polall1r.cab

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

polall1r.cab

Messagepar habdo94 » 03 Déc 2004 19:39

Bonjour, je possède Pc-cillin comme antivirus et ce dernier trouve toujours le virus nommé polall1r.cab qui se trouve dans un dossier du dossier Temp. Apparement, il ne cré aucun problème, du moins je n'ai remarqué aucun problème. Je le supprime à chaque fois mais Pc-cillin le trouve à nouveau. Je pense que je ne supprime pas le fichier principal. Pouvez-vous me dire ce que vous connaissez sur ce virus et comment s'en débarasser. Merci
habdo94
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 03 Déc 2004 19:38

Messagepar pulsergene » 03 Déc 2004 22:15

bonsoir

si tu es sous XP deja desactives la restauration de systeme et ensuite lance l'analyse de l'antivirus pour le supprimer

au pire lances une analyse en ligne sur www.secuser.com

ou http://www.bitdefender.com/scan/licence.php (a faire sous IE)

bonne soirée
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar habdo94 » 09 Déc 2004 23:49

Salut, merci de me répondre ça me fait plaisir (pas bcp de personne ds ce forum). J'ai désactiver la restauration de système, j'ai scanné grâce à www.secure.com (il ne me trouve aucun virus !) mais pour http://www.bitdefender.com/scan/licence.php je n'ai pas réussi, bien que je l'ai ouvert avec Internet Explorer. Je clique sur I Agree mais la page qui suit est identique, je reclique sur I Agre et toujours la même page ! Comment ce fait-il que seul Pc-Cillin me trouve le virus ?
habdo94
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 03 Déc 2004 19:38

Messagepar pulsergene » 10 Déc 2004 00:10

essaies avast c'est un antivirus gratos et je le trouve tres puissant

www.avast.com

si tu peux l'installer sur un autre PC, mettre a jour l'antivirus et lancer un scan a distance via un partage réseau
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar svart » 10 Déc 2004 00:28

Salut,

d'après ce forum :
http://www.siteduzero.com/forums/index. ... opic=47724

ton virus s'appelle Trojan horse Downloader.Agent.AS et a² semble pouvoir le supprimer.

Peut-etre secuser ne le trouve pas car il est dans un fichier compressé. Avast pourra peut-être te le supprimer, sinon il semblerait qu'en démarrant en mode sans échec, et en le supprimant manuellement, tu pourras le virer définitivement. Cherche également dans la base de registre s'il n'y a pas une clé qui le décompresse automatiquement à chaque boot, car sinon tu auras un message d'erreur à chaque fois.

A + !

S
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar habdo94 » 10 Déc 2004 12:55

SAlut, j'ai télécharger et insaller a² Free, mais ill ne me trouve rien lui non plus ! :? JE vais essayer avec avast en espérant qu'il me trouvera qqchose lui mais pour la base de registre je ne m'y connait absolument pas, je sais àpeine l'ouvrir (regedit) ! Donc je ne peux pas vérifier si il y a une clé ... :cry:
habdo94
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 03 Déc 2004 19:38

Messagepar svart » 10 Déc 2004 13:01

Salut,

Fais une recherche et prends le temps de lire un maximum de post de gens qui ont eu le même problème que toi. Ca te donnera surement des idées :)
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar habdo94 » 10 Déc 2004 13:47

Ok, mais je trouve pas bcp e sujet sur le net sur ce virus
habdo94
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 03 Déc 2004 19:38

Messagepar svart » 10 Déc 2004 14:03

Salut,

C'est vrai, seulement 596 réponses sur google :)

D'après ce monsieur là, faut réinstaller :

http://www.faqfarm.com/Computer/Virus/Downloader/22744

Cependant, avant d'en venir à de telles extrémités, je te propose :

- tu notes précisément l'emplacement du fichier detecté.
- tu redemarres en mode sans echec (F8 au démarrage de windows)
- tu vas dans le répertoire que tu as noté (probablement c:\documents and settings\%user%\Local Settings\Temp
- tu supprime le fichier infecté (edit : et meme tu supprimer tout le contenu du repertoire)
- tu redemarres
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar habdo94 » 10 Déc 2004 17:07

