Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Pré-Nettoyage d'un PC infecté

Invité tesgaz

Par Invité tesgaz
dans Analyses et éradication malwares

 Partager

Messages recommandés

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir megataupe, tesgaz, bonsoir à tous,

 

tesgaz, merci pour tes explications !

 

Une autre question :

Dans la discussion de juan_gonzalez ( http://forum.zebulon.fr/index.php?act=ST&f=40&t=69237 ), AntiVir supprime des fichiers dans la zone de restauration système !!!??? est-ce habituel ? comment se fait-ce ?

Lien vers le commentaire
Partager sur d’autres sites
megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Re IPL. Juan Gonzales avait-il désactivé la restauration système avant le passage d'Hijackthis ? car sinon, c'est effectivement très surprenant.

 

Voir ci-dessous un exemple avec Ma tasse à café :P

 

Mon anti-virus(McAfee) m'indique que j'ai 11 virus !

ils se trouvent tous dans

C:\_RESTORE\ARCHIVE\FS93

C:\_RESTORE\ARCHIVE\FS143 etc...

les virus sont:

W32/HLLP.HATANER.worm

W32/Sddrop.worm.b

W32/Kwbot.worm.gen

w32/Kwbot.worm.d

1.Mon anti-virus dit qu'on peut les nettoyer (sauf 1) mais refuse de le faire.

2.il ne veut pas les mettre en quarantaine non plus,ni effacer les fichiers bien sur.

Lien vers le commentaire
Partager sur d’autres sites
ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir megataupe, bonsoir à tous,

Re IPL. Juan Gonzales avait-il désactivé la restauration système avant le passage d'Hijackthis ? car sinon, c'est effectivement très surprenant.
Non, juan_gonzalez n'avait pas désactivé le système de restauration !... désactiver revient à tout effacer !
Voir ci-dessous un exemple avec Ma tasse à café :P

 

Mon anti-virus(McAfee) m'indique que j'ai 11 virus !

ils se trouvent tous dans

C:\_RESTORE\ARCHIVE\FS93

C:\_RESTORE\ARCHIVE\FS143 etc...

les virus sont:

W32/HLLP.HATANER.worm

W32/Sddrop.worm.b

W32/Kwbot.worm.gen

w32/Kwbot.worm.d

1.Mon anti-virus dit qu'on peut les nettoyer (sauf 1) mais refuse de le faire.

2.il ne veut pas les mettre en quarantaine non plus,ni effacer les fichiers bien sur.

523727[/snapback]

J'ai vu une seule fois, à mon travail, Sophos AV supprimer des fichiers dans la zone de restauration mais c'était parce qu'une collègue avait trouvé malin de changer les droits d'accès à cette zone (elle avait mis "tout le monde" !) :-(:-P :-P
Lien vers le commentaire
Partager sur d’autres sites
Rafiot Member

Rafiot

Posté(e)
Posté(e) (modifié)

Bonsoir à tous,

 

dans la série "nettoyage des zones de restauration" : la beta 3.5 de Ewido détecte les cookies supprimés dans Nprotect, quand je lui demande de nettoyer, il est pas difficile et dit que tout est viré. En réalité, il en vire quelques uns à chaques passages :P

 

Attention : la Beta est assez instable (en amélioration cependant), vivement déconseillée aux utilisateurs non avertis (cf test sur PCA)

Modifié par Rafiot
Lien vers le commentaire
Partager sur d’autres sites
megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonjour à tous. Je fait remonter car, j'ai un peu plus détaillé la façon d'installer Hijackthis sur c:\Program Files car, il subsiste des log ou l'on constate que le dossier Hijackthis est dans un répertoire temporaire.

Lien vers le commentaire
Partager sur d’autres sites
ngchrist Mega Power Member

ngchrist

Posté(e)
Posté(e)

Bonjour,

 

Salut

 

 

Par contre pour ce qui est de antivir, peut on l'installer directement en mode sans echec? car je sais qu'il est possible d'installer certains prog en mode ss echec.

En effet ca simplifierait grandement la manip

 

merci pour vos reactions

524250[/snapback]

 

Tu as la réponse dans le message 6 de ce même post de tesgaz

On installe antivir en mode sans échec donc pas de conflit avec un autre AV résident.

 

Bonne soirée.

Lien vers le commentaire
Partager sur d’autres sites
ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir ngchrist, zorro51, bonsoir à tous,

... On installe antivir en mode sans échec donc pas de conflit avec un autre AV résident...
Pas de conflit en mode sans échec !

Mais ce qui évite le conflit avec un autre antivirus, est-ce l'installation en mode sans échec ou simplement le fonctionnement en mode sans échec, c'est à dire le fait que l'autre AV n'est pas chargé en mémoire !

 

Où est installé Antivir ? en HKLM ? dans quel SID de HKU ?

Où sont les éléments de BdR d'un antivirus installé normalement ?

 

Je m'explique :

- ce qui s'installe dans HKey_Local_Machine sera utilisé quel que soit l'utilisateur

 

- dans HKey_Users, il y a les spécificités de chacun des utilisateurs (les "personnalisations") et chacun de ces utilisateurs est identifié par un SID ("User's Security Identifier") dont un qui est spécial, le ".DEFAULT"

Lien vers le commentaire
Partager sur d’autres sites
megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Pour ma part, je pense fortement qu'il n'est pas utile d'alourdir la procédure préliminaire en adjoignant à Antivir des programmes plus ou moins obsolétes. D'autres logiciels pourront être mis en oeuvre après l'analyse du 1er log Hijackthis puisque, rappelons le, le but est de disposer d'une procédure légére, rapide et efficace.

Lien vers le commentaire
Partager sur d’autres sites
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...