Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Antivirus en ligne Panda


sylvainj2

Messages recommandés

Re sylvainj2

 

Ben ton rapport est toujours aussi propre :P

 

 

A présent, quelques conseils de sécurité :

 

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)

 

- scan hebdomadaire antispyware

 

Pour en savoir plus, consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Tu dois également installer les outils suivants:

 

-Un navigateur sécurisé comme Firefox

http://forum.zebulon.fr/index.php?showtopic=69628&st=0

 

-Un vrai pare-feu (pas le joujou offert avec XP)

 

-Kerio

-Zone Alarm

 

-SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

-Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

 

-SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

 

-ZebProtect

 

http://www.zebulon.fr/articles/zebprotect.php

http://telechargement.zebulon.fr/123.html

 

 

Auteur: queruak

Lien vers le commentaire
Partager sur d’autres sites

Salut sylvainj2 et Jack_Burton

 

sylvainj2 supprimer manuellement les fichier infectieux detecter par ton 1er scan chez Panda:

 

C:\WINDOWS\system32\mseggrpid.dll

DIAL_DIALEX.A: http://www.trendmicro.com/vinfo/grayware/v...AL%5FDIALEX%2EA

 

 

Virus:Trojan Horse Désinfecté C:\System Volume Information\_restore{948246A5-CE6C-40A7-A20C-18E0F010C06A}\RP60\A0008173.exe

pour supprimer celui ci:

supprimer la restauration système : ( aide visuelle ):

Cliquez sur Démarrer.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Cliquez sur l'onglet «Restauration du système».

Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquez sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui.

Cliquez sur OK, redémarrer votre PC

 

Redémarre.

 

Remettre la restauration système :

Cliquez sur Démarrer.

Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.

Cliquez sur l'onglet «Restauration du système».

Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs».

Cliquez sur Appliquer puis sur OK. Redémarre.

 

puis fait un nouveau scan chez panda

A+

Modifié par BipBip07
Lien vers le commentaire
Partager sur d’autres sites

salut à tous :P

 

Après toutes les manipulations préconisées plus haut, j'ai repasser un coup de Panda pour voir !! et il reste encore la trace de virus :

 

 

Incident Statut Analyse

 

Dialer:dialer.b No Désinfecté C:\WINDOWS\system32\mseggrpid.dll

Virus:Eicar.Mod Renommé C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\eicar_html.vir

comment faire pour virer tout ca manuellement

merci de votre aide

a++++ :P

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Sylvain. Celui-là :

 

Dialer:dialer.b No Désinfecté C:\WINDOWS\system32\mseggrpid.dll

 

tu le supprimes en mode sans échec. Quand à :

 

Virus:Eicar.Mod Renommé C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\eicar_html.vir

 

ce n'est pas un virus :

 

EICAR est un code répondant au niveau signature comme un virus afin de tester les antivirus. Il permet de tester l' efficacité d' une protection virale.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Sylvain. Celui-là :

 

Dialer:dialer.b No Désinfecté C:\WINDOWS\system32\mseggrpid.dll

 

tu le supprimes en mode sans échec. Quand à  :

 

Virus:Eicar.Mod Renommé C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\eicar_html.vir

 

ce n'est pas un virus :

 

EICAR est un code répondant au niveau signature comme un virus afin de tester les antivirus. Il permet de tester l' efficacité d' une protection virale.

576403[/snapback]

 

salut Mega Taupe

merci pour ta réponse

mais en mode sans échec je le suprime comment et avec quoi, car en mode sans échec pas de connexion possible!

a+++ :P

Lien vers le commentaire
Partager sur d’autres sites

Ben, pas besoin de connexion, tu ouvres le dossier system32 qui est dans

 

C:\WINDOWS et tu recherches ce fichier mseggrpid.dll dans le dossier system32

576411[/snapback]

 

merci

un maleur ne vient jamais seul que faire pour ca;

Dialer:dialer.ags No Désinfecté HKEY_CLASSES_ROOT\CLSID\{7CAA184C-91E7-4E84-8681-32F2A0D68DF1} mille excuses pour toutes ces questions

a+++ :P

Lien vers le commentaire
Partager sur d’autres sites

Celui-là :

 

HKEY_CLASSES_ROOT\CLSID\{7CAA184C-91E7-4E84-8681-32F2A0D68DF1}

 

il faut aller le supprimer dans la base de registre. Tu charges RegSeeker si tu ne l'as pas déjà :

 

http://telechargement.zebulon.fr/184-regseeker-145.html

 

tu le lances puis, tu cliques sur l'onglet rechercher, tu colles cette ligne dans la fenêtre :

 

HKEY_CLASSES_ROOT\CLSID\{7CAA184C-91E7-4E84-8681-32F2A0D68DF1}

 

et tu lances la recherche. Lorsque la clé est trouvée, tu fais un clic droit dessus pour la supprimer (faire une sauvegarde de cette clé d'abord au cas ou, voir ici la manip :

http://service1.symantec.com/SUPPORT/INTER...ExpandSection=1

 

).

Modifié par megataupe
Lien vers le commentaire
Partager sur d’autres sites

Celui-là :

 

HKEY_CLASSES_ROOT\CLSID\{7CAA184C-91E7-4E84-8681-32F2A0D68DF1}

 

il faut aller le supprimer dans la base de registre.  Tu charges RegSeeker si tu ne l'as pas déjà :

 

http://telechargement.zebulon.fr/184-regseeker-145.html

 

tu le lances puis, tu cliques sur l'onglet rechercher, tu colles cette ligne dans la fenêtre :

 

HKEY_CLASSES_ROOT\CLSID\{7CAA184C-91E7-4E84-8681-32F2A0D68DF1}

 

et tu lances la recherche. Lorsque la clé est trouvée, tu fais un clic droit dessus pour la supprimer (faire une sauvegarde de cette clé d'abord au cas ou, voir ici la manip :

http://service1.symantec.com/SUPPORT/INTER...ExpandSection=1

 

).

576432[/snapback]

 

bonsoir, regSeeker, ne trouve pas la ligne que tu dis devoir etre supprimée, car apres une recherche manuelle dans le registre, elle apparait sous une autre police, est ce la meme ? et puis je la supprimer ( je l'ai sauvegarde sur le bureau)

merci a+

 

HKEY_CLASSES_ROOT\CLSID\{7caa184c-91e7-4e84-8681-32f2a0d68df1}

Lien vers le commentaire
Partager sur d’autres sites

  • Tonton a modifié le titre en [Résolu] Antivirus en ligne Panda

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...