rogue17

virus malgré KIS 2012 ...super

27 posts in this topic

Bonjour

Je suis utilisateur de Kaspersky depuis pas mal de temps, j'ai toujours eu une licence légale et un soft tenu à jour. A chaque nouvel version, je bascule sur celle ci. Je pensais que ça me mettrait à l'abri mais non ....

Depuis hier soir j'ai un gros soucis avec un virus, celui dit de la "gendarmerie nationale" chopé via une pub sur le net. KIS ne m'a pas prevenu. Du coup ma session est bloquée par un ecran avec un message tentant de m'extorquer 100€ via ukash. Ecran que je ne peux fermer. J'ai pu quitter ma session et en ouvrir une autre, sur un autre compte utilisateur, qui elle n'est pas touchée ... j'ai fait un scan complet avec KIS et celui ne trouve RIEN, pour lui tout vas bien ...

Bref, si KIS ne trouve rien que puis je faire ... a part réflechir sérieusement sur l'efficacité du soft et sur la pertinence de payer pour un logiciel finalement pas plus efficace que des concurrents gratuits ????

Merci d'avance pour toutes informations que les spécialistes pourraient m'apporter. :aa:

Edited by rogue17

Share this post


Link to post
Share on other sites

Merci pour ta réponse, je tenterais dès que je serais de retour chez moi.

Ca resoudrait le soucis ?

Share this post


Link to post
Share on other sites

Bonjour,

 

Un petit rapport GSI serait le bienvenu :)

 

Je te conseil comme Paul2a de nous faire un petit scan Malwarebytes.

 

 

- Télécharge Malwarebyte

 

- Installe le tout en suivant les recommandations.

 

- Mets le à jour.

 

- Puis fais une analyse complète du système et passe nous le log à la fin. Mais ne supprime pas tout de suite.

Edited by Thierry

Share this post


Link to post
Share on other sites

Ok, merci pour toutes les pistes. Je m'attelerais à la tache ce soir en rentrant chez moi, et je posterais ce que j'obtiendrais.

Pour le malwarebytes, je démarre en mode sans echec donc ... mais si le message bloquant apparait est ce que je peux passer par l'autre compte utilisateur ?

merci.

Share this post


Link to post
Share on other sites

Bonjour,

 

Depuis hier soir j'ai un gros soucis avec un virus, celui dit de la "gendarmerie nationale" chopé via une pub sur le net. KIS ne m'a pas prevenu. Du coup ma session est bloquée par un ecran avec un message tentant de m'extorquer 100€ via ukash. Ecran que je ne peux fermer.

Pour essayer de restaurer le bon fonctionnement de ta machine, essaye cette méthode qui est relativement simple et qui ne nécessite pas d'utilitaires spéciaux.

En gros, elle consiste à passer par le mode "Invite de commandes en mode sans échec" et à restaurer ta machine à une date antérieure, c'est-à-dire à une date où la bébète n'avait pas encore pondu ses oeufs !

 

Donc, au démarrage de ton ordinateur, tu tapotes plusieurs fois sur F8 pour obtenir le menu de démarrage.

Là, tu sélectionnes "Invite de commandes en mode sans échec".

Oui oui ... tu sélectionnes "Invite de commandes en mode sans échec" et surtout pas "Mode sans échec" ou "Mode sans échec avec prise en charge réseau".

 

Bien.

Une fois que tu as sélectionné "Invite de commandes en mode sans échec", tu attends quelques minutes car la machine va "ratatouiller".

Lorsque tu arrives au "prompt" de Windows, tu tapes ceci:

cd %windir%, puis tu valides via la touche [Entrée]

 

Ensuite, tu tapes ceci:

cd system32, puis tu valides via la touche [Entrée]

 

Ensuite, tu tapes ceci:

cd restore, puis tu valides via la touche [Entrée]

 

Voilà.

A présent, tu tapes ceci:

rstrui.exe, puis tu valides via la touche [Entrée]

 

Là, l'outil de restauration système de Windows va démarrer.

