fichiers Volume Restore, ils me les ont fait supprimés, donc ça devrait fonctionner.
Merci encore infiniment :)
Voici le rapport Fix-purge : https://www.cjoint.com/?0bxtaPQELne
Sur le forum AVAST, ils en arrivent aussi à la conclusion que mon pc ne peut pas être + clean, mais ils n'expliquent pas pourquoi le scan minutieux d'AVAST repart de zéro au bout de 40 minutes. Mais je n'ai pas réessayé depuis, donc je verrai au prochain scan. Si ça se trouve c'était à cause des fichiers Volume Restore, ils me les ont fait supprimés, donc ça devrait fonctionner.
Merci encore infiniment :)
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
Modifié par mcvivien2 le 23/01/2011 à 19:24
Modifié par mcvivien2 le 23/01/2011 à 19:24
Bien impecable,
ne suis pas les deux support en même temps, cela ne servira a rien, et risquerais de planter plus le pc :)
ok, de toute fassons on a fini :D
si avast continue a planter, tu devra alors avoir recourt a une réinstallation,
si c'est le cas, alors demande moi je t'en indiquerais les procédure, mais personnellement je te recommanderais de changer d'AV ;)
bien, on peux finir sur ce point :
@ - DelFix - Option Suppression
Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau.
Lance le puis sélectionne l'option n°2 et valide en appuyant sur la touche [Entrée]
Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
=> Aide et tuto
Ensuite, une fois fait :
/!\ Trés important :
On va vider t'est point de restauration system..ET creer un point propre sans infection..
Pour ce faire, Suit bien les instruction donner ICI :
http://www.jenyburn.com/home/comment-nettoyer-tous-les-points-de-restauration
Pour créer un point de restauration fait ceci :
Menu Démarrer",>> "Tous les programmes",>> "Accessoires",>> "Outils système">> et "Restauration du système".
sélectionne créer un point de restauration système et suit les indication, Au moment ou tu devra lui donner un nom, donne lui ce nom :
PC CLEAN
Et voila :)
(Ce n'est pas un logiciel qui traite les infections)
--> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) ..
=> Lien2
--> N'oublie pas de décocher installer yahoo toolbar...
*Une fois installer :
1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h
--> Va dans l'onglet registre...
--> commence par cliquer sur chercher les erreur...
--> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..
n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..
--> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,
Et voici quelques conseils :)
Voici quelque conseil a garder a porter de main :
->> Windows Update Régulièrement à jour :
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
->> Pare-feu bien paramétré, je te Recommande Comodo :
https://www.comodo.com/home/download/download.php?prod=firewall
->> Tutoriel d'installation Comodo :
https://www.malekal.com/tutorial-comodo-firewall/
->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence).
->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars
->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start=
A quoi sert un antivirus et comment fonctionne-t-il
http://www.forum-fec.net/faq-tutoriel-astuces-f10/xp-vista-7-logiciel-anti-espion-integre-t129.htm
->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...)
->> Scan journalier Anti-espion, Malwarebytes super efficace :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
->> Toujours vérifier si Java et bien a jour :
https://www.java.com/en/download/uninstalltool.jsp
Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
http://www.malekal.com/menu_windows_securite.php
Pourquoi garder son navigateur a jour :
https://forum.malekal.com/viewtopic.php?t=12405&start=#p95936
Un peu de Lecture
Petite astuce pour Ccleaner
------------
======|
------------
Pour mettre à jour les logiciels sur ton PC,
Je te conseil se logiciel qui reste très Utile :
--> Télécharge ==> >-> Secunia PCSI <-<
- Il te suffit de l'installer avec ces paramètres par défaut..
- Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire..
/!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\
Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque :
Telecharge ==> >-> Prevent Restore <-<
/!\ Ne l'utilise pas plus d'une fois par mois /!\
------------
======|
------------
Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ...
Pour Firefox :
http://addons.mozilla.org/...
Pour Internet Explorer :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Information complémentaire :
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
------------
======|
------------
Voila c'est tout Pour moi......
Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
Pour ce faire..Il te suffit de cliquer sur Marqué comme résolu Juste au dessous de ton premier message,,
Bonne fin de journée et bon surf ;-)
@ + + +
A tu des questions ??
