le café de monarde
Un p'tit café ou un coup de blanc
Inscrivez-vous, et venez nous rejoindre
à bientôt.


AMITIES ENTRAIDE ET HUMOUR
 
AccueilPortailS'enregistrerConnexion
Derniers sujets
» Des renseignements qui valent de l'or
Ven 25 Nov - 9:18 par Siffreine

» Alerte Windows 10
Mar 13 Sep - 10:15 par Siffreine

» Nettoyez votre (porcherie) système d'exploitation
Mar 19 Juil - 17:48 par Novicius

» Passionnant Windows 7
Mar 19 Juil - 17:39 par Novicius

» Imprimantes réseau - hors connexion
Sam 25 Juin - 14:19 par Novicius

» Randonnées en Franche-Comté...
Dim 5 Juin - 11:37 par Tatatobus

» Vu en avril...2016
Ven 3 Juin - 7:04 par jupi

» les marais salins aigues morte
Sam 28 Mai - 11:12 par Siffreine

» Fort Louvois
Jeu 26 Mai - 3:44 par Novicius

» Bruges
Jeu 26 Mai - 3:18 par Novicius

» resto le cayenne
Mar 24 Mai - 10:40 par Seventies

» visite à Brouage
Lun 23 Mai - 18:10 par jupi

» Y a-t-il un administrateur dans l'avion
Mer 11 Mai - 13:53 par monarde

» Kubuntu..
Sam 7 Mai - 15:36 par Novicius

» Problème de mise à jour KB2952664
Lun 18 Avr - 16:43 par Novicius

Décembre 2016
LunMarMerJeuVenSamDim
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendrierCalendrier

Poster un nouveau sujet   Répondre au sujetPartagez | 
 

 Virus or not virus ?

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
Seventies
prolixe
prolixe


Nombre de messages : 23590
Age : 65

MessageSujet: Virus or not virus ?   Jeu 13 Aoû - 20:30

J'ai voulu installer un rafraichisseur d'écran (jaguar.zip), mais rien ne s'est installé (Avast n'a rien signalé).

Le PC a redémarré de lui-même tandis que le pare-feu refusait de s'activer.
Les restaurations sytème se sont trouvées désactivées, et Comodo refusait de se réinstaller sans d'abord le désinstaller.

Puis, refus de se réinstaller.
Le PC refuse de démarrer en mode sans échec. J'ai essayé "dernière bonne configuration connue", mais rien n'y fait.

secuser.com refuse de fonctionner sous IE6, mais bien sous FF (ouf).

Bon, aux dernières nouvelles, il a trouvé 24 programmes malveillants. C'est pas bon signe. Et il annonce 5 heures pour le reste du scan.

Le nom des bébêtes : Mal_DLDER, TROJ_BAGLE.PT et TROJ_BAGLE.AO

Malheureusement, je réalise des images toutes les 2 semaines, et ici, je ne l'ai plus fait depuis le 28 juin :124:

Enfin, tout n'est pas perdu, il suffira de réinstaller toutes les applications installées depuis le 28 juin.
Revenir en haut Aller en bas
http://www.espace-midi.com
patou2
prolixe
prolixe


Nombre de messages : 32025
Age : 101

MessageSujet: Re: Virus or not virus ?   Ven 14 Aoû - 9:35

un rafraichisseur d'écran
mauvais chirurgien esthetique big rire
Revenir en haut Aller en bas
Seventies
prolixe
prolixe


Nombre de messages : 23590
Age : 65

MessageSujet: Re: Virus or not virus ?   Ven 14 Aoû - 12:08

Ouais, et depuis hier et une bonne partie de la nuit, j'ai tenté d'éradiquer la bête. Rien à faire.

Il faudrait démarrer sans échec, mais il veut pas : il reboot instantanément
:grr: :grr:
Revenir en haut Aller en bas
http://www.espace-midi.com
Novicius
Admin
Admin


Nombre de messages : 37615
Age : 102

MessageSujet: Re: Virus or not virus ?   Ven 14 Aoû - 15:18

essaie avec clamav sur une clé

[Vous devez être inscrit et connecté pour voir ce lien]

trés efficace mais assez lent
(tu rends ton système indépendant en passant par buldows ou bart)
ne pas oublier de démarrer du CD avec la clé branchée...
c'est mieux que du sans échec puisque tes HDD seront considérés comme esclaves...
penser à paramétrer clamav avant de le lancer...

_________________
[Vous devez être inscrit et connecté pour voir cette image]
Pour bien se sentir... Le mieux c'est de péter dans son lit !
Revenir en haut Aller en bas
Seventies
prolixe
prolixe


Nombre de messages : 23590
Age : 65

MessageSujet: Re: Virus or not virus ?   Ven 14 Aoû - 16:22

Ça avance, après avoir reculé.
Il voulait plus démarrer du tout.
Je suis arrivé à redemarrer sur Mulitboot (l'équivalent de Bouldows). Là, j'ai nettoyé, appliqué le patch de réparation, puis il a redémarré correctement ... pendant 30 secondes après quoi le virus s'est réinstallé.

J'ai restauré l'image de juin, mais plus de Comodo ni d'Avast. Et Avast ne voulait plus se réinstaller.

Donc nettoyage manuel de la base de registre, réinstallation d'Avast.

Il reste maintenant à réinstaller tous les propgrammes installés depuis juin.

Fameuse saloperie, et malheureusement, j'ai effacé le fichier en cause. Il aurait fallu l'envoyer chez Avast pour analyse.
Revenir en haut Aller en bas
http://www.espace-midi.com
Novicius
Admin
Admin


Nombre de messages : 37615
Age : 102

MessageSujet: Re: Virus or not virus ?   Ven 14 Aoû - 16:40

passe quand même clam,
il m'a trouvé des trucs que avast et malwarebytes avaient laissé passer
notamment chez nero un petit backdoor fort sympathique
un petit virus sans gravité qui désactive les firewalls tout en te les laissant
apparaitre comme actif...
ainsi que deux toolbar clandestins dans un 3éme et 5éme sous-niveau

pour désinstaller des trucs tu as revo uninstaller
trés efficace même pour les désinstalls incompletes
je l'ai définitivement adopté.

_________________
[Vous devez être inscrit et connecté pour voir cette image]
Pour bien se sentir... Le mieux c'est de péter dans son lit !
Revenir en haut Aller en bas
Seventies
prolixe
prolixe


Nombre de messages : 23590
Age : 65

MessageSujet: Re: Virus or not virus ?   Ven 14 Aoû - 19:25

Pas de risque de collision avec Avast ? On déconseille toujours la présence de 2 antivirus ...
Revenir en haut Aller en bas
http://www.espace-midi.com
Novicius
Admin
Admin


Nombre de messages : 37615
Age : 102

MessageSujet: Re: Virus or not virus ?   Ven 14 Aoû - 19:39

Tu ne passes pas par ton windows hdd
tu passes par ton live CD qui est ton disque systéme...
et ton avast sera considéré comme un fichier parmi tant d'autre
puisque ton disque est réduit à l'etat d'esclave.
de plus clam ne s'installe pas , c'est un .exe sans plus...
tu dézipes sur ta clé tu fais les mises à jour
tu paramètres et tu lance puis tu attend 1,2,3,4 ou 5 h ou une semaine selon le nombre de fichiers que tu as
une semaine c'est pour les ENOOOOOOOOOORMMMMMMEEEEEEES DISQUES.

_________________
[Vous devez être inscrit et connecté pour voir cette image]
Pour bien se sentir... Le mieux c'est de péter dans son lit !
Revenir en haut Aller en bas
Seventies
prolixe
prolixe


Nombre de messages : 23590
Age : 65

MessageSujet: Re: Virus or not virus ?   Ven 14 Aoû - 20:21

Bizarre, j'ai dû l'installer (il s'agit de Clam_win).

Il scanne pour l'instant, et il m'a retrouver un programme que je croyais perdu, qui affiche des guirlandes de noël autour de l'écran Smile
Revenir en haut Aller en bas
http://www.espace-midi.com
Novicius
Admin
Admin


Nombre de messages : 37615
Age : 102

MessageSujet: Re: Virus or not virus ?   Ven 14 Aoû - 20:30

Oui c'est lui j'ai fotedefrapé sans le vouloir joker

_________________
[Vous devez être inscrit et connecté pour voir cette image]
Pour bien se sentir... Le mieux c'est de péter dans son lit !
Revenir en haut Aller en bas
Seventies
prolixe
prolixe


Nombre de messages : 23590
Age : 65

MessageSujet: Re: Virus or not virus ?   Ven 14 Aoû - 22:04

Oups, Avast vient de me trouver un virus dans Clam :e23:
Revenir en haut Aller en bas
http://www.espace-midi.com
Novicius
Admin
Admin


Nombre de messages : 37615
Age : 102

MessageSujet: Re: Virus or not virus ?   Ven 14 Aoû - 22:30

C'est un faux positif si tu le vires tu vires clam
et je t'avais bien dit en passant par le live cd.................................

_________________
[Vous devez être inscrit et connecté pour voir cette image]
Pour bien se sentir... Le mieux c'est de péter dans son lit !
Revenir en haut Aller en bas
Seventies
prolixe
prolixe


Nombre de messages : 23590
Age : 65

MessageSujet: Re: Virus or not virus ?   Ven 14 Aoû - 22:55

Pas grave, le scan a continué correctement.

Bon, la grosse crasse de hier est totalement éradiquée.
Avast n'a rien trouvé du tout dans le scan cet après-midi.