Dans celui-ci, tu cherches un point de restauration antérieur au jour où la contamination a eue lieu.

Oui oui ... il est important de choisir un point de restauration antérieur au jour où la contamination a eue lieu.

Donc, si par exemple la contamination a eue lieu le 12/03, tu cherches un point de restauration effectué avant le 12/03.

 

Une fois le point de restauration trouvé, tu le sélectionnes et hop ... tu lances la restauration.

Là, tu laisses ensuite le processus se dérouler (tu vois la jauge défiler).

Note que le processus peut durer pas mal de temps.

 

Ensuite, tu redémarres la machine et ... comme précédemment, tu tapotes plusieurs fois sur F8 pour obtenir le menu de démarrage.

Cette fois, tu sélectionnes "Mode sans échec" (et pas "Mode sans échec avec prise en charge réseau").

Une fois le "Mode sans échec" chargé:

- tu cliques sur le bouton "Démarrer" de Windows

- tu sélectionnes "Exécuter"

- tu tapes "%temp%" dans la cellule "Ouvrir" puis tu valides via la touche [Entrée]

 

Là, le dossier "Temp" va s'ouvrir.

Dans celui-ci, tu supprimes le maximum de fichiers et dossiers dont la date et l'heure correspondent à la date et à l'heure de la contamination.

 

Voilà.

Une fois ce nettoyage effectué, tu redémarres la machine et tu vois ce que cela donne !!!

 

Pour ce qui est des causes à l'origine de la contamination, il faudra que tu examines 2 ou 3 bricoles sur ta machine pour détecter la faille qui est à l'origine de cette contamination.

 

J'ai pu quitter ma session et en ouvrir une autre, sur un autre compte utilisateur, qui elle n'est pas touchée ... j'ai fait un scan complet avec KIS et celui ne trouve RIEN, pour lui tout vas bien ...

Certaines bébètes peuvent se camoufler dans certains fichiers du profil utilisateur. Donc, quand on démarre la machine sous un autre profil, l'antivirus peut ne pas les voir.

 

A+

Share this post


Link to post
Share on other sites

Normalement il te demande d'installer un plug in , et hop le fichier s'install non parce que juste une pub sur une page web et hop le pc est bloquer.

 

:mellow:

Share this post


Link to post
Share on other sites

Non, il ne m'a rien demandé et je n'ai rien installé ... je surfais et d'un coup sur ma barre des taches, une icone windows est apparu et juste après c'etait mort.

Share this post


Link to post
Share on other sites

Je viens de regarder différent forum , ce virus/trojan il fait un carnage mais je pense qu'il exploite une faille des plug in pas à jour des navigateurs , sur java + flash + adobe acrobat , quand ils sont à jour + un plug in adblock il passe pas.

 

Je pensais que kaspersky le dédectait et non.

 

:mellow:

Edited by lithium_

Share this post


Link to post
Share on other sites

oui j'ai de plus en plus de doutes sur l'efficacité de Kaspersky ces derniers mois, de nombreux malwares ne sont pas détectés en dépit de soumissions à l'équipe de recherche. un exemple parmi d'autres ici: https://www.virustotal.com/file/2218983e2dd...e0876/analysis/

 

J'ai dors et déjà commandé la version commerciale de malwarebytes et je compte tester microsoft essentials, et s'ils me donnent satisfaction je vais virer cette usine à gaz de Kaspersky.

Share this post


Link to post
Share on other sites

Bonjour,

 

oui j'ai de plus en plus de doutes sur l'efficacité de Kaspersky ces derniers mois, de nombreux malwares ne sont pas détectés en dépit de soumissions à l'équipe de recherche. un exemple parmi d'autres ici: https://www.virustotal.com/file/2218983e2dd...e0876/analysis/

J'ai dors et déjà commandé la version commerciale de malwarebytes et je compte tester microsoft essentials, et s'ils me donnent satisfaction je vais virer cette usine à gaz de Kaspersky.

