Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Infection Vundo

jamie19

Par jamie19
dans Analyses et éradication malwares

 Partager

Messages recommandés

oGu Godlike Member

oGu

Posté(e)
Posté(e)
Et en plus, je venais de poster mon log Hijackthis et on m'avait dit que mon log était propre. Je comprends plus trop là...??

 

C'est pourtant simple: HijackThis recensent tout ce qui se lance au démarrage de ton PC + tout ce qu iest actif au moment du scan: je maintiens que de ce point de vue le log est propre, donc il n'y a pas de virus actifs.

 

Antivir, lui, scanne tout les fichiers, et trouve des virus qui peuvent être inactifs.

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)
Search for rootkits..............: off

 

Jamie19

Retourne voir ton parmètrage de Antivir....je ne dis pas que Antivir sera miraculeux sur ce point mais ca peut pas nuire d'optimiser la recherche...

@+

Modifié par Zonk
oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)
Des rootkits? J'ai choisi de scanner les rootkits dans Antivir pourtant.... :P

 

Oui, mais Antivir est un mauvais scanneur anti-rootkit.

 

Concernant le rapport Antivir, c'est ce que je disais:

 

- il repère des virus dans les fichiers de restauration (ils sont donc inactifs)

- il repère des traces de Vundo déjà rendues inactives par Vundofix...

 

Rien à craindre donc!

 

 

Au fait as-tu désinstallé le peer-to-peer??

 

 

 

*Pour nettoyer la restauration système: désactive-la puis réactive-la en suivant ce tuto:

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

*Si ça peux-te rassurer, on va faire un vrai scan antirootkit:

  • Télécharge BlackLight de F-Secure sur ton bureau:
     
    ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe


  • Lance-le (il n'y a pas besoin d'installation), accepte la licence, puis clique sur "scan".

  • Poste le rapport ici même (il se trouvera sur ton bureau)

Modifié par oGu
jamie19 Member

jamie19

Posté(e)
  • Auteur
Posté(e) (modifié)
Oui, mais Antivir est un mauvais scanneur anti-rootkit.

 

Concernant le rapport Antivir, c'est ce que je disais:

 

- il repère des virus dans les fichiers de restauration (ils sont donc inactifs)

- il repère des traces de Vundo déjà rendues inactives par Vundofix...

 

Rien à craindre donc!

Au fait as-tu désinstallé le peer-to-peer??

*Pour nettoyer la restauration système: désactive-la puis réactive-la en suivant ce tuto:

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

*Si ça peux-te rassurer, on va faire un vrai scan antirootkit:

  • Télécharge BlackLight de F-Secure sur ton bureau:
     
    ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe


  • Lance-le (il n'y a pas besoin d'installation), accepte la licence, puis clique sur "scan".

  • Poste le rapport ici même (il se trouvera sur ton bureau)

 

 

Merci pour toutes vos réponses. Donc, en gros, j'ai plus de problème normalement, c'est ça?

 

PS: Si Antivir détecte un virus et qu'on choisit de le supprimer, est-ce qu'après on a vraiment plus aucun problème ou pas? Juste pr savoir.

 

Voilà, le résultat du scan antirootkit:

 

02/08/08 19:36:38 [info]: BlackLight Engine 1.0.67 initialized

02/08/08 19:36:38 [info]: OS: 5.1 build 2600 (Service Pack 2)

02/08/08 19:36:39 [Note]: 7019 4

02/08/08 19:36:39 [Note]: 7005 0

02/08/08 19:36:42 [Note]: 7006 0

02/08/08 19:36:42 [Note]: 7011 1828

02/08/08 19:36:42 [Note]: 7026 0

02/08/08 19:36:42 [Note]: 7026 0

02/08/08 19:36:45 [Note]: FSRAW library version 1.7.1024

02/08/08 20:10:37 [Note]: 7007 0

Modifié par jamie19
oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Salut.

 

Le scan BlackLight n'indique aucune infection, ton problème est résolu.

 

Le fait qu'Antivir supprime un virus n'est souvent pas suffisant car les virus les plus retors se recréent au démarrage et se rendent furtifs en se rootkitant, échappant ainsi aux scans antivirus; d'où la nécessité d'utiliser des fix spécifiques et d'analyser les rapports et symptômes.

 

Peux-tu s'il te plaît éditer ton premier message et mettre en titre du topic: [RESOLU] Infection Vundo

?

 

Nous restons à ta disposition si tu souhaites des conseils de sécurité et des exemples de sécurisation pour ta machine.

 

A+!

Modifié par oGu
jamie19 Member

jamie19

Posté(e)
  • Auteur
Posté(e)
Salut.

 

Le scan BlackLight n'indique aucune infection, ton problème est résolu.

 

Le fait qu'Antivir supprime un virus n'est souvent pas suffisant car les virus les plus retors se recréent au démarrage et se rendent furtifs en se rootkitant, échappant ainsi aux scans antivirus; d'où la nécessité d'utiliser des fix spécifiques et d'analyser les rapports et symptômes.

 

Peux-tu s'il te plaît éditer ton premier message et mettre en titre du topic: [RESOLU] Infection Vundo

?

 

Nous restons à ta disposition si tu souhaites des conseils de sécurité et des exemples de sécurisation pour ta machine.

 

A+!

 

 

Merci beaucoup pour ton aide et celle de Zonk!!! Vous avez été géniaux :P

 

Je suis vraiment soulagée !!! :P

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...