virus malgré KIS 2012 ...super Options

[lingnoi]

Essayez de faire une restauration du système avec l'autre compte Windows qui n'est pas pollué par le Rogue (Ce n'est pas un virus) car il se pose sur le profil de l'utilisateur.

Pour ouvrir la Restauration du système, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, sur Outils système, puis sur Restauration du système.‌

Tenez nous au courant

This post has been edited by lingnoi: 13.03.2012 20:13

[forum-eurnet]

on a eu le meme cas a l'epoque avec Nimda et Kido...

[avperso]

@

A propos de l'AV Kaspersky ...

Sans rire ..., il est vrai, entre autres exemples du net ... http://forum.zebulon.fr/securite-f40.html - http://www.geekstogo.com/forum/forum/118-security/ - http://forum.pcastuces.com/securite-f25 ..., tous les problèmes ne concernent uniquement et seulement Kaspersky (je plaisante bien entendu)

[rogue17]

Salut
je suis enfin à pied d'oeuvre devant mon fixe avec mon portable.
J'ai démarré mon PC normalement car je voulais tenter un truc. En me depechant j'ai pu lancer Kaspersky avant de ne pouvoir accéder au bureau. Du coup j'ai la main sur l'ordi tant que je ne touche pas à l'onglet windows dans la barre des taches. J'ai tenté de lancer le gestionnaire des taches mais j'ai un message d'erreur qui me dit que windows ne peut accéder et que je n'ai peut etre pas les droits pour accéder.
J'ai lancé une analyse antivirus, on verra bien.
J'ai aussi pu lancer le panneau de configuration. J'ai un point de restauration vieux de 4 jours. Si je le lance normalement c'est bon ?
Et une bonne grosse question de noob ... si je fais un restauration, cela n'affectera pas mes fichiers perso ? je n'ai encore jamais entrepris cette opération.
Merci.

This post has been edited by rogue17: 13.03.2012 23:17

[rogue17]

j'ai aussi lancer malwarebytes. Il vient de me trouver 3 fois le meme truc : trojan.ransom.bp ... je me doute que c'est le truc qui me saoule. Je peux les virer comme ça ou j'ai des précautions à prendre ?

[rogue17]

Voila le petit rapport GSI au cas ou :
http://www.getsysteminfo.com/read.php?file...3dd2ede91999230

[Max_asus]

Salut,

Essaye avec TDSSKiller : http://support.kaspersky.com/faq/?qid=208283363

Sinon supprime toutes les menaces que détectes MalwareBytes.

[avperso]

Pour info, ... , exemple http://r.virscan.org/af0ec776dce02e2ec34e05099d0e0da4
AnyDVD (Selon votre gsi ..., ce fichier peut être un malware)

MD5 : a6fdcdf593e8c17aebe465a6ecd34587

Faites analyer votre fichier par http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr

C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe"

Sinon ..., Qu'est-ce que la Restauration du système http://windows.microsoft.com/fr-FR/windows...-System-Restore

Sinon ..., pour ce qui concerne la restauration du systèm ...(histoire de) cette info ... http://forum.kaspersky.com/index.php?showtopic=230519

Désactiver l'Auto Défense et bien entendu, Teminer Kaspersky (même Teminer, si l'Auto Défense est activer, le travail de protection s'effectue toujours ...)

This post has been edited by avperso: 14.03.2012 00:35

[Max_asus]

Dans mon cas, mon OS (seven integral) est à jour ... java, flash, acrobat, office etc aussi. Le seul que je n'ai pas fait c'est firefox, j'ai sauté la dernière car proposé par le soft à un mauvais moment ... pas de bol donc ...
Sinon mon cerveau est tout à fait éveillé je te rassure

