SOS : problème avec power cinema, plus de periph tv

[Thanos]

re!

 

Bon, bah rien de méchant d'après le rapport MBAM

* Pour la sécurité de mon PC, le P2P et regarder des séries en streaming c'est à bannir à l'avenir ? Car je n'ai pas envie de revenir vous embêter, vous nous êtes déjà d'une aide précieuse.

Importante question que tu poses! Lire des vidéos en streaming ne pose pas problème , par contre le P2P...

 

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

 

*Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

*Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image).

 

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

 

* Sinon, pour nettoyer un PC non connecté à internet, tu me conseillerai quoi ?

Il y a plusieurs solutions pour celà, voici la plus simple à mon avis >

 

Si le pc infecté ne peut se connecter à internet, tu peux par ex passer par un autre pc sain qui lui, a accès à internet, et utiliser une clé usb afin de transférer un programme de désinfection.

 

Problème: Etant donné que le pc infecté n'est pas connecté au net, tu ne pourras pas mettre à jour le programme antimalware (antivirus ou antispyware) de manière habituelle (depuis les options du programme).

Cependant, un tel programme doit absolument être mis à jour (plusieurs fois par jour même) pour être efficace. Aussi, les éditeurs ont prévu le coup, et il est possible de télécharger, à part, un fichier qui permet de mettre le produit à jour (il contient les dernières définitions de malwares).

 

Ceci est par ex valable pour MBAM:

 

-son lien de téléchargement est ici >> Malwarebytes' Anti-Malware (MBAM)

 

-la base de mise à jour >>ICI

* Et de mon coté, je garde Antivir, mais faut il que je remette ad aware, ou spyboot ?

Laisse tomber ad aware, et spybot à mon avis... ils ne sont plus assez efficaces face aux menaces actuelles!

MBAM les remplace et les surpasse: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence.

Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence).

Antivir m'a trouvé 7 virus (cheval de troie, w32...), je les ais mis en quarantaine, mais je vais les supprimer.

J'aimerai voir le rapport si tu veux bien (ne refais pas le scan!) >>

 

Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Reports" qui se trouve sur le Panneau de gauche sous Overview > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > un rapport s'affiche dans une fenêtre > clique sur le bouton "Report File" > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse.

 

Ca correspond à la version anglaise désolé! mais tu devrais t'y retrouver

 

Après ca, quelques conseils de sécurité et on aura terminé!

Modifié le 19 décembre 2008 par Thanos

[lea38]

Bonsoir Thanos

 

Super sympa d'avoir pris le temps de répondre à mes questions, et surtout de manière aussi complète. J'irai voir les liens que tu m'a donné, mais je pense que je vais virer la mule de mon bureau, je m'en sert que rarement pour de la zic mais franchement je suis pas sûre de vouloir reprendre le risque.

 

Pour ce qui est du rapport Antivir je peux pas te l'envoyer car je ne le trouve pas en fait.

Il n'y a que celui de ce matin, et en fait ça semble logique car tout à l'heure j'ai pas relancé de scan, c'était pendant celui de MBAM (le complet avec clés usb, disque externe....) qu'Antivir a détécté les virus contenus sur ceux-ci.

Par contre j'avais fait des copies d'écran avant de les supprimer pour de bon, histoire que garder une trace de leurs petits noms, et d'où ils s'étaient nichés au cas où...

 

Voilà pour les news

@ +

 

Ps: Petite question qui me viens à l'esprit (promis c'est la dernière) Me confirmes tu que LSD (à la place de windows) c'est pas le top ? c'est pas pour moi, mais j'ai vu tant d'avis différents sur le sujet ...(outre le fait que c'est pas légal non plus tout ça je crois...) As tu un avis sur la question ?

[lea38]

Oups !!!! J'ai parlé trop vite, je viens de trouvé quelque chose qui ressemble à un rapport (celui qu'on cherchait) alors le voilà :

 

 

19/12/2008,00:47:16 ---------------------------------------------------------

19/12/2008,00:47:20 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte !

19/12/2008,00:47:20 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.31, version VDF : 7.1.0.97

19/12/2008,00:47:21 AntiVir Guard a été activé

19/12/2008,00:47:21 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré !

19/12/2008,00:47:21 [CONFIG] Configuration utilisée pour la recherche en temps réel :

- Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux

- Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture

- Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Décompresser les fichiers compressés dans le temps d'exécution

- Action : Interroger l'utilisateur

- Heuristique macrovirus : MACRO , WIN32 MOYENNE

- Etape de documentation : 1

19/12/2008,00:48:40 Tâche de mise à jour démarrée !

