IPB

Welcome Guest ( Log In | Register )

2 Pages V  < 1 2  
Reply to this topicStart new topic
> virus malgré KIS 2012 ...super
lingnoi
post 13.03.2012 20:12
Post #21


Advanced Member I
***

Group: KL France
Posts: 161
Joined: 17.08.2010
From: Rueil




Essayez de faire une restauration du système avec l'autre compte Windows qui n'est pas pollué par le Rogue (Ce n'est pas un virus) car il se pose sur le profil de l'utilisateur.

Pour ouvrir la Restauration du système, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, sur Outils système, puis sur Restauration du système.‌

Tenez nous au courant bs.gif

This post has been edited by lingnoi: 13.03.2012 20:13
Go to the top of the page
 
+Quote Post
forum-eurnet
post 13.03.2012 21:23
Post #22


Forum Elite
**************

Group: Members
Posts: 7273
Joined: 11.02.2009
From: VM63/EV27/P20/LM31




on a eu le meme cas a l'epoque avec Nimda et Kido...


--------------------
Go to the top of the page
 
+Quote Post
avperso
post 13.03.2012 21:27
Post #23


Forum Elite
**************

Group: Members
Posts: 6529
Joined: 4.11.2009




@

A propos de l'AV Kaspersky ...

Sans rire ..., il est vrai, entre autres exemples du net ... http://forum.zebulon.fr/securite-f40.html - http://www.geekstogo.com/forum/forum/118-security/ - http://forum.pcastuces.com/securite-f25 ..., tous les problèmes ne concernent uniquement et seulement Kaspersky (je plaisante bien entendu)


--------------------
Go to the top of the page
 
+Quote Post
rogue17
post 13.03.2012 23:04
Post #24


Member
**

Group: Members
Posts: 10
Joined: 13.03.2012




Salut
je suis enfin à pied d'oeuvre devant mon fixe avec mon portable.
J'ai démarré mon PC normalement car je voulais tenter un truc. En me depechant j'ai pu lancer Kaspersky avant de ne pouvoir accéder au bureau. Du coup j'ai la main sur l'ordi tant que je ne touche pas à l'onglet windows dans la barre des taches. J'ai tenté de lancer le gestionnaire des taches mais j'ai un message d'erreur qui me dit que windows ne peut accéder et que je n'ai peut etre pas les droits pour accéder.
J'ai lancé une analyse antivirus, on verra bien.
J'ai aussi pu lancer le panneau de configuration. J'ai un point de restauration vieux de 4 jours. Si je le lance normalement c'est bon ?
Et une bonne grosse question de noob ... si je fais un restauration, cela n'affectera pas mes fichiers perso ? je n'ai encore jamais entrepris cette opération.
Merci.

This post has been edited by rogue17: 13.03.2012 23:17
Go to the top of the page
 
+Quote Post
rogue17
post 13.03.2012 23:25
Post #25


Member
**

Group: Members
Posts: 10
Joined: 13.03.2012




j'ai aussi lancer malwarebytes. Il vient de me trouver 3 fois le meme truc : trojan.ransom.bp ... je me doute que c'est le truc qui me saoule. Je peux les virer comme ça ou j'ai des précautions à prendre ?
Go to the top of the page
 
+Quote Post
rogue17
post 13.03.2012 23:49
Post #26


Member
**

Group: Members
Posts: 10
Joined: 13.03.2012




Voila le petit rapport GSI au cas ou :
http://www.getsysteminfo.com/read.php?file...3dd2ede91999230
Go to the top of the page
 
+Quote Post
Max_asus
post 14.03.2012 00:14
Post #27


Advanced Member V
*******

Group: Members
Posts: 1127
Joined: 29.06.2009




Salut,

Essaye avec TDSSKiller : http://support.kaspersky.com/faq/?qid=208283363

Sinon supprime toutes les menaces que détectes MalwareBytes.
Go to the top of the page
 