En fait et comme je le disais à un ami il y a quelques jours, quand KIS est en configuration par défaut et il ne faut pas me demander pourquoi car je n'ai pas les réponses:

- KIS n'est pas configuré pour détecter les menaces du type "Riskware"

- KIS n'est pas configuré pour contrôler tous les ports de réseau

- KIS n'est pas configuré pour afficher toutes les notifications

- l'analyse heuristique de l'antivirus fichier de KIS est réglé sur "Superficiel"

- l'antivirus fichiers n'analyse pas tous les fichiers puisqu'il est programmé pour n'analyser que les fichiers pouvant être infectés

- l'antivirus fichiers n'analyse pas automatiquement les packages d'installation des logiciels (les fichiers sont examinés à l'ouverture du package)

- l'antivirus fichiers n'analyse pas automatiquement les fichiers archives du type ZIP, RAR, etc ... (les fichiers sont examinés à l'ouverture du fichier archive)

- l'antivirus courrier ne supprime pas automatiquement les pièces jointes aux messages et qui peuvent être dangereuses

- l'analyse heuristique des liens de l'antivirus Internet de KIS est réglé sur "Superficiel"

- le blocage par l'antivirus Internet des sites Web dangereux n'est pas activé

- la non-analyse par l'antivirus Internet des URL de confiance est activée

- les applications dites "de confiance" peuvent faire tout ce qu'elles veulent

 

... et, le point le plus important: en configuration par défaut, KIS est en mode automatique, donc ce n'est pas l'utilisateur qui prend les décisions.

 

Enfin bref ... quand on y regarde de plus près et pour peu que l'on connaisse le produit pour l'avoir utilisé depuis plusieurs années, il est évident que si on laisse KIS configuré "par défaut" ... hum ... ça craint un peu ... et, comme déjà dit, que l'on ne me demande pas pourquoi il en est ainsi car je n'ai pas les réponses.

 

Donc, pour que la protection de KIS soit optimale ... il ne faut surtout pas le laisser en configuration par défaut !

 

A+

Share this post


Link to post
Share on other sites

J'ai kav

 

J'ai configurer kas en niveau protection le mode " recommandé"

 

Pour le type de menace du type "Riskware" est pas cocher parce que je sais pas à quoi cela correspond.

 

l'analyse heuristique de l'antivirus fichier de KIS est réglé sur "Superficiel" chez moi elle est sur moyenne.

 

Le reste tous les fichier que je télécharge kaspersky l'analyse par défaut donc je pense que c'est bon.

 

 

Share this post


Link to post
Share on other sites
Bonjour,

En fait et comme je le disais à un ami il y a quelques jours, quand KIS est en configuration par défaut et il ne faut pas me demander pourquoi car je n'ai pas les réponses:

- KIS n'est pas configuré pour détecter les menaces du type "Riskware"

- KIS n'est pas configuré pour contrôler tous les ports de réseau

- KIS n'est pas configuré pour afficher toutes les notifications

- l'analyse heuristique de l'antivirus fichier de KIS est réglé sur "Superficiel"

- l'antivirus fichiers n'analyse pas tous les fichiers puisqu'il est programmé pour n'analyser que les fichiers pouvant être infectés

- l'antivirus fichiers n'analyse pas automatiquement les packages d'installation des logiciels (les fichiers sont examinés à l'ouverture du package)

- l'antivirus fichiers n'analyse pas automatiquement les fichiers archives du type ZIP, RAR, etc ... (les fichiers sont examinés à l'ouverture du fichier archive)

- l'antivirus courrier ne supprime pas automatiquement les pièces jointes aux messages et qui peuvent être dangereuses

- l'analyse heuristique des liens de l'antivirus Internet de KIS est réglé sur "Superficiel"

- le blocage par l'antivirus Internet des sites Web dangereux n'est pas activé

- la non-analyse par l'antivirus Internet des URL de confiance est activée

- les applications dites "de confiance" peuvent faire tout ce qu'elles veulent

 

... et, le point le plus important: en configuration par défaut, KIS est en mode automatique, donc ce n'est pas l'utilisateur qui prend les décisions.

