Emsisoft Emergency Kit

Questions générales (installation, utilisation etc) sur les antivirus.

Modérateur : Mods Windows

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92009
Inscription : 10 sept. 2005 13:57
Contact :

Emsisoft Emergency Kit

Message par Malekal_morte » 11 déc. 2010 13:40

Emsisoft Emergency Kit est kit qui permet de supprimer des infections.

Ce kit offre les outils suivants :
* un scanner (c'est celui de Emsisoft Anti-Malware) qui permet la suppression de malware détecté, il se met à jour tout seul.
* HijackFree qui permet de voir certains éléments sensibles du système (pour trouver les malwares).
* BlitzBlank qui permet de supprimer des éléments (fichiers, dossier etc) récalcitrant... On peux faire un script.


Le gros avantage c'est que t'as besoin de rien installer.

Ci joint quelques captures et le rapport du scanner :
Version - Emsisoft Anti-Malware 1.0
Dernière mise à jour : 11/12/2010 11:59:47

Paramètres du balayage :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\
Balayage des archives : Marche
Analyse heuristique : Arrêt
Balayage des ADS : Marche

Début du balayage : 11/12/2010 12:00:09

c:\windows\System32\lowsec Objets détectés : Trace.Directory.dataminer!A2
c:\windows\system32\sdra64.exe Objets détectés : Trace.File.allmetalnews!A2
c:\windows\Prefetch\AT.EXE-2770DD18.pf Objets détectés : Trace.File.files732435.net!A2
C:\Documents and Settings\Mak\Cookies\mak@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Mak\Cookies\mak@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Mak\Cookies\mak@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Mak\Cookies\mak@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Mak\Application Data\Mozilla\Firefox\Profiles\7ksvp90m.default\cookies.sqlite:1267453668924001 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\Mak\Application Data\hotfix.exe Objets détectés : Gen.Variant.FakeAV!IK
C:\Documents and Settings\Mak\Bureau\adobeflashplayerv10.0.32.20.exe Objets détectés : Gen.Variant.Kazy!IK
C:\Documents and Settings\Mak\file.exe Objets détectés : Gen.Variant.Kazy!IK
C:\Documents and Settings\Mak\Local Settings\Temp\buvho.exe Objets détectés : Trojan.TDss!IK
C:\Documents and Settings\Mak\Local Settings\Temp\TMP5.tmp Objets détectés : Trojan.Win32.Agent!A2
C:\Documents and Settings\Mak\Local Settings\Temporary Internet Files\Content.IE5\NA1C2SGS\n002106203302r000cXdd1fc55eY96efc745Z0100f0600[1] Objets détectés : Trojan.Win32.Tdss!IK
C:\Documents and Settings\Mak\Local Settings\Temporary Internet Files\Content.IE5\NA1C2SGS\z_m_ain_2[1].htm Objets détectés : Trojan-Downloader.JS.Shadraem!IK
C:\Documents and Settings\Mak\Local Settings\Temporary Internet Files\Content.IE5\ZTG6NGWI\kuknkualkw[1].exe Objets détectés : Gen.Variant.Kazy!IK
C:\RECYCLER\S-1-5-21-823518204-725345543-786100373-1003\Dc15.exe Objets détectés : Trojan.Win32.FakeAV!IK
C:\WINDOWS\Temp\_ex-08.exe Objets détectés : Email-Worm.Win32.Iksmas!IK
C:\WINDOWS\Temp\_ex-68.exe Objets détectés : Worm.Koobface!IK

Analysé

Fichiers : 24817
Traces : 398455
Cookies : 133
Processus : 27

Objets trouvés

Fichiers : 12
Traces : 3
Cookies : 5
Processus : 0
Clés de Registre : 0

Fin du balayage : 11/12/2010 12:23:06
Temps de balayage : 0:22:57

C:\WINDOWS\Temp\_ex-68.exe Objets Supprimés Worm.Koobface!IK
C:\WINDOWS\Temp\_ex-08.exe Objets Supprimés Email-Worm.Win32.Iksmas!IK
C:\RECYCLER\S-1-5-21-823518204-725345543-786100373-1003\Dc15.exe Objets Supprimés Trojan.Win32.FakeAV!IK
C:\Documents and Settings\Mak\Local Settings\Temporary Internet Files\Content.IE5\NA1C2SGS\z_m_ain_2[1].htm Objets Supprimés Trojan-Downloader.JS.Shadraem!IK
C:\Documents and Settings\Mak\Local Settings\Temporary Internet Files\Content.IE5\NA1C2SGS\n002106203302r000cXdd1fc55eY96efc745Z0100f0600[1] Objets Supprimés Trojan.Win32.Tdss!IK
C:\Documents and Settings\Mak\Local Settings\Temp\TMP5.tmp Objets Supprimés Trojan.Win32.Agent!A2
C:\Documents and Settings\Mak\Local Settings\Temp\buvho.exe Objets Supprimés Trojan.TDss!IK
C:\Documents and Settings\Mak\Bureau\adobeflashplayerv10.0.32.20.exe Objets Supprimés Gen.Variant.Kazy!IK
C:\Documents and Settings\Mak\file.exe Objets Supprimés Gen.Variant.Kazy!IK
C:\Documents and Settings\Mak\Local Settings\Temporary Internet Files\Content.IE5\ZTG6NGWI\kuknkualkw[1].exe Objets Supprimés Gen.Variant.Kazy!IK
C:\Documents and Settings\Mak\Application Data\hotfix.exe Objets Supprimés Gen.Variant.FakeAV!IK

Objets Supprimés

Fichiers : 11
Traces : 0
Cookies : 0
Pièces jointes
Emsisoft_Emergency_Kit_BlitzBlank.png
Emsisoft Emergency Kit BlizBlank
Emsisoft_Emergency_Kit_HijackFree.png
Emsisoft Emergency Kit HijackFree
Emsisoft_Emergency_Kit_Scan.png
Emsisoft Emergency Kit Scan
Emsisoft_Emergency_Kit_Maj.png
Emsisoft Emergency Kit Mise à jour avant le scan
Emsisoft_Emergency_Kit_MenuPrincipal.png
Emsisoft Emergency Kit Menu Principal


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28826
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Emsisoft Emergency Kit

Message par angelique » 11 déc. 2010 14:46

Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28826
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Emsisoft Emergency Kit

Message par angelique » 11 déc. 2010 15:11

heu!! on peut remonter des files suspects zippés "infected" http://www.emsisoft.com/en/support/submit/ , mais on remonte où les FP ? lol

edit !
----

ok vu :D

To submit suspected False Positives please use the following methods:

1) From the detection list
- highlight the item;
- right-click;
- choose “Submit as false alert” from the pop-up menu

Rescan after subsequent updates

2) From Quarantine
- highlight the item;
- use <<Submit file>> button

Quarantined items are rescanned automatically by the Software after subsequent updates if
“Quarantine Re-scan” option is set to “Silent” or “Manual”
If the item was confirmed being False Positive it will be restored from the quarantine by the program
You can use <<Re-scan>> button as-well

3) Submitting via e-mail as an attachment
- send the suspect(s) to fp@emsisoft.com
- Before submitting, create a password protected archive (ZIP or RAR) containing the file(s). Please password protect the archive with word: “fp” (no quotes)
Read Archiving Files With Password Before The Submission

4) if other security flagged the file that was not recognized by Emsisoft Anti-Malware you can Submit new Malware as described in the article
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


Répondre

Revenir vers « Discussions/Aides Antivirus »