FORUM high-tech

|-  Questions techniques

||-  

[outil] MWfix : nouvel outil de désinfection

 

alain-83740 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

[outil] MWfix : nouvel outil de désinfection

dj QUIOU
  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/02/2008 à 13:16:30  
  1. answer
 
:hello: Bonjour a tous, Ce sujet est destiné a tous les utilisateurs, qu'ils soient victimes d'une infection mais surtout aux HELPEURS!

 J'ai créé un petit outil que j'ai Appellé MWfix (pour MalWares fix)

 Cet outil est développé en batch puis compilé en .exe pour augmenter la vitesse d'execution des commandes.
 



 
 [:dj QUIOU:4] Certains Antivirus comme

 =>F-Secure détectent dans mon programme: Suspicious:W32/Malware!Gemini
 =>Panda: Suspicious file

 j'ai contacté la société qui développe mon compilateur batch (Quick Batch file compiler développé par AbyssMedia) pour leur demander s'ils étaient au courant de cela.

 Ils m'ont répondu (en anglais)que je n'avais rien a craindre, car la méthode de compilation crée un "faux positif" car elle crée un code s'apparentant a celui d'un trojan.
 Ils essayent depuis de nombreux mois d'expliquer leur problème aux firmes antivirus, mais sans succès.

 Donc Vous n'avez rien a craindre.
 




 http://pc-system.fr/mw.gifMWfix est téléchargeable ici http://pc-system.fr/MWfix.zip


 MWfix comporte 5 options

 - Rechercher et détruire des fichiers infectés (les .dll sont aussi désenregistrés)et création d'un rapport de l'analyse

 - Possibilité de redémarrer le PC afin de passer en mode sans echec

 - Afficher le dernier rapport

 - Supprimmer le Anciens rapports

 - Télécharger la dernière version (mises a jour presque quotidiennes)


 POINTS FORTS :

 - Facilité d'utilisation
 - Rapport clair
 - Mis a jour très souvent
 - Détecte les infections navipromo grace a un outil créé par Jesses (NvpFix)

 POINTS FAIBLES :

 - Ne détecte pas les clés de registre , les connections
 - Ne détecte pour le moment que 250 infections environ (malwares les plus connus)


 ============================ AVIS AUX HELPEURS======================​======
 

 [:Poulbot:6] j'informe les Helpeurs qu'un changelog (base de données) est disponible à cette adresse http://pc-system.fr/changelog.htm
 [:Poulbot:6] de plus, certians fichiers infectés, peuvent porter le même nom et se situer à différents endroits, c'est pourquoi, il est indiqué  dans cette situation quel fichier a été détecté

 [:Poulbot:6] par exemple ALCMTR.exe (adware de realtek) peut se situer dans C:\WINDOWS\System32 et dans C:\WINDOWS

 donc,il sera indiqué dans le rapport (win)ALCMTR.exe pour C:\WINDOWS\ALCMTR.exe et (sys32) pour C:\WINDOWS\System32\ALCMTR.exe

 [:Poulbot:6] les chemins complets ne sont pas indiqués dans le rapport afin d'alléger celui-ci, mais en revanche, je les mettrais dans le changelog pour vous faciliter la tache.


 [:Poulbot:6]Je remercie au passage tous les Helpeurs pour le travail remarquable qu'ils font,

 notamment Jypalou (connaissance du Forum MH avec qui j'ai désinfeté et aidé bon nombre de foromeurs);
 A.Rothstein (que je connais aussi depuis un moment et qui m'a aidé a améliorer un peu mon programme);
 Jean-Chretien1;
 Bobette Marlow(qui m'a conseillé de créer ce sujet);
 IL MAFIOSO (qui fut le premier a m'avoir désinfecté a mes débuts sur ce forum);
 Andy M;
 bernard53;
 Kmisol;
 Danakil;
 ET tous ceux que j'ai oublié :bien:

 Merci en espérant que ce petit outil vous servira cordialement dj QUIOU


 n'hésitez pas a me contacter par MP pour plus de renseignements. Et n'oubliez pas de poster vos impression afin de me faire améliorer ce programme Merci








Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 24/02/2008 à 13:41:45  
  1. answer
 
:hello: Bonjour,dj QUIOU,ok on va essayer ce nouveau log :bien:
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/02/2008 à 13:52:35  
  1. answer
 
Salut,

 Merci à toi. ;)

 Compatible Vista??

