Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

> infection

charrua

Par charrua
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Si tu relis les explications sur l'utilisation de MBAM, tu remarqueras une première incription en rouge gras: "supprimer..." et ça c'es toi qui doit le faire!

No action taken= aucune action enrtreprise (sous-entendu par toi).

 

Il faudra donc relancer MBAM à nouveau.

 

Pour Antivir il faudrait que tu le configures correctement sinon les scans multiples ne serviront pas à grand-chose :P

 

 

http://www.libellules.ch/tuto_antivir.php

 

@+

charrua Member

charrua

Posté(e)
  • Auteur
Posté(e)

Bonjour Apollo

 

Le dossier infecté je l'ai supprimé tout de suite après. Il est dans la corbeille en attendant tes instructions.

Quant à Avira, dis mois comment doi-je le configurer, parce qu'effectivement il n'avait trouvé rien d'anormal sur ce fichier.

Dans l'attente de te lire je vais aller sur le site que tu me proposes d'y aller.

Cordialement

Charrua

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Pour la configuration d'Antivir, le tuto de Falkra sur libellules parle de lui-même.

 

C'est pas compliqué quand c'est expliqué aussi clairement. :P

 

@++

charrua Member

charrua

Posté(e)
  • Auteur
Posté(e)

Salut Apollo

 

Je suis allé et j'ai vérifié et tout est paramétré comme le mien, sauf:

Dans la catégorie des dangers j'ai coché tous

Dans recherche j'ai coché "tous les fichiers"

Est ce que j'ai bien fait ?

Merci de ta réponse

Charrua

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Je connais mal Antivir parce que je ne l'ai jamais essayé.

Par exemple chez Kaspersky; il est inutile de scanner tous les fichiers. Il y a ce qu'on appelle un iChecker; ceci permet de raccourcir le temps d'analyse, considérablement.

 

En effet, un fichier infecté est un fichier qui a été modifié; l'iChecker n'analyse donc que les fichiers modifiés depuis l'analyse précédente. J'ignore si un tel système se trouve sur Antivir.

 

Pour ça il faut demander sur le forum Avira... si tu écris anglais ou allemand...

 

41blfn2ss1.jpg

 

Poste moi un nouveau log Hijackthis en attendant de faire un scan en ligne.

 

++

charrua Member

charrua

Posté(e)
  • Auteur
Posté(e)

Bonjour Apollo,

Voici le dernier rapport.

Dans ce dernier, tout est clean et j'ai supprimé le dossier qui se trouvait dans la corbeille.

Cordialement

charrua

 

J'ai oublié le rapport que voici

lwarebytes' Anti-Malware 1.33

Version de la base de données: 1705

Windows 6.0.6001 Service Pack 1

 

30/01/2009 08:05:26

mbam-log-2009-01-30 (08-05-26).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|)

Eléments examinés: 155789

Temps écoulé: 3 hour(s), 46 minute(s), 38 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\$Recycle.Bin\S-1-5-21-1185343348-2709424100-911383699-1000\$RHJD2A1.tmp\wansis.dll (Adware.MilehighAds) -> Quarantined and deleted successfully.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonjour,

 

En effet il a été liquidé dans la corbeille.

 

Tu dois faire attention avant de virer un fichier car il arrive à MBAM, comme à d'autres solutions de sécurité, de virer en quarantaine un fichier légitime.

 

J'ai eu le cas hier où MBAM a flanqué un fichier faisant partie du vaccin USB de Gof, en quarantaine.

Pourquoi? Parce que le fichier du vaccin a le même nom que celui de l'infection par supports amovibles; mais le fichier du vaccin est vide et en lecture seule: c'est l'astuce de Gof pour tromper l'ennemi.

 

J'ai donc fait rétablir ce fichier puisqu'il ne contient aucun code malicieux.

Donc prudence, laisse faire l'outil qui a une sauvegarde: la quarantaine.

 

Par contre tu vas faire un scan en ligne:

 

1) Télécharger ATF Cleaner par Atribune.

  • Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
     
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    --> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
    Toujours sous VISTA: décocher la case Prefetch. (normalement grisée)
    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

2) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes.

 

Fais un scan en ligne avec Kaspersky.

 

TUTO: http://www.vista-xp.fr/forum/topic109.html

 

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Patiente le temps d'installation du Webscanner.
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

@ + tard.

Modifié par Apollo

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...