| [Laddy]comment se protéger des antivirus menteurs ? | |
|
|
Auteur | Message |
---|
Phil bibounet
Nombre de messages : 10 Age : 68 Localisation : France Date d'inscription : 29/10/2008
| Sujet: [Laddy]comment se protéger des antivirus menteurs ? Mer 29 Oct 2008 - 1:13 | |
| la semaine le même problème, sur 2 clés usb différentes avec des fichiers différents, et 2 PC avec 2 antivirus différents: - je branche ma clé usb - l'antivirus m'indique tour à tour chacun des fichiers excel et word (sauf powerpoint) comme étant infectés. Les 2 PC persos sont sous Windows XP LE PC principal est protégé par Kasperky qui m'a tout envoyé en quarantaine. J'ai dû renommer un à un la trentaine de fichiers - dont certains anciens - puis il a pu les réparer. Le PC portable est protégé par Avira Antivir - sur les conseils de ce forum qui le dit puissant - et là le problème est plus grave encore, puisque je ne peux que les mettre en quarantaine ou les effacer, pas de réparation possible. De plus il m'indique des virus qui ont l'air fantaisistes puisqu'ils ne sont même pas répertoriés dans la base d'Antivir. Par exemple un"Trojan" tel que 'TR/Drop.Loops.A.1"
Ceci est vraiment grave car j'ai définitivement perdu plusieurs fichiers importants. Il m'a même trouvé soi-disant un virus dans Système 32. Tout ça en ne m'étant pas branchée sur internet depuis plusieurs connections, avec le pc portable.
Or l'infection n'est matériellemet pas vraisemblable car tous les fichiers sont issus de mon PC professionnel dans un environnement hyperprotégé. Ce sont tous des documents que j'ai soit composés moi-même ou copiés de notre site professionnel - organisation intergouvernementale (www.coe.int/lang/fr) dont j'assure la mise à jour, donc des documents sécurisés.
pouvez-vous m'aider ? C'est crispant, ce problème ! merci | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Laddy]comment se protéger des antivirus menteurs ? Mer 29 Oct 2008 - 6:23 | |
| Bonjour clé usb me fait penser à une infection probalement par support amovible nous allons checker le PC oû tu as eu un alerte dans system32.. Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau * Double-clic sur RSIT.exe pour l'exécuter. * Clique sur le bouton "Continue" sur la fenêtre d'avertissement. * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit) * Poste les dans ta prochaine réponse
Note : un rapport hijackthis est contenu dans le rapport log.txtSi tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php Copie/coller ton rapport et clique sur le bouton Paste to new clipboardDonne le lien dans ta prochaine réponse. Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro. | |
|
| |
Phil bibounet
Nombre de messages : 10 Age : 68 Localisation : France Date d'inscription : 29/10/2008
| Sujet: Re: [Laddy]comment se protéger des antivirus menteurs ? Mer 29 Oct 2008 - 11:23 | |
| merci Laddy, je ferai ça ce soir quand je serai sur le poste en question. Mais 3 remarques: - clé usb: justement j'en ai utilisé 2 différentes sur 2 pc différents et j'ai eu le même résultat/problème sur les 2 - pour l'antivirus j'avais déjà consulté le site que tu indiques et j'avais suivi les conseils (Avira antivir). merci en tout cas, à ce soir | |
|
| |
Phil bibounet
Nombre de messages : 10 Age : 68 Localisation : France Date d'inscription : 29/10/2008
| Sujet: Re: [Laddy]comment se protéger des antivirus menteurs ? Mer 29 Oct 2008 - 21:17 | |
| Bonsoir complément d'info: j'ai alerté le service informatique de mon secteur professionnel qui a trouvé un virus sur mon poste transporté par clé usb; m'ont dit qu'ils n'avaient jamais vu ça; donc sur mes PC je suis sans doute infectée donc très grand merci pour ton aide ce soir
petit problème: je n'ai pas pu enregistrer sur le bureau, j'ai pu l'ouvrir mais il s'est lancé après le 1er click (pas de double click possible). Je n'ai pas réussi à avoir de rapport c:/rsit
rapport sur le site annexe http://www.miraclesalad.com/webtools/clip.php?clip=25c9
j'espère que tu trouveras quelquechose ? | |
|
| |
