| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
varois83
Nouveau
Inscrit le: 11 Mar 2007
Messages: 22
|
 Posté le: 16 Sep 2007 8:54 Sujet du message: |
|
|
En tout cas, on sait déjà qu'il ne s'agit pas d'un virus, du moins je l'espère (j'ai effectué divers scans en ligne qui sont négatifs-secuser.com, kapersky... 3 différents)...
Il s'agit de pub sauvage et je dois avouer que ces petits malins sont très forts...  |
|
| Revenir en haut |
|
 |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7800
Localisation: Rouen (France)
|
| Posté le: 16 Sep 2007 8:55 Sujet du message: |
|
|
Toujours rien sur le log. :/
Dans le doute :
- Télécharge combofix.exe, de sUBs, sur ton Bureau,
- Double clique combofix.exe,
- Tape sur la touche 1 (Yes) pour démarrer le scan,
/!\ Ne clique pas dans la fenêtre de ComboFix durant le scan, cela risque de planter Windows
- Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
NB : Le rapport se trouve également là : C:\Combofix.txt.
Merci également de faire ceci, avant de lancer ComboFix :
- Rends-toi sur : http://upload.malekal.com
- Clique sur Parourir et sélectionne dans tes dossiers : F:\Program Files\Slitherine\Commander - Europe At War\launcher.exe
- Laisse le répertoire de destination tel quel (Malware),
- Clique sur Envoyer le fichier
_________________
 |
|
| Revenir en haut |
|
|
varois83
Nouveau
Inscrit le: 11 Mar 2007
Messages: 22
|
| Posté le: 16 Sep 2007 9:18 Sujet du message: |
|
|
A quoi sert et comment fonctionne "Malekal" ? 
C'est bizarre, pour Commander-Europe at war... Il s'agit d'un jeu légalement acheté chez "Matrix games" puis téléchargé chez "Slitherine"...
En tout cas, le launcher.exe est identifié depuis un moment comme étant suspect par Antivir...
Rapport :
http://cjoint.com/?jqlpjbPlKI |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7800
Localisation: Rouen (France)
|
| Posté le: 16 Sep 2007 9:41 Sujet du message: |
|
|
Ok, ComboFix a viré Webmediaplayer.
Ce que je ne comprends pas c'est pourquoi Navilog ne l'a pas vu...
| varois83 a écrit: | A quoi sert et comment fonctionne "Malekal" ?
C'est bizarre, pour Commander-Europe at war... Il s'agit d'un jeu légalement acheté chez "Matrix games" puis téléchargé chez "Slitherine"...
En tout cas, le launcher.exe est identifié depuis un moment comme étant suspect par Antivir... |
Pour l'upload que je t'ai demandé, tu as des infos sur cette page.
Cet upload sert à analyser des fichiers sur lesquels on a des doutes concernant leur légitimité. En outre il permet la mise à jour d'outils de désinfection.
Pour confirmer le résultat d'Antivir :
Rends toi sur ce lien : Virus Total
- Clique sur Parcourir
- Rends toi jusque sur ce fichier si tu le trouves :
F:\Program Files\Slitherine\Commander - Europe At War\launcher.exe
- Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
- Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
- Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
- Une nouvelle fenêtre de ton navigateur va apparaître
- Clique alors sur cette image :
- Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
- Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
Ce qui ne te dispense pas d'un upload chez Malekal 
En règle général, méfie des jeux trouvés sur le net, ce sont les vecteurs favoris pour une infection avec les sites pour adultes.
Ca se calme la pub ?
@+
_________________
|
|
| Revenir en haut |
|
|
varois83
Nouveau
Inscrit le: 11 Mar 2007
Messages: 22
|
| Posté le: 16 Sep 2007 10:00 Sujet du message: |
|
|
ça a l'air de se calmer...
Pour "Matrixgames", il s'agit pourtant d'un site sérieux et reconnu. Bizarre...
Je passe à l'étape suivante.
