trojan File

01/08 à 17:34Bonjour,

il a trouvé 8 "choses"

détail sur la capture au-dessus : correspond au post de 16 h

Modifie par maittia le 01/08/2008 à  17:39

01/08 à 17:42Bonjour,

Je crois qu'il va falloir que tu refasses un scan...

Vide la quarantaine en cliquant sur "Restaurer" et relance une analyse.
Dans les résultats de l'analyse, clique sur les +, ce sera plus explicite (là, on ne voit que l'emplacement des infections dans la quarantaine, ce qu'on sait déjà. J'aurais dû m'y attendre...)

Modifie par quick_ le 01/08/2008 à  17:46:

----------
 

01/08 à 17:56Ps. ne mets rien en quarantaine à l'issue du scan.
Attends une réponse de notre part

----------
 

01/08 à 19:49Bonjour,


je n'ai pas pu revenir avant maintenant.
j'ai bien suivi comme tu l'indique et sans mettre en quarantaine.

01/08 à 20:20Bonjour,

pour ce qui concerne Iprip,voilà ce que j'ai trouvé (entre autre)
http://66.102.9.104/translate_c?hl=fr&sl=en&u=http://www.symantec.com/security_response/writeup.jsp%3Fdocid%3D2005-042216-0934-99%26tabid%3D2&prev=/search%3Fq%3DIprip%26hl%3Dfr&usg=ALkJrhi-eSMXqOfYQWKJ0XfIvo7PweChSw

il ressort des quelques pages lues que ce serait un trojan mettre en quarantaine dans un premier temps
quick qu'en penses tu?

pour kooly noody je continue mes recherches mais cela m'a tout l'air d'un faux positif dans la mesure ou cette clé désigne une liste d'exclusion de logiciel de sécurité
je viens de vérifier ce nom de domaine (kooly noody.net est présent sur mon PC) j'ai spybot,spywareguard et spyware blaster sur ce PC.
par contre sur un autre PC sur lequel j'ai mis pest patrol je n'ai pas mis ces trois logiciels et ce nom de domaine est absent

tu peux donc je pense mettre cette entrée dans la liste des exclusions de pest patrol

maittia comment fais tu pour avoir tous ces "noms exotiques" dans tes logs?

Modifie par jllg le 01/08/2008 à  20:30:53

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

01/08 à 20:33Bonjour,

Oui, en effet, Pripi/iprip semble être un troyen qui, sous XP, se fait passer pour le vrai iprip qui existait encore sous W98...
Donc, Pripi et SweetBox à mettre en quarantaine pdt qq jours et si tout roule, tu pourras la vider (bouton "Supprimer", dans la zone de quarantaine).

Par contre, pour KoolyNoody, c'est une fausse alerte. D'après sa localisation, il s'agit d'un des domaines interdits ajoutés par un logiciel de sécurité (Spybot ou SpywareBlaster, si tu avais installé ce dernier). Donc ne surtout pas supprimer mais plutôt mettre en liste ignorée (bouton "Exclure les codes nuisibles", dans la fenêtre de scan de PP).

Edit : je viens de voir ton edit, jllg, on est donc d'accord

Modifie par quick_ le 01/08/2008 à  20:37:

----------
 

01/08 à 20:33Bonjour,
je cherche des photos pour mémoclic!!!!
et pour le reste , s'il y a censure, jfé pas exprès..
et je touche à rien ...

01/08 à 20:47Bonjour,

KoolyNoody aussi trouvé sur mon PC. Spybot, SpywareGuard et SpywareBlaster sur l'ordi, pareil que jllg.

Je suppose qu'ils vont corriger ce faux-positif lors d'une de leurs prochaines màj

----------
 

01/08 à 20:51Bonjour,

en tout cas pest patrol a trouvé quelque chose que malwarebytes n'avait pas vu ou bien maittia l'a chargé entre les deux scans

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

01/08 à 20:59Bonjour,

très juste

Donc, Maïttia, tu es autorisée à passer PP de temps à autre, à condition que tu nous demandes notre avis avant de mettre qqch en quarantaine

Et pour Malwarebytes, je pense que tu peux tout virer les yeux fermés, en tout cas mettre en quarantaine...