 :salut:


---------------
Oh my God !! I forgot to microwave the baby !
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 24/02/2008 à 14:01:16  
  1. answer
 
:hello: salut
 je viens de l'essayer à l'instant sur vista,aucun problème.
 



===== Rapport MWfix =====
 
 version 3.1.1.5
 
 Résultat de l'analyse :
 =======================
 
 (F)Autorun.inf (win32:Autorun-PE) trouvé!
 (F)Autorun.inf suppression impossible
 
 
 ______________________________​___
 
 développé par http://pc-system.fr
 ______________________________​___
 



 aucune soucis quant au fichier trouvé ici,c'est un dossier leurre dans une clé. :bien:


---------------
>>Surfons Couverts<< en Tutos
  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/02/2008 à 14:56:31  
  1. answer
 
Merci les gars, je l'ai fait essayer par un ami sous Vista et apparement cela posait quelques soucis chez lui, il à du faire une erreur quelquepart car chez Bobette cela fonctionne :chepa:

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/02/2008 à 14:58:48  
  1. answer
 
Peut-être L'UAC à désactiver, ou alors essayer de l'éxécuter via clic-droit Exécuter en tant que  Administrateur.


---------------
Oh my God !! I forgot to microwave the baby !
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 24/02/2008 à 14:59:11  
  1. answer
 
précision,par double-clic simple il ne fonctionne pas,normal
 c'est les protections vista.par contre j'ai juste fait clic-droit
 "exécuter en tant qu'administrateur" et  ça fonctionne.


---------------
>>Surfons Couverts<< en Tutos
  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/02/2008 à 15:02:07  
  1. answer
 

bobette marlow a écrit :

précision,par double-clic simple il ne fonctionne pas,normal
 c'est les protections vista.par contre j'ai juste fait clic-droit
 "exécuter en tant qu'administrateur" et  ça fonctionne.
 




 Merci pour la précision

 j'en profite pour joindre le lien du Changelog http://pc-system.fr/changelog.htm

 je n'ai pas encore eu le temps de l'organiser par répertoire, je vais m'en charer de suite, en attendant je vous invite a utiliser la fonction rechercher de votre navigateur ;)

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/02/2008 à 15:19:25  
  1. answer
 
voila le Changelog est organisé par répertoires ;)



 ==> 16h25, ajout de 8fichiers dans la base de données cf changelog

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/03/2008 à 13:39:51  
  1. answer
 
:hello: je vous informe de la mise en place du flux RSS http://pc-system.fr/rss.png sur la page changelog, pour ceux que cela interesse.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 02/03/2008 à 13:47:35  
  1. answer
 
:hello:

 bien a mettre dans mes canneds.  :bien:


 :salut:

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 02/03/2008 à 14:02:05  
  1. answer
 

bernard53 a écrit :

:hello:
 bien a mettre dans mes canneds.  :bien:
 :salut:
 




 :bien:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 02/03/2008 à 14:11:06  
  1. answer
 
:hello: Bonjour,Ok c'est fait pour moi aussi :bien:
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
imuhcs
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/03/2008 à 22:49:30  
  1. answer
 
:hello:

 Il n'y a pas de fonction juste recherche??

 Car il trouve

 QTFont.qfn  trouvé!
 QTFont.qfn suppression impossible

 Et

 QTFont.for  trouvé!
 QTFont.for <== et celui la il le supprime sans ne demander mon avi. Ou alors j'ai raté une étape.

 Alors que virus total et jottis me disent qu'il ni a pas de problème sur les 2 fichiers.


---------------
[:slupien:1] [:imuhcs:5] http://peinturesurcarrelage.unblog.fr/
  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/03/2008 à 17:53:29  
  1. answer
 
:hello: Virus total (et jotti) utilise les moteurs de scan rapide des antivirus les plus connus, si ils suffisaient a éradiquer les infections, nous n'aurions pas besoin de développer des petits programmes qui regroupent des infections indétectées par les antivirus.
 les deux fichiers que tu cite sont des restes de Trojan-Downloader.Win32.Agent.​bc

 une petite recherche sur google t'aurait conduit à ceci par exemple

 lire le 1er post http://www.wilderssecurity.com [...] 33336.html


 :edit sinon il n'y a pas de fontion recherche seule, ce qui ne servirait a rien car l'outil est programmé pour ne détecter que les fichiers infecté.

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : [outil] MWfix : nouvel outil de désinfection

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc infecter par un virus [resolu] 7
Invasion de spam sur Outlook Express 2
Virus ??? (résolu) 17
infection via WLM 2
Pubs intempestives sous VISTA [résolu] 12