suite Haribot!IK,Hupigon!IK,DelfInject!IK impression

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede nickW » 09 Sep 2009, 00:58

Bonsoir,


Si tu cherches un bon antivirus gratuit: Avira Antivir Personal

Une version française est disponible.
Voir:
http://www.free-av.com/fr/products/1/av ... virus.html
Téléchargement: http://www.free-av.com/en/download/download_servers.php
Présentation sur libellules.ch : http://www.libellules.ch/tuto_antivir.php



Ce qui est détecté dans le(s) dossier(s) System Volume Information n'est pas dangereux tant que tu n'utilises pas la Restauration système.

Je ne comprends pas comment tu peux écrire qu'une mise à jour peut restaurer des fichiers précédemment mis en quarantaine par A-Squared.



RootRepeal n'a pas détecté de processus caché illégitime.


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede barsala » 09 Sep 2009, 07:40

nickW a écrit:Bonsoir,


Si tu cherches un bon antivirus gratuit: Avira Antivir Personal

Une version française est disponible.
Voir:
http://www.free-av.com/fr/products/1/av ... virus.html
Téléchargement: http://www.free-av.com/en/download/download_servers.php
Présentation sur libellules.ch : http://www.libellules.ch/tuto_antivir.php

OK, je viens de le télécharger après avoir parcouru libellule.ch. Version gratuite pour l'essayer puis sans doute la version Premium. J'ai désinstallé A-Squared. Il me restait encore 8 mois pour les 2 licences !



Ce qui est détecté dans le(s) dossier(s) System Volume Information n'est pas dangereux tant que tu n'utilises pas la Restauration système.

== Depuis l'apparition des problèmes, c'est à dire depuis le 10/12 août j'ai tenté de restaurer 3 fois, sans réussite ni cons"quence apparente.


Je ne comprends pas comment tu peux écrire qu'une mise à jour peut restaurer des fichiers précédemment mis en quarantaine par A-Squared.

== A-Squared AntiMalware a d'abord détecté des fichiers considéré comme hautement dangereux. J'ai préféré les mettre en quarantaine plutôt que de les détruire immédiatement. Quelques jours plus tard (dont la dernière fois hier) après avoir téléchargé une mise à jour celle ci a signalé que plusieurs fichiers précédemment considérés comme hautement dangereux étaient des faux positifs et m'a proposé de les réinstaller à leur place initiale. Ce que j'ai accepté. Le terme restaurer n'est peut être pas exact mais c'est celui qui m'a paru le plus adapté.

RootRepeal n'a pas détecté de processus caché illégitime.

== Ca n'arrange pas mes affaires :-)))

== Comment expliquer ce blocage sélectif de l'impression de certains fichiers? Blocage apparu vers le 10 Août. J'ai quelques milliers de fichiers textes... Certains remontent à quelques années, la plupart ont moins de 2 ans. j'ai en prévision de les utiliser dans un site que je compte mettre en ligne dans quelques semaines ou mois... Si ces fichiers sont corrompus ce sera un travail titanesque pour les recréer... Et je ne peux basculer sur OpenOfice puisque j'ai essayé d'installer la version 3.1 (la plus récente) et le même problème est apparu ave les fichiers concernés. Peut être sont ils marqué de façon cachée ?.

== Le fait que l'on trouve le fichier DelfInject!IK dans une clef de la base de registre -HKEY_USERS.....\S-1-5-21... et que S-1-5-21 est le numéro de la version de Star Office que j'utilise n'est il pas un indice indiquant que ce programme est corrompu ?

== Je me demande si la solution n'est pas celle qui est radicale : reformater le disque dur C:\ ? J'ai du le faire en mai pour des infections multiple qu'avait laissé passer Kaspersky que j'avais pris un an avant à la suite d'autres infections que BitDefender avait, lui aussi laissé passer...
2 à 3 jours pour tout réinstaller, je commence à connaitre, mais je n'ai pas encore trouvé de solution pour sauvegarder ma messagerie (je garde beaucoup de messages reçus ou envoyés, Thunderbird et je me sers de certains messages reçus comme "carnet d'adressse").

Quelle autre solution est encore possible ?

Merci quand même.

Cordialement




A suivre,
barsala
 
Messages: 11
Inscription: 31 Aoû 2009, 11:34

suite Haribot!IK,Hupigon!IK,DelfInject!IK impression

Messagede barsala » 09 Sep 2009, 09:05

Bonjour,

Suite à l'installation de Avira le premier contrôle (scan) n'a détecté aucun fichier suspect ou caché..

Cordialement
barsala
 
Messages: 11
Inscription: 31 Aoû 2009, 11:34

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Yahoo [Bot] et 22 invités