Phil bibounet
Nombre de messages : 10 Age : 68 Localisation : France Date d'inscription : 29/10/2008
| Sujet: Re: [Laddy]comment se protéger des antivirus menteurs ? Mer 29 Oct 2008 - 21:20 | |
| Laddy, je viens de voir l'autre rapport désolée, suis pas très douée
info.txt logfile of random's system information tool 1.04 2008-10-29 21:07:39
======Uninstall list======
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419} Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003} Agere Systems AC'97 Modem v2136D-->agrsmdel Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.70.1196\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.70" /clone_wait /hide_progress Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" CX4300_5500_DX4400 Manuel-->C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\FRA\USE_G\DOCUNINS.EXE EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL Logitech QuickCam-->MsiExec.exe /X{6444D9D9-CD6C-4464-B970-55C606C944DC} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office Home and Student 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB} Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mozilla Firefox (2.0.0.17)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7} Security Update for 2007 Microsoft Office System (KB955936)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {1D94099C-2BBA-440E-BD5E-093BBDF8F028} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for Microsoft Office Excel 2007 (KB955470)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6E8637D8-10D6-4568-AA06-E2706F31685E} Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4} Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77} Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00} Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F} Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9} Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41} SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Security center information======
AV: Avira AntiVir PersonalEdition (outdated)
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0d06 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP
-----------------EOF----------------- | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Laddy]comment se protéger des antivirus menteurs ? Jeu 30 Oct 2008 - 6:28 | |
| as tu le rapport antivir disponible ? sinon regarde dans la panneau d administration de l antivirus section Events et dis moi quels sont les fichiers détectés comme infectés.
télécharge MalwareByte's Anti-Malware et installe le. http://www.malwarebytes.org/mbam/program/mbam-setup.exe - Assure toi qu'il se soit bien mis à jour avant de passer à la suite.
- Redémarre en mode sans échec :
o Redémarre ton ordinateur o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". o Choisis ton compte.
* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
* Une fois le scan terminé,clique sur "Supprimer la sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. | |
|
| |
Phil bibounet
Nombre de messages : 10 Age : 68 Localisation : France Date d'inscription : 29/10/2008
| Sujet: Re: [Laddy]comment se protéger des antivirus menteurs ? Ven 31 Oct 2008 - 2:43 | |
| Bonsoir Laddy J'ai voulu faire la manip que tu me proposes sur les 2 PC, donc voici le résultat: i) sur le PC portable qui avait un problème dans le système32: impossible de se lancer en mode sans échec, puisqu'il n'y a aucun bip et que Windows se lance en mode normal immédiatment. que je presse l F8 dès la relance ou en attendant un peu. J'ai essayé par éteindre/démarrer, puis par Redémarrer, rien à faire. Comment faire pour le mode sans échec ? Comme je n'ai qu'une connection internet pour les 2 je me suis envoyé le rapport events - qui était assez long mais qui maintenant ne donne plus d'info: Exported events: 31/10/2008 01:03 [Guard] Service started Service started. Version of service: 8.0.1.30 Version of Engine: 8.2.0.9 Version of VDF: 7.0.7.90