Salut, j'ai déjà supprimer le dossier du vrus plusieurs fois, mais à chaque redémarrage, il apparait sous un autre nom (le début le même THI et ensuite un numéro différent) toujours dans le dossier TEMP. Je pense pas que THI... soit le dossier principale du virus.
habdo94
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 03 Déc 2004 19:38

Messagepar mul » 10 Déc 2004 17:10

moi j'aurais utiliser un live CD linux comme "ultimate boot cd" pour supprimer le virus :
avantage clamav antivirus fait un scan alors que windows n'est pas lancé. Du coup plus facile a supprimer
Tu t'es vu quand t'as bu ! XD
Avatar de l’utilisateur
mul
Vice-Amiral
Vice-Amiral
 
Messages: 847
Inscrit le: 21 Nov 2002 01:00
Localisation: Brest

Messagepar svart » 10 Déc 2004 17:11

pardon, THI ?

@mul : ça c'est une bonne idée. Chronomium vient de sortir une nouvelle version aussi, je crois.

Cependant, en supprimant le .cab et en trouvant dans la base de registre à quel moment le virus est exécuté, ça devrait le faire. Essaie aussi spybot S&D, qui pemet de désactiver les clés de registre /Run sans avoir besoin d'ouvrir regedit. Ou bien lance msconfig au démarrage et regarde ce qui tu as dans la liste "demarrage"
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar habdo94 » 11 Déc 2004 00:25

Je n'ai pas compris mul :wink: . Je ne vois pas de quel programme tu parle, je ne m'y connait pas beaucoup.
J'ai supprimé les clé superflu à l'aide regcleaner, mais pour msconfig, dans l'onglet Démarrage, il y a plusierus programme que j'ignore, mais je ne pense pas que ce sont le virus car aucun n'est nommé polall1r. Merci de vote aide :)
habdo94
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 03 Déc 2004 19:38

Messagepar habdo94 » 11 Déc 2004 00:27

J'ai actuellement installé Kaspersky, il m'a pas trouvé polall1r (très étrange que seul Pc-Cillin le trouve :? ) mais me trouve plusieurs Backdoor (qu'est-ce ?) et des fichier prottéger à l'aide de mot de passe et qu'il ne peut pas vérifier.
habdo94
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 03 Déc 2004 19:38

Messagepar svart » 11 Déc 2004 13:40

Salut,

Si vraiment tu veux dévéroler ton ordi, il va falloir t'armer de patience.

Des backdoor, ce sont des programmes qui ouvrent des portes d'acces sur ton ordi, généralement utilisés par des pirates ou des logiciels espions.

On dirait que ta machine est pas mal infectée. Utilises-tu un firewall ?

Pour t'en sortir, deux options :

soit tu peux sauvegarder tes données, et tu as les cd de toutes tes logiciels, un peu de temps et tu reinstalle tout. C'est un peu sauvage, personnellement je ne suis pas partisan des reinstallations permanentes, mais pour un utilisateur qui ne s'y connait pas trop c'est la procédure la plus rapide et qui a les meilleures chances de réussir.

Soit tu veux essayer de réparer ton système, auquel cas tu devras noter précisement le nom de chaque programme lancé au démarrage, le nom de chaque virus trouvé, te renseigner pour chacun d'eux sur internet, lire les forums et les explications sur leur fonctionnement, et les supprimer individuellement. C'est long, mais formateur. Une fois ton système propre (pour t'en assurer scan plusieurs fois avec plusieurs outils) installe les dernières maj microsoft sur windows update, installe un firewall, un antivirus tel qu'avast ou antivir, spybot et/ou adaware pour protéger ton système.

Evalue aussi si tu as des pratiques à risques (p2p, yahoo, messenger...) pour te protéger spécifiquement.

Détail : dans le demarrage, tu ne trouveras pas polall1r.cab, c'est un fichier d'archives, l'executable du virus doit porter un autre nom.

On peut t'aiguiller ou te donner un coup de main quand tu sèche, mais tu es le seul à pouvoir réparer ta machine. Prends toujours le temps de te renseigner sur internet (un recherche avec le nom d'un virus te renverra d'autres cas que le tien, et même parfois la procédure de désinstallation). Lis attentivement et essaie de comprendre, car personne ici d'un coup de baguette magique ne pourra t'aider. Et si tu postes un message, essaie d'être le plus précis possible : juste dire "j'ai des backdoor" ne permet pas de comprendre la situation.

Courage et a +

S :)
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Suivant

Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron