Rivarts.A

[rene2200]

Tu es tout pardonner pas de plantage ou autre de mon pc donc ca va )

[Guy77]

Bonjour tout le monde,

 

Une fois que vous aurez identifié la solution (à ce qui semble un faux positif), ce serait sympa de faire un petit résumé de la solution à appliquer, parce que j'ai l'impression que Rene2200 n'est pas seul dans ce cas....

 

Merci

Guy.

[tortugadelamarina]

infécté moi aussi par cette saleté je suis tombé sur ce site ou il explique comment l'éradiquer http://www.pandasoftware.com/virus_info/en...l&idvirus=92688

[Gof]

Bonsoir tout le monde,

 

Attention ne vous enflammez pas ! Dans le cas de Rene2200, il s'agit d'un faux positif ! Attendez l'avis d'un conseiller sécurité avant de faire quoi que ce soit.

 

Si vous pensez être infecté, passez à l'étape Pré-Nettoyage d'un PC infecté, procédure pré-HijackThis et postez vos propres sujets et demandes d'analyses.

 

Essayez également de ne pas poster dans le topic de Rene2200 tant que son problème n'est pas résolu.

 

Merci.

[fatoufall]

Bonsoir tout le monde,

 

Attention ne vous enflammez pas ! Dans le cas de Rene2200, il s'agit d'un faux positif ! Attendez l'avis d'un conseiller sécurité avant de faire quoi que ce soit.

 

Si vous pensez être infecté, passez à l'étape Pré-Nettoyage d'un PC infecté, procédure pré-HijackThis et postez vos propres sujets et demandes d'analyses.

 

Essayez également de ne pas poster dans le topic de Rene2200 tant que son problème n'est pas résolu.

 

Merci.

bonsoir

nouveau sur le forum

j ai le même problème depuis deux jours...

je ne trouve pas la clé donnée par le site PANDA dans le RUN

je reste à votre écoute

REMERCIEMENT

jmf

[jazy50]

Bonsoir,

 

N'ayant pas lu l'entièreté des messages relatifs à ce problème, veuillez, je vous prie, accepter d'emblée toutes mes excuses s'il y a doublon avec les informations suivantes:

 

Ce site-ci.

 

Ce forum anglophone

 

Ici en Espagnol

 

Et ce forum-ci anglophone

 

Il y a des sous-liens qui pourraient être intéressants.

 

En espérant que cela vous aidera. Bien à vous!

[eliote1]

bonsoir à tous

bien qu'habitué des forums zebulon, j'y suis nouvellement inscrit, comme fatoufall

bravo et merci à toutes celles et ceux qui y apportent une mine d'informations et d'aides bien utiles !

 

J'ai moi-aussi le même problème que Rene2200 depuis 2 jours : détection de Rivarts.A par MS antispyware, mêmes clés de registe, même réapparition à chaque démarrage. Rien dans l'analyse en mode sans échec.

 

Le 2ème lien donné par jazy50 (le premier de ses 2 liens "forum anglophone") me semble intéressant, et nous ramène à la piste indiquée judicieusement par Tirol. La page fait elle-même référence à un autre topic du forum Kaspersky où l'auteur du madCodeHook, madshi, intervient directement...

madshi, forum Kaspersky

Je ne suis pas assez bon en anglais pour comprendre toutes les finesses, mais il semblerait, comme l'indiquait précédemment Tirol, qu'il s'agisse en effet d'un faux positif, et qu'il y ait un rapport avec -entre autres- l'utilisation de SpySweeper. C'est mon cas, car peu de temps avant d'avoir le problème, j'avais désactivé ponctuellement SS, m'étant aperçu qu'il me consommait beaucoup de ressources.

J'attends moi-aussi avec impatience l'avis des spécialistes

J'ai accepté le "nettoyage" de MS antispyware, mais les clés sont réapparues aux démarrages suivants...Je ne touche plus rien

Merci d'avance pour vos lumières.

Modifié le 27 mars 2006 par eliote1

[Thanos]

bonjour tout le monde!

 

J'essaierai d'intervenir plus tard sur le sujet!! pour l'instant rene2200 ,tu vas recréer ces clés comme ceci:

 

Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[HKEY_USERS\S-1-5-21-839522115-1409082233-2147200963-1003\Software\Microsoft\Search Assistant\ACMru\5603]

[HKEY_USERS\S-1-5-21-839522115-1409082233-2147200963-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"View"=hex:2c,00,00,00,00,00,00,00,02,00,00,00,00,83,ff,ff,00,83,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,3f,00,00,00,14,01,00,00,97,02,00,00,e1,01,00,00,08,01,00,\
00,78,00,00,00,78,00,00,00,20,01,00,00,01,00,00,00
"FindFlags"=dword:0000000e
"LastKey"="Poste de travail\\HKEY_USERS\\S-1-5-21-839522115-1409082233-2147200963-1003\\Software\\Microsoft\\Windows\\CurrentVersion\\Applets\\Regedit"

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : ad.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes.

 

-Clique sur le fichier ad.reg pour qu'il s'exécute.Un message te demandera la fusion avec le registre : accepte!.Elimine le fichier reg.

 

Retourne dans ta base de regsitre pour voir si l'opération a réussi!

 

Note:si tu utilise le Teatimer de Spybot par exemple, désactive le avant de faire la manipulation,sinon elle échouerait!

 

@+ tard

Modifié le 28 mars 2006 par charles ingals

[rene2200]

Merci charles ingals j'ai fait comme tu m'as dit et tout est bien dans la base de registre je suis up pour d'autre modif ou nouvelle sur ce fameux positif ou non positif voila encore merci à vous tous de vous pencher sur le problème

[fred81]

J'ai le meme probleme que toi .Tu a réussi a le resoudre ?

Si oui tu peu m'expliqué comment ?