ii) pour le PC principal mode sans échec sans problème. Mais c'est le genre de truc qu'il ne faudrait pas lancer à 23h, ça m'a pris plus de 3h mais 3 virus ont été identifiés, que Kaspersky n'avait pas trouvés. J'en fais quoi, de ces virus ? Ci-dessous le rapport. Pourrais-tu me préciser si MSN est un transporteur de virus ? Beaucoup utilisé par ma fille Olivia dont le nom apparaît. Merci beaucoup pour ton aide alwarebytes' Anti-Malware 1.30 Version de la base de données: 1340 Windows 5.1.2600 Service Pack 3
31/10/2008 02:18:09 mbam-log-2008-10-31 (02-17-42).txt
Type de recherche: Examen complet (C:\|) Eléments examinés: 196927 Temps écoulé: 3 hour(s), 4 minute(s), 39 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): C:\Documents and Settings\All Users\Documents\Olivia 27 avr 06\Local Settings\Temp\ginstall.dll (Adware.WebHancer) -> No action taken. C:\WINDOWS\system32\ClickToFindandFixErrors_US.ico (Malware.Trace) -> No action taken. C:\Documents and Settings\Olivia\Bureau\Click to Find and Fix Errors.url (Rogue.Link) -> No action taken. | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Laddy]comment se protéger des antivirus menteurs ? Ven 31 Oct 2008 - 7:36 | |
| Bonjour PC Principal : as tu cliqué sur le bouton supprimer dans malwarebyte antispyware ? cette ligne No action taken m'indique que non. Si tu as bien cliquer sur le bouton supprimer à la fin du scan ton rapport se trouve dans l'onglet rapports/logs Pour msn oui il peut etre vecteur de virus notamment des fichiers joints envoyés par ces contacts à leur insu. Pas franchement de la faute de ta fille, c'est des manoeuvres d'abus de confiance de la part des virus. je te donnerai un peu lecture sur ce sujet. Pour ton PC portable :essaie ceci UNIQUEMENT SI TON PC EST SOUS WINDOWS XPRépare les clées de registre du mode sans echec par exemple suite à une infection Bagle Télécharge SafeBootKeyRepair sur ton Bureau. --> http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe Double-clique sur le fichier "SafeBootKeyRepair.exe" puis, une fenêtre noire va s'ouvrir , laisse l'outil travailler. Une fois qu'il aura restauré ton mode sans échec, un rapport va s'afficher : Poste son contenu. Si tu ne le vois pas, tu le trouveras ici : C:\SAFEBOOT_REPAIR.TXT et donne moi un rapport de ceci : Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau * Double-clic sur RSIT.exe pour l'exécuter. * Clique sur le bouton "Continue" sur la fenêtre d'avertissement. * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit) * Poste les dans ta prochaine réponse
Note : un rapport hijackthis est contenu dans le rapport log.txtSi tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php Copie/coller ton rapport et clique sur le bouton Paste to new clipboardDonne le lien dans ta prochaine réponse. Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro. Ensuite on va traiter pc par pc et pas les deux en meme temps dans un autre sujet. | |
|
| |
Phil bibounet
Nombre de messages : 10 Age : 68 Localisation : France Date d'inscription : 29/10/2008
| Sujet: Re: [Laddy]comment se protéger des antivirus menteurs ? Ven 31 Oct 2008 - 21:58 | |
| Bonsoir Laddy le lien vers le rapport Safebokit http://www.miraclesalad.com/webtools/clip.php?clip=2604
et le log - mais je n'ai eu qu'un seul rapport pourtant j'ai laissé courir y a toujours un truc qui va pas... http://www.miraclesalad.com/webtools/clip.php?clip=2605
merci | |
|
| |
Phil bibounet
Nombre de messages : 10 Age : 68 Localisation : France Date d'inscription : 29/10/2008
| Sujet: Re: [Laddy]comment se protéger des antivirus menteurs ? Ven 31 Oct 2008 - 23:56 | |
| voilà - j'ai réussi à passer en mode sans échec - merci pour tess lndications précises et efficaces. Contrairement au PC principal je crois qu'il n'y a rien de spécial. J'ai fait le rapport complet avec malabytes (?) que tu m'indiquais hier, poste sur ce lien: http://www.miraclesalad.com/webtools/clip.php?clip=2606 | |
|
| |
Contenu sponsorisé
| Sujet: Re: [Laddy]comment se protéger des antivirus menteurs ? | |
| |
|
| |
| [Laddy]comment se protéger des antivirus menteurs ? | |
|