19/12/2008,00:48:43 Version actuelle du moteur : 8.2.0.45

19/12/2008,00:48:43 Version actuelle du fichier VDF : 7.1.1.6

19/12/2008,00:48:44 [CONFIG] Configuration utilisée pour la recherche en temps réel :

- Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux

- Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture

- Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Décompresser les fichiers compressés dans le temps d'exécution

- Action : Interroger l'utilisateur

- Heuristique macrovirus : MACRO , WIN32 MOYENNE

- Etape de documentation : 1

19/12/2008,01:26:30 [CONFIG] Configuration utilisée pour la recherche en temps réel :

- Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux

- Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture

- Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Décompresser les fichiers compressés dans le temps d'exécution

- Action : Interroger l'utilisateur

- Heuristique macrovirus : MACRO , WIN32 MOYENNE

- Etape de documentation : 1

19/12/2008,01:28:33 [CONFIG] Configuration utilisée pour la recherche en temps réel :

- Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux

- Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture

- Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Décompresser les fichiers compressés dans le temps d'exécution

- Action : Interroger l'utilisateur

- Heuristique macrovirus : MACRO , WIN32 MOYENNE

- Etape de documentation : 1

19/12/2008,01:31:04 [CONFIG] Configuration utilisée pour la recherche en temps réel :

- Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux

- Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture

- Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Décompresser les fichiers compressés dans le temps d'exécution

- Action : Interroger l'utilisateur

- Heuristique macrovirus : MACRO , WIN32 MOYENNE

- Etape de documentation : 1

19/12/2008,01:33:03 [CONFIG] Configuration utilisée pour la recherche en temps réel :

- Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux

- Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture

- Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Décompresser les fichiers compressés dans le temps d'exécution

- Action : Interroger l'utilisateur

- Heuristique macrovirus : MACRO , WIN32 MOYENNE

- Etape de documentation : 1

19/12/2008,11:59:33 [CONFIG] Configuration utilisée pour la recherche en temps réel :

- Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux

- Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture

- Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Décompresser les fichiers compressés dans le temps d'exécution

- Action : Interroger l'utilisateur

- Heuristique macrovirus : MACRO , WIN32 MOYENNE

- Etape de documentation : 1

19/12/2008,12:02:29 [CONFIG] Configuration utilisée pour la recherche en temps réel :

- Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux

- Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture

- Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Décompresser les fichiers compressés dans le temps d'exécution

- Action : Interroger l'utilisateur

- Heuristique macrovirus : MACRO , WIN32 MOYENNE

- Etape de documentation : 1

19/12/2008,12:03:38 Le service Avira AntiVir Personal - Free Antivirus a été arrêté !

19/12/2008,12:05:03 ---------------------------------------------------------

19/12/2008,12:05:18 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte !

19/12/2008,12:05:18 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.45, version VDF : 7.1.1.6

19/12/2008,12:05:20 AntiVir Guard a été activé

19/12/2008,12:05:20 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré !

19/12/2008,12:05:20 [CONFIG] Configuration utilisée pour la recherche en temps réel :

- Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux

- Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture

- Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Décompresser les fichiers compressés dans le temps d'exécution

- Action : Interroger l'utilisateur

- Heuristique macrovirus : MACRO , WIN32 MOYENNE

- Etape de documentation : 1

19/12/2008,13:26:08 Le service Avira AntiVir Personal - Free Antivirus a été arrêté !

19/12/2008,13:27:58 ---------------------------------------------------------

19/12/2008,13:28:18 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte !

19/12/2008,13:28:18 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.45, version VDF : 7.1.1.6

19/12/2008,13:28:20 AntiVir Guard a été activé

19/12/2008,13:28:20 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré !

19/12/2008,13:28:20 [CONFIG] Configuration utilisée pour la recherche en temps réel :

- Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux

- Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture

- Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Décompresser les fichiers compressés dans le temps d'exécution

- Action : Interroger l'utilisateur

- Heuristique macrovirus : MACRO , WIN32 MOYENNE

- Etape de documentation : 1

19/12/2008,14:01:42 [AVERTISSEMENT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B!

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1054\A0103447.exe

[iNFO] Le fichier va être copié dans le répertoire de quarantaine !

[iNFO] Le fichier va être supprimé !

19/12/2008,14:27:33 [AVERTISSEMENT] Contient le cheval de Troie TR/Drop.Small.apl!

K:\host.exe

[iNFO] Le fichier va être copié dans le répertoire de quarantaine !

[iNFO] Le fichier va être supprimé !

19/12/2008,14:28:38 [AVERTISSEMENT] Contient le modèle de détection du virus Windows W32/Perlovga.A.1!

L:\copy.exe

[iNFO] Le fichier va être copié dans le répertoire de quarantaine !

[iNFO] Le fichier va être supprimé !

19/12/2008,14:28:56 [AVERTISSEMENT] Contient le cheval de Troie TR/Drop.Small.apl!

L:\host.exe

[iNFO] Le fichier va être copié dans le répertoire de quarantaine !