Le scan de Clam est terminé.

Il m'a trouvé des 'jokes' (BlueScreen.scr, un petit chien qui se promène sur l'écran, etc), pas très grave, un trojan dans Virtualdubmod (?), un trojan dans un fichier fourni avec ma carte graphique (??), et un trojan dans le programme d'effacement du WGATray (là, c'est moins étonant).

Et il n'a pas trouvé les 6 trojans détectés par secuser.com

Par sécurité je teste encore le disque USB qui me sert d'archivage.

Je me dis que ces malwares ne doivent pas être bien graves Smile
Revenir en haut Aller en bas
http://www.espace-midi.com
Novicius
Admin
Admin


Nombre de messages : 37615
Age : 102

MessageSujet: Re: Virus or not virus ?   Ven 14 Aoû - 23:14

Citation :
6 trojans détectés par secuser.com
c'est quel programme que tu utilises ?

_________________
[Vous devez être inscrit et connecté pour voir cette image]
Pour bien se sentir... Le mieux c'est de péter dans son lit !
Revenir en haut Aller en bas
Seventies
prolixe
prolixe


Nombre de messages : 23590
Age : 65

MessageSujet: Re: Virus or not virus ?   Sam 15 Aoû - 0:19

[Vous devez être inscrit et connecté pour voir ce lien] : antivirus en ligne, le seul auquel j'avais accès hier.

En regardant de plus près, sur ces 6 références, il y avait 4 "anti-leech" provenant du regreté site coolghost.org
Revenir en haut Aller en bas
http://www.espace-midi.com
patou2
prolixe
prolixe


Nombre de messages : 32025
Age : 101

MessageSujet: Re: Virus or not virus ?   Sam 15 Aoû - 9:06

faut que j'essaie ton truc Novi Rolling Eyes
Revenir en haut Aller en bas
Seventies
prolixe
prolixe


Nombre de messages : 23590
Age : 65

MessageSujet: Re: Virus or not virus ?   Sam 15 Aoû - 11:47

C'est vrai, Patou, facile à installer, à désinstaller, et assez rapide.

De plus, on peut facilement désactiver certaines extensions (AVI et MKV par exemple)

PS : mon PC est nickel thumb
Revenir en haut Aller en bas
http://www.espace-midi.com
monarde
Admin
Admin


Nombre de messages : 21611

MessageSujet: Re: Virus or not virus ?   Ven 4 Nov - 10:18

je ne suis pas sûre d'être au bon endroit

voilà, hier soir à la fermeture du pc et ce matin à l'ouverture :

une fenêtre du pare feu windows à propos de win session net ou net session win

de proposant soit de bloquer, soi de débloquer !!

je ne trouve pas sur le net d'explications

d'autre part, j'ai 3 tâches planifiées

[Vous devez être inscrit et connecté pour voir cette image]



d'autre part , en cliquant sur propriétés de Pc confidential

j'ai :

[Vous devez être inscrit et connecté pour voir cette image]


j'ai effacé mon nom, qui se trouve à côté de fixe2

suis-je parano ?

je suis en train de faire un scan avec avast



_________________
Deux choses sont infinies : l’Univers et la bêtise humaine. Mais, en ce qui concerne l’Univers, je n’en ai pas encore acquis la certitude absolue."

Albert Einstein
Revenir en haut Aller en bas
http://lecafedemonarde.megabb.com
letitnouveau
prolixe
prolixe


Nombre de messages : 4334
Age : 106

MessageSujet: Re: Virus or not virus ?   Ven 4 Nov - 10:52

Est-ce toi qui aurait installé Winferno ?

Lance un scan complet de Malwarebytes'Anti-malwares

Je m'absente pour la journée, mais regarde ici, ou fait regarder par un pro du nettoyage du café :
[Vous devez être inscrit et connecté pour voir ce lien]
Revenir en haut Aller en bas
letitnouveau
prolixe
prolixe


Nombre de messages : 4334
Age : 106

MessageSujet: Re: Virus or not virus ?   Ven 4 Nov - 10:59

Winferno peut être un Rogue (clic pour en savoir plus)

De plus il peut dissimuler d'autres rogues sous d'autres noms et obliger à faire des recherches non limitées à son seul nom pour nettoyer la machine
Revenir en haut Aller en bas
letitnouveau
prolixe
prolixe


Nombre de messages : 4334
Age : 106

MessageSujet: Re: Virus or not virus ?   Ven 4 Nov - 11:07

Si les spécialistes étaient tous sous les eaux ou en séance d'apéro-pizza-bronzette tu peux essayer de me joindre au 06 09 63 20 20
Revenir en haut Aller en bas
monarde
Admin
Admin