----------
 

01/08 à 21:04Bonjour,

si j'étais d'humeur taquine ,je dirais que maittia peut postuler à une place de "beta testeur" chez les éditeurs d'anti machintrucs


maittia ne le prend pas mal c'est amical

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

01/08 à 21:11Bonjour,

Petite récap pour Maïttia :

----------
 

01/08 à 21:25Bonjour,
attention, je reste sérieuse pour le moment :
donc j'ai mis SweetBox en quarantaine,
j'ai voulu y mettre Pripi : pas voulu !
j'ai redémarré, recommencé l'analyse, retrouvé Pripi, à nouveau essayé de le mettre en quarantaine : pas voulu.
voici ce qui est dit :

pour KoolyNoody, il est maintenant dans "Exclure les codes nuisibles"

tu es autorisée à passer PP de temps à autre, à condition que tu nous demandes notre avis avant de mettre qqch en quarantaine

je vais me faire scalper....!, mais au début, oui, si vous êtes là et avec encore un peu de patience, je ne manquerai pas de prévenir...." qui s'y ...s'y...." non ; si vous me connaissiez, vous en redemanderiez...peut-être

Et pour Malwarebytes, je pense que tu peux tout virer les yeux fermés, en tout cas mettre en quarantaine...

Pour MB, je ne vous enquiquinerai pas.
Je crois que j'ai tout suivi très sérieusement ma foi, et pour le dernier qui ne veux pas aller se ranger dans la remise en quarantaine, j'attends de savoir si vous pouvez m'aider encore à y faire quelque chose.
Sinon, bonne soirée, et à la prochaine.

01/08 à 21:27Bonjour,
quick, j'ai tellement trainé sur mon post que je t'ai manqué !

01/08 à 21:41Bonjour,

essaie de le faire en mode sans echec

si pas de résultat,sélectionne le et essaie de le supprimer

si il refuse il faudra aller voir dans les services ou les processus si qq chose n'est pas actif


edit:mais fais d'abord ce que quick te conseille juste dessous

Modifie par jllg le 01/08/2008 à  21:59:48

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

01/08 à 21:51Bonjour,

Essaie en virant un élément après l'autre, comme sur l'image ci-dessous...



Mais ça ne presse pas, inutile de refaire des scans sans arrêt. Tu peux liquider une ligne demain et l'autre après-demain, par exemple...

Par contre, pour ceux-là, ceux de ton 1er scan, je suppose que tu les as vidés de la quarantaine



Pour rappel, tous les fichiers mis en quarantaine sont neutralisés. On ne risque absolument plus rien.
De plus, il est inutile, voire aberrant, de vider systématiquement la quarantaine, surtout quand on n'est pas sûr que les fichiers qui y sont sont vraiment nuisibles
Au pire, la vider une fois par mois ou par trimestre, pour ce que ça pèse...

Ce n'est pas pour toi que je dis ça, maittia, j'ai déjà vu sur ce forum conseiller de vider absolument la quarantaine, sous prétexte que les bestioles seraient encore actives...

A quoi servirait alors la zone de quarantaine, si les bébêtes étaient toujours en activité, je vous le demande

----------
 

01/08 à 22:17Bonjour,
quick, ouf ! je suis rassurée car lorsque je veux séparer "priti" de "sweet box", c'est impossible, ils restent scotchés l'un à l'autre. Je coche priti pour le supprimer, et sweet box se coche en même temps.


jllg, le mode sans échec par F8 (je crains un peu, je ne sais pas bien la suite qui va arriver si je suis sur un écran noir ou bleu...)

donc, j'ai bien vu ils sont tous neutralisés et plus de soucis !
donc, sauf imprévu, je ne reviens plus avant un mois, voir un trimestre....

ceux de ton 1er scan, je suppose que tu les as vidés de la quarantaine

, je crois bien car je ne les retrouve pas.
en tous les cas, vous avez beaucoup de mérite...et je ne peux même pas vous proposer un petit verre
,
mais le coeur y est,
à votre bonne santé !

Modifie par maittia le 01/08/2008 à  22:19

01/08 à 22:39Bonjour,

Je coche priti pour le supprimer, et sweet box se coche en même temps.

ils sont bel et bien en quarantaine, voir l'en-tête de ta dernière capture...
laisse-les tranquille !


Edit : Oups, désolé, je t'avais mal lu.
Donc, tout est bien

Santé à toi aussi

Modifie par quick_ le 01/08/2008 à  23:53:

----------