[iNFO] Le fichier va être supprimé !

19/12/2008,14:29:41 [AVERTISSEMENT] Contient le modèle de détection du virus Windows W32/Perlovga.A.1!

M:\copy.exe

[iNFO] Le fichier va être copié dans le répertoire de quarantaine !

[iNFO] Le fichier va être supprimé !

19/12/2008,14:31:02 [AVERTISSEMENT] Contient le cheval de Troie TR/Drop.Small.apl!

M:\host.exe

[iNFO] Le fichier va être copié dans le répertoire de quarantaine !

[iNFO] Le fichier va être supprimé !

19/12/2008,15:37:37 ---------------------------------------------------------

19/12/2008,15:37:58 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte !

19/12/2008,15:37:58 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.45, version VDF : 7.1.1.6

19/12/2008,15:38:00 AntiVir Guard a été activé

19/12/2008,15:38:00 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré !

19/12/2008,15:38:00 [CONFIG] Configuration utilisée pour la recherche en temps réel :

- Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux

- Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture

- Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

- Décompresser les fichiers compressés dans le temps d'exécution

- Action : Interroger l'utilisateur

- Heuristique macrovirus : MACRO , WIN32 MOYENNE

- Etape de documentation : 1

[Thanos]

c'était pendant celui de MBAM (le complet avec clés usb, disque externe....) qu'Antivir a détécté les virus contenus sur ceux-ci.

Par contre j'avais fait des copies d'écran avant de les supprimer pour de bon, histoire que garder une trace de leurs petits noms, et d'où ils s'étaient nichés au cas où...

Donc si je comprends bien, les malwares ont été détectés par Antivir dans tes supports amovibles?

J'avais compris que c'était à la suite d'un scan, et du coup ce que je t'ai demandé de faire ne fonctionne pas (puisque c'est une détection et non un scan)

 

Ok pour le rapport d'Antivir! Je viens de modifier ma réponse. Il s'agit bien de fichiers infectés découverts à la racine des supports amovibles: tu peux les supprimer de la quarantaine

 

Ps: Petite question qui me viens à l'esprit (promis c'est la dernière) Me confirmes tu que LSD (à la place de windows) c'est pas le top ? c'est pas pour moi, mais j'ai vu tant d'avis différents sur le sujet ...(outre le fait que c'est pas légal non plus tout ça je crois...) As tu un avis sur la question ?

J'ai pu tester quelques Windows "crackés" et franchement je ne recommende pas ces copies...Mis à part le fait que ce soit illégal comme tu le dis très bien, la plupart du temps, ces versions ont été bidouillées et sont buggées!!

Ce qui veut dire que les plantages sont nombreux sans compter le fait que la sécurité est parfois compromise.

D'après ce que j'en lis, Windows LSD est une version allégée/optimisée de Windows. Un grand nombre de composants ont été désactivés à cet effet.

Personnellement, je préfère créer un cd optimisé de Windows à l'aide de Nlite car au moins je sais ce que la version contient! Un article a été créé à ce propos >> http://www.zebulon.fr/dossiers/46-nlite.html

 

lea38, à présent on va purger la Restauration système afin de ne pas risquer de réinfection.

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

Modifié le 19 décembre 2008 par Thanos

[lea38]

ok c'est fait

[Thanos]

Très bien

 

Normalement ton mode sans échec doit de nouveau fonctionner: si ce n'est pas le cas, reviens poster ici

 

Elimine le dossier C:\rsit ainsi que le fichier RSIT.exe sur le Bureau.

 

On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite.

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

JavaRa peut t'y aider pour Java : http://raproducts.org/

 

Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!

[lea38]

Parfait, j'ai essayé le mode sans échec, il remarche....ATF cleaner c'est fait.

Donc il me reste plus qu'à aller consulter tous les liens que tu m'a donné (il y en un paquet mais je pense ça vaut vraiment le coup) et à prendre de bonne habitudes genre faire des sauvegardes, defrag....choses que je ne fais jamais...Or comme tu dis souvent quand on y pense c'est déjà trop tard.

 

Alors voilà ça y est : tu as sauvé mon pc, je dis ça car sans cette petite bécane je serai très mal (notament pour la recherche d'emploi....etc..)

 

Donc un grand MERCI

[Thanos]

Bonne résolution intéresse toi à la sécurité de ton pc car tu y stockes des informations qui te sont précieuses.

merci pour ces mots sympa lea38 , et bonne chance pour la suite

[lea38]

Coucou à tous

Je fais un petit up car j'ai de nouveau le même souci, "plus de peripherique tv" ????, en plus l'ordi recommence à bugger de temps à autre, je me demande si il est pas de nouveau infecté...

Pouvez vous m'aider ?

D'avance merci

[lea38]

UP

Y a pas une ame charitable dans le coin qui pourrait m'aider ??