Bon appétit!  |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7800
Localisation: Rouen (France)
|
| Posté le: 16 Sep 2007 10:04 Sujet du message: |
|
|
| varois83 a écrit: | | Pour "Matrixgames", il s'agit pourtant d'un site sérieux et reconnu. Bizarre... |
Il y a beaucoup de sites "sérieux et reconnus", qui véhiculent pas mal de choses malsaines, sans le vouloir.
Concernant MatrixGames, je n'ai pas d'avis sur la question, je ne connais pas, mais j'irais y faire un tour.
Bon apétit à toi aussi. :)
_________________
|
|
| Revenir en haut |
|
|
varois83
Nouveau
Inscrit le: 11 Mar 2007
Messages: 22
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7800
Localisation: Rouen (France)
|
| Posté le: 16 Sep 2007 11:39 Sujet du message: |
|
|
Ok merci :)
- Donne toi accès aux fichiers cachés et vérifie que ces fichiers ne sont pas présents sur ta machine :
| Citation: | C:\Windows\pack.epk
C:\Windows\system32\nvs2.inf
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf |
Si tu les trouves, supprime les et vide la corbeille.
Ouvre le bloc-notes (notepad) et copie ce texte :
| Citation: | dir %Systemdrive%\*_navps /a h /s >search.txt
dir %Systemdrive%\*tahubpcjpw* /a h /s >search.txt
notepad search.txt |
Fais enregistrer sous et sauvegarde le fichier sur ton Bureau, en le nommant search au format .bat (sélectionne type de fichier) ou bien enregistre-le normalement au fortmat .txt et renomme le ensuite en search.bat.
Double clique ensuite sur search.bat et poste le rapport obtenu du fichier search.txt qui va être créé.
Tu as un MP
_________________
|
|
| Revenir en haut |
|
|
varois83
Nouveau
Inscrit le: 11 Mar 2007
Messages: 22
|
| Posté le: 16 Sep 2007 12:22 Sujet du message: |
|
|
Les dossiers que tu me demande de rechercher n'éxistent apparement pas (recherche effectuée avec la fonction de recherche xp).
Le rapport du fichier .bat :
http://cjoint.com/?jqovFVyHnG |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7800
Localisation: Rouen (France)
|
| Posté le: 16 Sep 2007 12:51 Sujet du message: |
|
|
Relance l'option 1 de Navilog, parceque ça me chiffonne quand même qu'il ne trouve pas ces fichiers.
Poste le rapport ensuite, s'il trouve quelque chose, sinon on les enlèvera à la mimine.
++
_________________
|
|
| Revenir en haut |
|
|
varois83
Nouveau
Inscrit le: 11 Mar 2007
Messages: 22
|
|
| Revenir en haut |
|
|
varois83
Nouveau
Inscrit le: 11 Mar 2007
Messages: 22
|
| Posté le: 16 Sep 2007 13:25 Sujet du message: |
|
|
Pour Antivir je peux agir de ces façons sur les fichiers douteux :
* scanner à nouveau le fichier
* donne des informations sur le fichier incriminé
* restore le fichier à son emplacement d'origine
* restore le fichier là où vous voulez
* ajouter un fichier dans la quarantaine en le sélectionnant
* envoie le fichier incriminé par mail
* supprime le fichier infecté
Par contre d'après quelques sites visités on ne peux accéder physiquement au dossier "quarantaine"... Donc me reste l'une des 7 solutions ci dessus... |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7800
Localisation: Rouen (France)
|
| Posté le: 16 Sep 2007 13:46 Sujet du message: |
|
|
| Citation: | | * envoie le fichier incriminé par mail |
Celle-ci me semble le plus approprié, mais il va falloir m'envoyer un mail pour chaque fichier se trouvant dans la quarantaine.
Sinon pour aller plus vite :
| Citation: | | * restore le fichier là où vous voulez |
Comme tu as une partition de données (F:/) donc isolée du système, crée un dossier que tu nommeras Infected.
Et restaure tous les fichiers à l'intérieur.
Tu les zippes et tu mes les envoies par mail, supprime le dossier Infected ensuite.
_________________
|
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
