Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour

Je viens de faire un scan en ligne avec l'antivirus kaspersky.

Il a détecté au moins un virus, mais je ne sais comment les éradiquer.

Je ne trouve aucunes informations disponibles

Je vous remercie de l'aide que vous pourriez m'apporter.

voici le détail

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, September 21, 2005 10:10:54

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version: 5.0.67.0

Kaspersky Anti-Virus database last update: 21/09/2005

Kaspersky Anti-Virus database records: 141296

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: standard

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

D:\

E:\

 

Scan Statistics:

Total number of scanned objects: 73371

Number of viruses found: 2

Number of infected objects: 1

Number of suspicious objects: 4

Duration of the scan process: 1982 sec

 

Infected Object Name - Virus Name

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy2.zip/msexreg.exe Suspicious: Password-protected-EXE

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy2.zip Suspicious: Password-protected-EXE

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy5.zip/trkgif.exe Suspicious: Password-protected-EXE

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy5.zip Suspicious: Password-protected-EXE

C:\System Volume Information\_restore{61A2FCD7-D268-4FE8-A022-6955CB0D0389}\RP67\A0009893.exe Infected: Trojan.Win32.Dialer.eg

 

Scan process completed.

Posté(e)

je suis pas sur....

 

Il pointe sur search and destroy qui est ton anti-spyware etc...

C'est peut être le dossier ou Spybot search and destroy met les fichiers en quarantaine...

 

Je suis pas sur mais a ressemble à l'éternel problème "mon deuxième antivirus trouve des virus dans les repertoires quarantaines de mon premier"

 

Les pros du forums te repondront mieux...moi j'apprend :P

Posté(e)

Bonjour à tous :P . Problème assez classique, ce sont des fichiers vérolés qui restent dans les dossiers Volume restore, lesquels sont protégés en écriture (cryptés même) et ne peut donc être nettoyé. Seule méthode pour les nettoyer : désactiver la restauration système, refaire un scan antivirus en mode sans échec puis, la réactiver pour créer un point de restauration propre :

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

Posté(e) (modifié)

je viens de faire un nouveau scan en mode sans échec avec norman

il ne m'a rien trouvé

esuite avec spyboot, j'ai supprimé 3 malware dont un "bouble click" les autres, je ne sais plus. tout ceci bien sûr après avoir désactivé la restauration.

Je suis revenu en mode normal, et refait plusieurs scan

-avec trend en ligne: rien trouvé

-avec panda en ligne: il trouve ceci:

 

Incident Statut Analyse

 

Adware:Adware/BTGrab No Désinfecté C:\WINDOWS\inf\btgrab.inf

Adware:Adware/WinTools No Désinfecté C:\WINDOWS\Key2.txt

 

 

et enfin avec kesparky,

il ne trouve plus rien.

je fais une mise à jour de spyboot, il indique une erreur de parité sur une régle de détection. celà a t il un rapport

 

Je ne comprends pas, ou sont passé mes deux premiers virus.

Quest-ce que je dois faire?

je vous remercie

Modifié par titouan
Posté(e)

Re Titouan. J'avoue être plutot sceptique avec les scans en ligne qui, bien évidemment, travaillent sur un PC actif et connecté au net, sans parler des faux positifs que génére les uns et les autres. Tu peux davantage faire confiance au résultat d'un scan de ton antivirus ou d'un antivirus comme Antivir chargé uniquement pour un scan de contrôle avec les dernières définitions de virus :

 

- télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 )

 

de plus, ce que détecte Panda on line n'est pas un virus mais un banal Adware (bof!).

Posté(e)

oui bien sûr, je viens de lire les "épingles" sur le sujet, et j'aurais dû m'y atteler avant de demander quoi que ce soit, même le post juste après le mien propose une solution interressante, je renoue avec ce forum, et j'ai peur de m'étourdir de lecture pour trouver des solutions, alors, c'est plus facile de demander.

Il faut que je reprenne de bonnes habitudes de lectures ciblées, ce forum est si riche que j'ai peur de m'y noyer.

A bientôt et encore merci

Posté(e)

Bon, je viens de faire les manip indiquées,

le spyboot fontionne à nouveau, les antivir ne trouvent plus rien.

je voudrais faire un hijacthis pour y voir un peu plus clair, mais je n'arrive pas à trouver un menu de sauvegarde avant de fixer au cas ou il y aurait un problème.

Je viens d'installer la version française, mais je sais que cette fonction existait, il y avait une case à cocher, ou est-elle?

Pouvez-vous m'aider.

Merci encore

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...