Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème! Probablement un virus... Help!

Theo1060
 Partager

Messages recommandés

Theo1060 Member

Theo1060

Posté(e)
  • Auteur
Posté(e)

Bonsoir Gof,

 

Aucun souci pour ta disponibilité.., c'est déjà un énorme service que tu me rends.

 

Donc le PC va effectivement beaucoup mieux. Il n'y a plus de ralentissements et tout à l'air de fonctionner parfaitement bien! :P

Hier et cet après-midi Kaspersky s'excitait un peu avec des messages de préventions des intrusions et d'évènements de blocages de programmes potentiellement indésirables, mais maintenant tout semble être réglé!!!

 

 

Alors voilà le rapport de MBAM:

 

 

Malwarebytes' Anti-Malware 1.37

Version de la base de données: 2190

Windows 5.1.2600 Service Pack 2

 

29.05.2009 00:06:18

mbam-log-2009-05-29 (00-06-18).txt

 

Type de recherche: Examen complet (C:\|E:\|)

Eléments examinés: 237336

Temps écoulé: 1 hour(s), 22 minute(s), 59 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 2

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

A bientôt.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Theo1060 :P

 

Hier et cet après-midi Kaspersky s'excitait un peu avec des messages de préventions des intrusions et d'évènements de blocages de programmes potentiellement indésirables, mais maintenant tout semble être réglé!!!
Il a du s'exciter sur nos outils je pense.

 

MBAM n'a rien révélé d'inquiétant, juste un paramétrage qui ne lui convient pas et que tu pourras affiner suivant tes convenances par la suite. Si tout va toujours bien et que tu n'as pas de soucis particuliers à me remonter, je te fais désinstaller les outils utilisés.

Theo1060 Member

Theo1060

Posté(e)
  • Auteur
Posté(e)

Bonjour Gof,

 

Vraiment désolé pour le temps que j'ai mis pour répondre, mais je suis extrêmement occupé ces temps-ci...

 

Alors tout va toujours bien pour mon PC, mais j'ai juste deux petites questions à propos de Kaspersky:

 

- il me détecte régulièrement des tentatives d'intrusions (attaques réseaux)

- dans le "journal", je constate chaque jours, entre 100'000 et 200'000 évènements concernant le "module NTFS du défragmenteur de disque"...

 

Est-ce que tout ça est normal? Vu que je connais pas bien comment fonctionne Kaspersky, je voulais juste m'assurer de ça.

 

Si c'est pas un problème, on peut passer à la suite!

 

 

A bientôt.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Theo1060 :P

 

Les soucis que tu me remontes me semblent liés à la configuration de Kaspersky, et pas réellement inquiétants. Connaissant mal leurs produits ne les utilisant pas, je te suggère de t'orienter sur leurs forums ici : http://forum.kaspersky.com/index.php?showforum=105

Theo1060 Member

Theo1060

Posté(e)
  • Auteur
Posté(e)

Bonjour et merci encore pour ton aide :P ,

 

Hormis les quelques petites interrogations évoquées dans mon message précédant, je ne vois rien d'autre d'anormal à signaler.

 

Donc s'il y a une suite et fin à toutes ces manipulations, je suis prêt pour continuer...

 

 

A bientôt.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Theo1060 :P

 

On attaque la désinstallation des outils alors. Rends toi dans ton Panneau de configuration de sorte de désinstaller les éléments suivants :

  • Adobe Reader 8.1.0 - Français<= version obsolète, la conserver introduit une vulnérabilité sur ton système
    J2SE Runtime Environment 5.0 Update 10<= version obsolète, la conserver introduit une vulnérabilité sur ton système
    J2SE Runtime Environment 5.0 Update 6<= version obsolète, la conserver introduit une vulnérabilité sur ton système
    Java 6 Update 7<= version obsolète, la conserver introduit une vulnérabilité sur ton système
    Java SE Runtime Environment 6 Update 1<= version obsolète, la conserver introduit une vulnérabilité sur ton système
    HijackThis 2.0.2<= installé par RSIT. A désinstaller si tu le souhaites et que tu ne penses pas de toi même l'utiliser par la suite.
    Malwarebytes' Anti-Malware <= si tu le souhaites, mais je te suggère de le conserver, dans sa version gratuite il n'y a pas de modules résidents, mais tu pourras continuer à le mettre à jour et effectuer des analyses de contrôle de temps en temps.

 

Rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u

Puis valide.

 

Supprime les éléments suivants de ton Bureau si présents :

  • rsit.exe
    le fichier de ComboFix renommé téléchargé la première fois
    mbam-setup.exe
    CFScript.txt
    SIC 5.0 Build 1004.zip
    SUSPECT.zip
    launch.exe

 

Supprime les fichiers et répertoires suivants si présents :

  • C:\rsit
    C:\Qoobox
    C:\ComboFix-quarantined-files.txt
    C:\ComboFix.txt
    C:\Program Files\Malwarebytes' Anti-Malware <= si tu avais décidé de le désinstaller
    C:\Program Files\Trend Micro\HijackThis

<= si tu avais décidé de le désinstaller

 

Si tout va bien, et seulement si tout va bien, supprime les points de restauration infectés comme ceci : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci :

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration

- coche la case "Désactiver le système de restauration..."

- clique sur "Appliquer" puis "oui"

- - redémarre, reviens sur ce panneau

- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.

- clique sur "Appliquer" puis "Ok"

 

Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres.

 

Reviens m'indiquer si tout s'est bien passé. :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...