Adobe Reader 9.5.0 - Français -> Adobe Reader X (10.1.2)
eMule -> Vecteur d'infection
Java™ 6 Update 30 -> Java™ 6 Update 31
Skype™ 5.8.0.154 -> Skype 5.8.0.158
VLC media player 1.1.4 -> VLC 2.0.0
Adobe flash Player 10.3.181.26 -> Adobe flash Player 11.1.102.63
Mozilla Thunderbird (3.1.19) -> Mozilla Thunderbird (10.0.2)

This post has been edited by Max_asus: 14.03.2012 00:25

[avperso]

Pour ce qui concerne Adobe flash Player 10.3.181.26, c'est la version ActiveX, cette info http://forum.kaspersky.com/index.php?showtopic=230065 Message #4

Vous utilisez Firefox , et pas de trace de, Adobe Flash Player 11 Plugin

This post has been edited by avperso: 14.03.2012 00:46

[rogue17]

Adobe Reader 9.5.0 - Français -> Adobe Reader X (10.1.2)
eMule -> Vecteur d'infection
Java™ 6 Update 30 -> Java™ 6 Update 31
Skype™ 5.8.0.154 -> Skype 5.8.0.158
VLC media player 1.1.4 -> VLC 2.0.0
Adobe flash Player 10.3.181.26 -> Adobe flash Player 11.1.102.63
Mozilla Thunderbird (3.1.19) -> Mozilla Thunderbird (10.0.2)

oui bon d'accord

emule ne me sert à rien, je vais le virer ...
Vlc itou, je préfère mpc
java et flash player la je ne comprends pas ... je fais la maj à chaque fois que l'appli le propose ... elles ne le font pas à chaque nouvelle version dispo ??
Je vais faire un peu plus gaffe à ces choses.

Quoi qu'il en soit ... j'ai viré ce que malwarebytes a detecter et mon PC vient de démarrer on ne peut plus normalement donc YES !!!!
Ce petit soft a t'il un interet supplémentaire dans sa version commerciale ? si oui je vais prendre une licence.

Concernant KIS, pour l'instant il est toujours configuré par défaut ... que me conseillez vous d'ajuster comme parametres pour plus de tranquilité ?

Sinon, un grand ... un très grand merci à une communauté exceptionnellement réactive. J'esperais trouver de l'aide, je ne pensais pas en trouver autant, aussi vite ...
Un grand bravo et un enorme merci à vous tous.

This post has been edited by rogue17: 14.03.2012 00:52

[avperso]

Un truc sympa ..., pouvant rendre service

Si vous voulez un fichier HOSTS (blinder) http://winhelp2002.mvps.org/hosts.htm, régulièrement mise à jour (moyenne une fois par mois) par son éditeur mvps.org (par contre c'est une manipulation manuelle ..., donc une fois par mois, se rendre sur le site, histoire de voir si ... nouvelle mise à jour)

En ce qui me concerne ..., je vous propose cette solution (sans passé par le bat proposé, ainsi, vous savez ce que vous faites sur votre système), télécharger et décompresser le fichier zip sur le bureau, récupérer que le fichier HOSTS, déconnectez-vous du réseau Internet, Terminer Kaspersky, ouvrez le répertoire ETC, déplacez le nouveau HOSTS dans C:\WINDOWS\SYSTEM32\DRIVERS\ETC

Une fois fait, vous pouvez protéger ce fichier en écriture, pour ce faire : Cliquer droit sur le fichier + Propriétés + Général + Attributs + Coché Lecture seule + Ok

En ce qui me concerne ..., bien sur à chacun sa méthode préféré ..., je relancer le système, une fois cette manipulation effectué

This post has been edited by avperso: 14.03.2012 01:51

Attached File(s)

 windowssystem32driversetc.png ( 15.43K ) Number of downloads: 10
 hosts.png ( 27K ) Number of downloads: 15

 

[acecombat5]

Bonjour

Pour les malwares, RIEN ne remplace Malwarebytes.. les AV sont tous tres inférieurs dans ce domaine je ne sais pourquoi..

Et il est gratuit, uniquement en mode scan ce qui est souvent suffisant car il est rapide..

Au lieu de bricoler windows, ce qui est hautement risqué, il vaut mieux laisser malwarebytes faire le travail, généralement tout va bien ensuite

Bien évidemment je suis le premier à regretter que les AV payants et chers laissent passer les Malwares comme des lettres à la poste et ne les detectent pas lors des scans..

Ce qui est acceptable pour un AV gratuit, est plus choquant pour Kapersrky

Cordialement.

[atoms97]

Bonjour

Pour les malwares, RIEN ne remplace Malwarebytes.. les AV sont tous tres inférieurs dans ce domaine je ne sais pourquoi..

Et il est gratuit, uniquement en mode scan ce qui est souvent suffisant car il est rapide..

Au lieu de bricoler windows, ce qui est hautement risqué, il vaut mieux laisser malwarebytes faire le travail, généralement tout va bien ensuite

Bien évidemment je suis le premier à regretter que les AV payants et chers laissent passer les Malwares comme des lettres à la poste et ne les detectent pas lors des scans..

Ce qui est acceptable pour un AV gratuit, est plus choquant pour Kapersrky

Cordialement.

Salut,

Heu... ou pas???
Je veux dire, oui malwarebytes obtient d'assez bon voire très bon résultats mais après...

De toute façon, Kaspersky ne fait pas des miracles. Il a toujours été en avance sur ses concurrents mais ça ne veux pas dire pour autant qu'il aura un score de 100% en détection. Si tu vas sur n'importe quel site et en cliquant sur tous ce qui bouge même du Kaspersky ne pourra rien faire pour toi. Malwarebytes est un assez bon antimalware même si personnellement je le trouve trop pauvre en fonctionnalités. Et puis il y a un truc qui me chiffonne avec MBAM : Il se base TROP sur les signatures. Que ferait il face à une menace émergente ? Analyse heuristique ? Très moyenne. Analyse comportementale ? Analyse Cloud ? C'est simple, il n'en a pas. A-t il des agents comme "contrôle des applications" qui peuvent limiter la casse en cas d'infection grave?

[chefounet]

Que ferait il face à une menace émergente ? Analyse heuristique ? Très moyenne. Analyse comportementale ? Analyse Cloud ? C'est simple, il n'en a pas. A-t il des agents comme "contrôle des applications" qui peuvent limiter la casse en cas d'infection grave?

bonjour,
oui enfin dans sa version payante il détecte bien et fais mieux que certains antivirus , test fais part malekal .
Après couplé à un antivirus sa doit bien protégé, mais comme le souligne malekal a l'inverse sa peux ralentir la navigation.
Et oui le 100% existe pas, forcément les infections on toujours un temps d'avance.
On en revient toujours au même, pas cliqué sur n'importe quoi, pas faire n'importe quoi, avoir un pc a jour et pas surfé a risque.

This post has been edited by chefounet: 14.03.2012 20:25

[Berny]

RIEN ne remplace Malwarebytes.. les AV sont tous tres inférieurs

Hello,

Malwarebytes doit être considéré comme un complément à un AV, et ne remplacera jamais une vraie suite de sécurité.

Mbam détectera beaucoup moins d'objets infectés qu'un antivirus moderne/éfficace.
Dans assez bien de cas les détections de Mbam sont tout simplement des restes déjà supprimés de logiciels malveillants.

Malwarebytes est dans certains cas un outil utile/pratique et est égallement une bonne seconde opinion,
mais considérer Mbam comme un AV n'est pas réaliste.

This post has been edited by Berny: 15.03.2012 14:17

[forum-eurnet]

car ce n est pas un AV sinon il aurait place dans les differents tests genre VB, Av-comparatives...

au mieux on peut eventuellement le comparer avec AVZ qui est aussi un tools qui permet de faire le menage sur certains trucs zrab

[polynesie]

Un bon logiciel pour tenir à jour ses logiciels : https://secunia.com/

2 extension pour FF: noscript et adblock plus

This post has been edited by polynesie: 15.03.2012 23:52