+Quote Post
avperso
post 14.03.2012 00:19
Post #28


Forum Elite
**************

Group: Members
Posts: 6529
Joined: 4.11.2009




Pour info, ... , exemple http://r.virscan.org/af0ec776dce02e2ec34e05099d0e0da4
AnyDVD (Selon votre gsi ..., ce fichier peut être un malware)
Citation
MD5 : a6fdcdf593e8c17aebe465a6ecd34587

Faites analyer votre fichier par http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr
Citation
C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe"


Sinon ..., Qu'est-ce que la Restauration du système http://windows.microsoft.com/fr-FR/windows...-System-Restore

Sinon ..., pour ce qui concerne la restauration du systèm ...(histoire de) cette info ... http://forum.kaspersky.com/index.php?showtopic=230519

Désactiver l'Auto Défense et bien entendu, Teminer Kaspersky (même Teminer, si l'Auto Défense est activer, le travail de protection s'effectue toujours ...)

This post has been edited by avperso: 14.03.2012 00:35


--------------------
Go to the top of the page
 
+Quote Post
Max_asus
post 14.03.2012 00:22
Post #29


Advanced Member V
*******

Group: Members
Posts: 1127
Joined: 29.06.2009




Citation (rogue17 @ 13.03.2012 16:51) *
Dans mon cas, mon OS (seven integral) est à jour ... java, flash, acrobat, office etc aussi. Le seul que je n'ai pas fait c'est firefox, j'ai sauté la dernière car proposé par le soft à un mauvais moment ... pas de bol donc ...
Sinon mon cerveau est tout à fait éveillé je te rassure b_lol1.gif


Adobe Reader 9.5.0 - Français -> Adobe Reader X (10.1.2)
eMule -> Vecteur d'infection
Java™ 6 Update 30 -> Java™ 6 Update 31
Skype™ 5.8.0.154 -> Skype 5.8.0.158
VLC media player 1.1.4 -> VLC 2.0.0
Adobe flash Player 10.3.181.26 -> Adobe flash Player 11.1.102.63
Mozilla Thunderbird (3.1.19) -> Mozilla Thunderbird (10.0.2)

This post has been edited by Max_asus: 14.03.2012 00:25
Go to the top of the page
 
+Quote Post
avperso
post 14.03.2012 00:44
Post #30


Forum Elite
**************

Group: Members
Posts: 6529
Joined: 4.11.2009




Pour ce qui concerne Adobe flash Player 10.3.181.26, c'est la version ActiveX, cette info http://forum.kaspersky.com/index.php?showtopic=230065 Message #4

Vous utilisez Firefox , et pas de trace de, Adobe Flash Player 11 Plugin

This post has been edited by avperso: 14.03.2012 00:46


--------------------
Go to the top of the page
 
+Quote Post
rogue17
post 14.03.2012 00:46
Post #31


Member
**

Group: Members
Posts: 10
Joined: 13.03.2012




QUOTE(Max_asus @ 13.03.2012 23:22) *
Adobe Reader 9.5.0 - Français -> Adobe Reader X (10.1.2)
eMule -> Vecteur d'infection
Java™ 6 Update 30 -> Java™ 6 Update 31
Skype™ 5.8.0.154 -> Skype 5.8.0.158
VLC media player 1.1.4 -> VLC 2.0.0
Adobe flash Player 10.3.181.26 -> Adobe flash Player 11.1.102.63
Mozilla Thunderbird (3.1.19) -> Mozilla Thunderbird (10.0.2)

oui bon d'accord icon20.gif

emule ne me sert à rien, je vais le virer ...
Vlc itou, je préfère mpc
java et flash player la je ne comprends pas ... je fais la maj à chaque fois que l'appli le propose ... elles ne le font pas à chaque nouvelle version dispo ??
Je vais faire un peu plus gaffe à ces choses.

Quoi qu'il en soit ... j'ai viré ce que malwarebytes a detecter et mon PC vient de démarrer on ne peut plus normalement donc YES !!!!
Ce petit soft a t'il un interet supplémentaire dans sa version commerciale ? si oui je vais prendre une licence.

Concernant KIS, pour l'instant il est toujours configuré par défaut ... que me conseillez vous d'ajuster comme parametres pour plus de tranquilité ?

Sinon, un grand ... un très grand merci à une communauté exceptionnellement réactive. J'esperais trouver de l'aide, je ne pensais pas en trouver autant, aussi vite ...
Un grand bravo et un enorme merci à vous tous.

This post has been edited by rogue17: 14.03.2012 00:52
Go to the top of the page
 
+Quote Post
avperso
post 14.03.2012 01:47
Post #32


Forum Elite
**************

Group: Members
Posts: 6529
Joined: 4.11.2009




Un truc sympa ..., pouvant rendre service

Si vous voulez un fichier HOSTS (blinder) http://winhelp2002.mvps.org/hosts.htm, régulièrement mise à jour (moyenne une fois par mois) par son éditeur mvps.org (par contre c'est une manipulation manuelle ..., donc une fois par mois, se rendre sur le site, histoire de voir si ... nouvelle mise à jour)

En ce qui me concerne ..., je vous propose cette solution (sans passé par le bat proposé, ainsi, vous savez ce que vous faites sur votre système), télécharger et décompresser le fichier zip sur le bureau, récupérer que le fichier HOSTS, déconnectez-vous du réseau Internet, Terminer Kaspersky, ouvrez le répertoire ETC, déplacez le nouveau HOSTS dans C:\WINDOWS\SYSTEM32\DRIVERS\ETC

Une fois fait, vous pouvez protéger ce fichier en écriture, pour ce faire : Cliquer droit sur le fichier + Propriétés + Général + Attributs + Coché Lecture seule + Ok

En ce qui me concerne ..., bien sur à chacun sa méthode préféré ..., je relancer le système, une fois cette manipulation effectué

This post has been edited by avperso: 14.03.2012 01:51
Attached File(s)
Attached File  windowssystem32driversetc.png ( 15,43K ) Number of downloads: 10
Attached File  hosts.png ( 27K ) Number of downloads: 15
 


--------------------
Go to the top of the page
 
+Quote Post
acecombat5
post 14.03.2012 12:00
Post #33


Member
**

Group: Members
Posts: 42
Joined: 27.01.2010




Bonjour

Pour les malwares, RIEN ne remplace Malwarebytes.. les AV sont tous tres inférieurs dans ce domaine je ne sais pourquoi..

Et il est gratuit, uniquement en mode scan ce qui est souvent suffisant car il est rapide..

Au lieu de bricoler windows, ce qui est hautement risqué, il vaut mieux laisser malwarebytes faire le travail, généralement tout va bien ensuite

Bien évidemment je suis le premier à regretter que les AV payants et chers laissent passer les Malwares comme des lettres à la poste et ne les detectent pas lors des scans..

Ce qui est acceptable pour un AV gratuit, est plus choquant pour Kapersrky

Cordialement.
Go to the top of the page
 
+Quote Post
atoms97
post 14.03.2012 18:59
Post #34


Advanced Member II
****

Group: Members
Posts: 457
Joined: 15.04.2010
From: Jura, Suisse




Citation (acecombat5 @ 14.03.2012 09:00) *
Bonjour

Pour les malwares, RIEN ne remplace Malwarebytes.. les AV sont tous tres inférieurs dans ce domaine je ne sais pourquoi..

Et il est gratuit, uniquement en mode scan ce qui est souvent suffisant car il est rapide..

Au lieu de bricoler windows, ce qui est hautement risqué, il vaut mieux laisser malwarebytes faire le travail, généralement tout va bien ensuite

Bien évidemment je suis le premier à regretter que les AV payants et chers laissent passer les Malwares comme des lettres à la poste et ne les detectent pas lors des scans..

Ce qui est acceptable pour un AV gratuit, est plus choquant pour Kapersrky

Cordialement.

Salut,

Heu... ou pas???
Je veux dire, oui malwarebytes obtient d'assez bon voire très bon résultats mais après...

De toute façon, Kaspersky ne fait pas des miracles. Il a toujours été en avance sur ses concurrents mais ça ne veux pas dire pour autant qu'il aura un score de 100% en détection. Si tu vas sur n'importe quel site et en cliquant sur tous ce qui bouge même du Kaspersky ne pourra rien faire pour toi. Malwarebytes est un assez bon antimalware même si personnellement je le trouve trop pauvre en fonctionnalités. Et puis il y a un truc qui me chiffonne avec MBAM : Il se base TROP sur les signatures. Que ferait il face à une menace émergente ? Analyse heuristique ? Très moyenne. Analyse comportementale ? Analyse Cloud ? C'est simple, il n'en a pas. A-t il des agents comme "contrôle des applications" qui peuvent limiter la casse en cas d'infection grave?


--------------------
Asus UX32VD - Windows 8.1 Pro 64bits- Kaspersky Internet Security Beta - Internet Explorer11 & Google Chrome - Secunia PSI
HP DV7 6061EZ - Windows 8.1 Pro 64bits - Kaspersky Internet Security Beta - Internet Explorer11 & Google Chrome - Secunia PSI
Serveur et controleur de domaine Cooler Master - Windows Server 2012 - 2TO RAID1
Go to the top of the page
 
+Quote Post
chefounet
post 14.03.2012 20:23
Post #35


Member
**

Group: Members
Posts: 27
Joined: 12.11.2011




Citation (atoms97 @ 14.03.2012 17:59) *
Que ferait il face à une menace émergente ? Analyse heuristique ? Très moyenne. Analyse comportementale ? Analyse Cloud ? C'est simple, il n'en a pas. A-t il des agents comme "contrôle des applications" qui peuvent limiter la casse en cas d'infection grave?

bonjour,
oui enfin dans sa version payante il détecte bien et fais mieux que certains antivirus , test fais part malekal .
Après couplé à un antivirus sa doit bien protégé, mais comme le souligne malekal a l'inverse sa peux ralentir la navigation.
Et oui le 100% existe pas, forcément les infections on toujours un temps d'avance.
On en revient toujours au même, pas cliqué sur n'importe quoi, pas faire n'importe quoi, avoir un pc a jour et pas surfé a risque.

This post has been edited by chefounet: 14.03.2012 20:25
Go to the top of the page
 
+Quote Post
Berny
post 15.03.2012 12:59
Post #36


Forum Elite
**************

Group: Moderators
Posts: 11404
Joined: 30.10.2007




QUOTE(acecombat5 @ 14.03.2012 09:00) *
RIEN ne remplace Malwarebytes.. les AV sont tous tres inférieurs


Hello,

Malwarebytes doit être considéré comme un complément à un AV, et ne remplacera jamais une vraie suite de sécurité.

Mbam détectera beaucoup moins d'objets infectés qu'un antivirus moderne/éfficace.
Dans assez bien de cas les détections de Mbam sont tout simplement des restes déjà supprimés de logiciels malveillants.

Malwarebytes est dans certains cas un outil utile/pratique et est égallement une bonne seconde opinion,
mais considérer Mbam comme un AV n'est pas réaliste.

This post has been edited by Berny: 15.03.2012 14:17
Go to the top of the page
 
+Quote Post
forum-eurnet
post 15.03.2012 15:19
Post #37


Forum Elite
**************

Group: Members
Posts: 7273
Joined: 11.02.2009
From: VM63/EV27/P20/LM31




car ce n est pas un AV sinon il aurait place dans les differents tests genre VB, Av-comparatives...

au mieux on peut eventuellement le comparer avec AVZ qui est aussi un tools qui permet de faire le menage sur certains trucs zrab


--------------------
Go to the top of the page
 
+Quote Post
polynesie
post 15.03.2012 23:50
Post #38


Advanced Member III
*****

Group: Members
Posts: 508
Joined: 26.03.2010
From: alençon




Un bon logiciel pour tenir à jour ses logiciels : https://secunia.com/

2 extension pour FF: noscript et adblock plus

This post has been edited by polynesie: 15.03.2012 23:52


--------------------
L’Alliance Francophone, une Communauté pour la Science

Pour aider la Science, utilisez le programme Pour cela, il vous suffit d'installer BOINC (logiciel libre).
Go to the top of the page
 
+Quote Post

2 Pages V  < 1 2
Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 31.10.2014 17:32