Nombre de messages : 21611

MessageSujet: Re: Virus or not virus ?   Ven 4 Nov - 14:58

scan minutieux chez avast : rien

Malwarebytes :

Malwarebytes' Anti-Malware 1.51.2.1300
[Vous devez être inscrit et connecté pour voir ce lien]

Version de la base de données: 8082

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

04/11/2011 13:09:04
mbam-log-2011-11-04 (13-08-52).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 402061
Temps écoulé: 1 heure(s), 37 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} (Adware.SmartShopper) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\xxxxxx\Bureau\xxxxxx\xxxxx\MPLSetup.exe (Adware.Hotbar) -> No action taken.
c:\documents and settings\xxxxxxx\Bureau\généalogie\Hérédis\coolghost_lisezmoi.exe (Malware.Gen) -> No action taken.
c:\RECYCLER\s-1-5-21-1177238915-602609370-725345543-1004\Dc30.exe (RiskWare.Tool.CK) -> No action taken.
c:\system volume information\_restore{4999aa90-9397-4ec4-a568-0f6ac17f2fed}\RP363\A0107880.exe (Trojan.Dropper.PGen) -> No action taken.
c:\system volume information\_restore{4999aa90-9397-4ec4-a568-0f6ac17f2fed}\RP369\A0109258.exe (Trojan.Dropper.PGen) -> No action taken.
c:\system volume information\_restore{4999aa90-9397-4ec4-a568-0f6ac17f2fed}\RP335\A0100427.exe (RiskWare.Tool.CK) -> No action taken.
c:\system volume information\_restore{4999aa90-9397-4ec4-a568-0f6ac17f2fed}\RP335\A0100439.exe (Malware.Gen) -> No action taken.
c:\program files\foxantispam.dll (Spyware.OnlineGames) -> No action taken.
c:\program files\Pcre.dll (Spyware.OnlineGames) -> No action taken.



il m'a trouvé 12 fichiers infectés
j'en ai supprimé 3 je crois !!


et le reste ? (poil à la teste)Smile

_________________
Deux choses sont infinies : l’Univers et la bêtise humaine. Mais, en ce qui concerne l’Univers, je n’en ai pas encore acquis la certitude absolue."

Albert Einstein
Revenir en haut Aller en bas
http://lecafedemonarde.megabb.com
Novicius
Admin
Admin


Nombre de messages : 37615
Age : 102

MessageSujet: Re: Virus or not virus ?   Ven 4 Nov - 17:33

fais un contrôle avec superantispyware
[Vous devez être inscrit et connecté pour voir ce lien]

personnellement je virerai tout

_________________
[Vous devez être inscrit et connecté pour voir cette image]
Pour bien se sentir... Le mieux c'est de péter dans son lit !
Revenir en haut Aller en bas
patou2
prolixe
prolixe


Nombre de messages : 32025
Age : 101

MessageSujet: Re: Virus or not virus ?   Ven 4 Nov - 20:53

Adware.SmartShopper
t'as le truc la sur ton pc
hijacthis fera merveille (et je suis sur que t'as plein de toolbar qui se trimballe)
mais le rapport on te dira ce qu'il faut fixer [Vous devez être inscrit et connecté pour voir cette image]

[Vous devez être inscrit et connecté pour voir ce lien]
a installer a la racine de C:
Revenir en haut Aller en bas
monarde
Admin
Admin


Nombre de messages : 21611

MessageSujet: Re: Virus or not virus ?   Sam 5 Nov - 10:20

Citation :
fais un contrôle avec superantispyware

big rire



et après je le fais contrôler par super-giga-antispyware- plus ?

il faut que je supprime les trucs que l'autre m'a trouvé, parce que ce matin, le pare-feu me demande le blocage ou bien le débloquage, ou bien redemander à nouveau si des fois on voudrait pas le débloquer puis le rebloquer

en se laissant une marge de manœuvre pour le débloquer encore Smile

c'est épuisant, j'ai pas que sac à f***** moi fâché Smile
zen zen zen zen zen

_________________
Deux choses sont infinies : l’Univers et la bêtise humaine. Mais, en ce qui concerne l’Univers, je n’en ai pas encore acquis la certitude absolue."

Albert Einstein
Revenir en haut Aller en bas
http://lecafedemonarde.megabb.com
Contenu sponsorisé




MessageSujet: Re: Virus or not virus ?   Aujourd'hui à 4:58

Revenir en haut Aller en bas
 
Virus or not virus ?
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» Virus sur Mac
» Un virus HIV modificato usato per curare una forma della leucemia
» Virus très dangereux pour bébé !!!
» virus - pc bloqué
» Virus mortel à Londres

Permission de ce forum:Vous pouvez répondre aux sujets dans ce forum
le café de monarde :: Informatique et Applications :: Problèmes XP -2000-
Poster un nouveau sujet   Répondre au sujetSauter vers: