[Résolu] Questions suite à détection virus après installation Antivir

[Kaneda]

Bonsoir à tous,

 

Après avoir passé la matinée à lire les topics ça et là concernant les problèmes avec Avast, Spybot et Cie je me suis décidé à changer mes logiciels de protection.

 

Configuration de ce matin:

- Pare-feu de Windows XP

- Avast

- Spybot Search & Destroy

=> Scan complet avec les deux logiciels => Ordinateur clean selon eux.

 

Nouvelle configuration:

- Pare-feu Windows XP

- Je desinstalle proprement Avast, j'installe et configure correctement Antivir selon vos tutoriels, je lance la mise à jour pour avoir la dernière version.

- Je garde Spybot (pour la protection residente), j'installe Malwarebytes en complément et je fait la mise à jour.

 

Nouvelle analyse avec Antivir:

=> 1 virus détecté et placé en quarantaine.

(Le fichier 'C:\System Volume Information\_restore{C9D4939E-1D21-4856-B31C-89202670BFBC}\RP1710\change.log.4'

contenait un virus ou un programme indésirable 'HTML/Malicious.ActiveX.Gen' [virus].

Action(s) exécutée(s) :

Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb2feaa.qua' !)

 

Déjà, j'suis content d'avoir changé d'antivirus...

Question: La mise en quarantaine suffit-elle à solutionner l'infection ? Ou bien faut-il dans l'onglet "Administration" puis "quarantaine" supprimer les objets avec l'onglet "supprimer les objets selectionnés" ?

 

Analyse Malwarebytes:

=> Elle est encore en cours, mais le logiciel m'indique déjà "Elément(s) infecté(s): 2" .....

Quand le scan sera fini (disques locaux et clé usb) je ferais la suppression des éléments infectés.

Question: Est-il intéressant de garder Spybot pour la residente, et de faire des scans malwarebytes réguliers en complément ? Les deux logiciels cohabitent-ils bien ensemble ? Ou spybot est-il obsolete et un scan régulier avec Malwarebytes est-il suffisant ?

 

Merci d'avance pour vos avis.

Au besoin, je peux poster le rapport Antivir et Malwarebytes.

Modifié le 17 janvier 2010 par Kaneda

[Lien Rag]

salut

 

Kaneda....Akira ?

 

Avira ...bien

 

spybot...si tu as MalwareBytes , inutile de t'embarrasser avec spybot

[Kaneda]

Toi qui vient de Neo-Tokyo, je ne suis pas étonné de ta question sur "Kaneda .... Akira ?"

Oui oui, j'ai toujours le même plaisir en regardant Akira

 

Sinon, ok, compris pour Spybot.

Par contre, qu'en est-il des fichiers mis en quarantaine par antivir, on les supprime ?

[Sacles]

Bonjour,

 

(Le fichier 'C:\System Volume Information\_restore{C9D4939E-1D21-4856-B31C-89202670BFBC}\RP1710\change.log.4'

contenait un virus ou un programme indésirable 'HTML/Malicious.ActiveX.Gen' [virus].

Action(s) exécutée(s) :

Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb2feaa.qua' !)

La détection d'Antivir se fait dans un point de restauration. Ce sont des fichiers cryptés, source de faux-positifs.

 

Si ton PC n'a jamais été infecté et ne l'est pas actuellement, il n'y a aucune raison qu'un point de restauration le soit.

 

Personnellement, j'ai exclu les points de restauration du scan d'Antivir.

 

Quand le scan sera fini (disques locaux et clé usb) je ferais la suppression des éléments infectés.

Avant de supprimer quoi que ce soit, renseigne-toi pour t'assurer qu'il ne s'agit pas de faux positifs.

 

Salut.

Modifié le 17 janvier 2010 par Sacles

[Kaneda]

Bonjour,

Merci pour les précisions.

 

Les deux éléments trouvés par Malwarebytes sont encore en quarantaine. A tout hasard ci-après le rapport.

Pourriez-vous svp me préciser si ils sont bien en quarantaine, et à supprimer; ou si ce sont de faux-positifs ? Merci !

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3576

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

16/01/2010 21:00:28

mbam-log-2010-01-16 (21-00-28).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|M:\|)

Eléments examinés: 223690

Temps écoulé: 1 hour(s), 31 minute(s), 36 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\System Volume Information\_restore{C9D4939E-1D21-4856-B31C-89202670BFBC}\RP1718\A0188250.dll (Trojan.Agent) -> Quarantined and deleted successfully.

[Lien Rag]

Akira.... pur chef d'oeuvre...

 

Sacles, nous a donné des éléments très utiles.

 

Pour ce qui te concerne et au vu du rapport , tout est maintenant OK.

 

Concernant les fichiers en zone de quarantaine , par définition ils sont rendu inactifs et donc inoffensifs...en clair , tu n'as aucunement besoin de les supprimer ...néanmoins si ton PC fonctionne bien après que ces fichiers soient placés en quarantaine , cela signifie aussi qu'ils peuvent etre supprimés.

[Kaneda]

Ahlala, les 1ères animations... Chef d'oeuvre oui

 

Merci à tous pour ce petit coup de main, surtout destiné à me rassurer.

 

Bonne continuation !