Dans l'attente de ton rapport :)
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
ne suis pas les deux support en même temps, cela ne servira a rien, et risquerais de planter plus le pc :)
ok, de toute fassons on a fini :D
si avast continue a planter, tu devra alors avoir recourt a une réinstallation,
si c'est le cas, alors demande moi je t'en indiquerais les procédure, mais personnellement je te recommanderais de changer d'AV ;)
bien, on peux finir sur ce point :
@ - DelFix - Option Suppression
Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau.
Lance le puis sélectionne l'option n°2 et valide en appuyant sur la touche [Entrée]
Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
=> Aide et tuto
Ensuite, une fois fait :
/!\ Trés important :
On va vider t'est point de restauration system..ET creer un point propre sans infection..
Pour ce faire, Suit bien les instruction donner ICI :
http://www.jenyburn.com/home/comment-nettoyer-tous-les-points-de-restauration
Pour créer un point de restauration fait ceci :
Menu Démarrer",>> "Tous les programmes",>> "Accessoires",>> "Outils système">> et "Restauration du système".
sélectionne créer un point de restauration système et suit les indication, Au moment ou tu devra lui donner un nom, donne lui ce nom :
PC CLEAN
Et voila :)
(Ce n'est pas un logiciel qui traite les infections)
--> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) ..
=> Lien2
--> N'oublie pas de décocher installer yahoo toolbar...
*Une fois installer :
1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h
--> Va dans l'onglet registre...
--> commence par cliquer sur chercher les erreur...
--> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..
n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..
--> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,
Et voici quelques conseils :)
Voici quelque conseil a garder a porter de main :
->> Windows Update Régulièrement à jour :
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
->> Pare-feu bien paramétré, je te Recommande Comodo :
https://www.comodo.com/home/download/download.php?prod=firewall
->> Tutoriel d'installation Comodo :
https://www.malekal.com/tutorial-comodo-firewall/
->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence).
->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars
->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start=
A quoi sert un antivirus et comment fonctionne-t-il
http://www.forum-fec.net/faq-tutoriel-astuces-f10/xp-vista-7-logiciel-anti-espion-integre-t129.htm
->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...)
->> Scan journalier Anti-espion, Malwarebytes super efficace :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
->> Toujours vérifier si Java et bien a jour :
https://www.java.com/en/download/uninstalltool.jsp
Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
http://www.malekal.com/menu_windows_securite.php
Pourquoi garder son navigateur a jour :
https://forum.malekal.com/viewtopic.php?t=12405&start=#p95936
Un peu de Lecture
Petite astuce pour Ccleaner
------------
======|
------------
Pour mettre à jour les logiciels sur ton PC,
Je te conseil se logiciel qui reste très Utile :
--> Télécharge ==> >-> Secunia PCSI <-<
- Il te suffit de l'installer avec ces paramètres par défaut..
- Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire..
/!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\
Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque :
Telecharge ==> >-> Prevent Restore <-<
/!\ Ne l'utilise pas plus d'une fois par mois /!\
------------
======|
------------
Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ...
Pour Firefox :
http://addons.mozilla.org/...
Pour Internet Explorer :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Information complémentaire :
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
------------
======|
------------
Voila c'est tout Pour moi......
Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
Pour ce faire..Il te suffit de cliquer sur Marqué comme résolu Juste au dessous de ton premier message,,
Bonne fin de journée et bon surf ;-)
@ + + +
A tu des questions ??
Dans l'attente de ton rapport :)
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
avragorn
Messages postés
544
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
19 février 2023
46
23 janv. 2011 à 19:58
23 janv. 2011 à 19:58
Merci encore :)
Voici le rapport DELFIX : http://cjoint.com/confirm.php?cjoint=0bxtNOKTIVj
J'ai installé WOT, j'ai supprimé les anciens points de restauration, créé un nouveau ... Tout es OK :)
Merci infiniment pour tout,
Bonne soirée et bonne continuation :)
- avra -
Voici le rapport DELFIX : http://cjoint.com/confirm.php?cjoint=0bxtNOKTIVj
J'ai installé WOT, j'ai supprimé les anciens points de restauration, créé un nouveau ... Tout es OK :)
Merci infiniment pour tout,
Bonne soirée et bonne continuation :)
- avra -
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
23 janv. 2011 à 20:08
23 janv. 2011 à 20:08
De rien c'etait un plaisir :)
@ +++ !)
@ +++ !)