infection messagerie?

[Apollo]

Ouarf c'est quoi ce bidule?

 

Non je ne crois pas mais si tu veux en avoir le coeur net, tu peux faire l'analyse complète avec Dr Web dont procédure ci-après.

 

Je crois que Kasper est un peu parano pour l'instant car il me détecte DrWeb CureIt comme un troyen

 

Mode sans échec: http://www.vista-xp.fr/forum/topic93.html

 

Faire l'analyse en mode sans échec

• Double clique launch.exe et ensuite clique sur Analyse;
  
• Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
  **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X"
  
• Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
  
• Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
  
• De retour à la fenêtre principale : clique pour activer "Analyse complète";
  
• Clique le bouton avec flèche verte sur la droite, et le scan débutera.
  
• Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
  
• Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés :
  
• Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
  
• Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
  
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
  
• Ferme Dr.Web Cureit
  
• Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
  
• Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
  

 

@++

[max31]

Ok....bon je m'y colle lundi parce que là suis encore au boulot alors j'vais ptetre rentrer quand même... grand merci pour ton aide et à tout bientôt...je ferais le scan dr web complet en mode sans echec et après je te poste le resultat

 

A + bon dimanche

[max31]

Salut Apollo,

 

Bon j'ai fait l'analyse complète DrWeb CureIt et il n'a rien trouvé...

Dois je en conclure que c'était des faux positifs?

 

A+

[Apollo]

Bonsoir,

 

Il y a des chances oui car il n'y en a qu'un seul qui trouve ce problème; il arrive aux meilleurs de se gourer.

 

S'il n'y a pas de dysfonctionnement notoire sur le pc, ça doit être bon.

 

Bonne soirée.

[max31]

Salut,

 

Le pc a l'air de bien fonctionner...grand merci pour ton aide.

 

j' ai juste encore quelques soucis avec la messagerie thunderbird, j'ai beau lui mettre certains messages en indésirables , elle ne les reconnait pas. Et tous les matins j'ai une vingtaine de messages indésirables.

 

je ne sais pas si c'est sur ce forum que je dois m'adresser pour ce problème.

 

Encore une fois merci Apollo. A +

[Apollo]

Salut,

 

Tu as bien la dernière version de Thunderbird?

Vérifie par les mises à jour via le logiciel-même

 

Pour le filtre d'indésirables, je ne sais trop quoi te dire car j'utilise rarement Firefox et Thunderbird et j'ai un antispam qui fait quasi tout le boulot sans que j'aie à intervenir.

 

Tu peux regarder par là: http://www.arobase.org/thunderbird/utilise...thunderbird.htm

 

Sinon consulte le forum Software (?)

 

++

Modifié le 24 mars 2009 par Apollo

[max31]

Re,

 

Ok, merci pour les conseils et le lien. Je vais aller faire un tour du coté du forum Software.

Pourrais tu m'indiquer le lien pour ton anti spam si tu en es content?

 

Et juste une dernière vérification...je viens de faire un scan malware's anti malware, il m'a trouvé 6 m..., dois je les supprimer ou mettre en quarantaine ?

 

Voici le rapport A +

 

 

 

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1891

Windows 5.1.2600 Service Pack 2

 

24/03/2009 15:37:09

mbam-log-2009-03-24 (15-36-57).txt

 

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)

Eléments examinés: 104348

Temps écoulé: 19 minute(s), 40 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 3

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\Fonts\vfonts-src.zip (Worm.Archive) -> No action taken.

C:\WINDOWS\Fonts\vfonts.exe (Worm.Archive) -> No action taken.

[Apollo]

Mets en quarantaine, ils ne risquent pas d'en sortir; il vaut toujours mieux garder la quarantaine car on voit parfois de beaux faux-positifs et cela arrive à tous les outils du genre. Donc prudence.

 

Pourrais tu m'indiquer le lien pour ton anti spam si tu en es content?

 

Moi je veux bien mais cela fait partie de la suite Kaspersky, qui n'est pas gratos

 

Si le coeur t'en dit, tu peux l'évaluer un mois: http://www.kaspersky.com/fr/trials

 

Un mini tuto ici: http://theknitter-apollo.xooit.com/t2736-C...curity-2009.htm Mais il va falloir que je réhéberge ailleurs ces satanées Images hébergées chez Mabul qui est devenu maboule tout court

 

Je vais d'ailleurs m'y atteler.

 

++