 

Enfin bref ... quand on y regarde de plus près et pour peu que l'on connaisse le produit pour l'avoir utilisé depuis plusieurs années, il est évident que si on laisse KIS configuré "par défaut" ... hum ... ça craint un peu ... et, comme déjà dit, que l'on ne me demande pas pourquoi il en est ainsi car je n'ai pas les réponses.

 

Donc, pour que la protection de KIS soit optimale ... il ne faut surtout pas le laisser en configuration par défaut !

 

A+

Voila une recommandation que je vais suivre ... si j'arriver à regler mon soucis ce soir

Share this post


Link to post
Share on other sites

Pff... Si même le mode "parano" ne suffit plus à garder un PC plus au moins en sécurité...

J'ai beau être un fan de Kaspersky, ils font parfois du boulot de Mayrde

Share this post


Link to post
Share on other sites
Bonjour,

En fait et comme je le disais à un ami il y a quelques jours, quand KIS est en configuration par défaut et il ne faut pas me demander pourquoi car je n'ai pas les réponses:

- KIS n'est pas configuré pour détecter les menaces du type "Riskware"

- KIS n'est pas configuré pour contrôler tous les ports de réseau

- KIS n'est pas configuré pour afficher toutes les notifications

- l'analyse heuristique de l'antivirus fichier de KIS est réglé sur "Superficiel"

- l'antivirus fichiers n'analyse pas tous les fichiers puisqu'il est programmé pour n'analyser que les fichiers pouvant être infectés

- l'antivirus fichiers n'analyse pas automatiquement les packages d'installation des logiciels (les fichiers sont examinés à l'ouverture du package)

- l'antivirus fichiers n'analyse pas automatiquement les fichiers archives du type ZIP, RAR, etc ... (les fichiers sont examinés à l'ouverture du fichier archive)

- l'antivirus courrier ne supprime pas automatiquement les pièces jointes aux messages et qui peuvent être dangereuses

- l'analyse heuristique des liens de l'antivirus Internet de KIS est réglé sur "Superficiel"

- le blocage par l'antivirus Internet des sites Web dangereux n'est pas activé

- la non-analyse par l'antivirus Internet des URL de confiance est activée

- les applications dites "de confiance" peuvent faire tout ce qu'elles veulent

 

... et, le point le plus important: en configuration par défaut, KIS est en mode automatique, donc ce n'est pas l'utilisateur qui prend les décisions.

 

Enfin bref ... quand on y regarde de plus près et pour peu que l'on connaisse le produit pour l'avoir utilisé depuis plusieurs années, il est évident que si on laisse KIS configuré "par défaut" ... hum ... ça craint un peu ... et, comme déjà dit, que l'on ne me demande pas pourquoi il en est ainsi car je n'ai pas les réponses.

 

Donc, pour que la protection de KIS soit optimale ... il ne faut surtout pas le laisser en configuration par défaut !

 

A+

 

Salut,

 

C'est la même chose pour tous les AV. Aucun n'est calé au maximum de ses possibilités avec une installation par défaut.

 

Share this post


Link to post
Share on other sites

Dans mon cas, mon OS (seven integral) est à jour ... java, flash, acrobat, office etc aussi. Le seul que je n'ai pas fait c'est firefox, j'ai sauté la dernière car proposé par le soft à un mauvais moment ... pas de bol donc ...

Sinon mon cerveau est tout à fait éveillé je te rassure :b_lol1:

Share this post


Link to post
Share on other sites

Essayez de faire une restauration du système avec l'autre compte Windows qui n'est pas pollué par le Rogue (Ce n'est pas un virus) car il se pose sur le profil de l'utilisateur.

 

Pour ouvrir la Restauration du système, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, sur Outils système, puis sur Restauration du système.‌

 

Tenez nous au courant :bs:

Edited by lingnoi

Share this post


Link to post
Share on other sites

Salut

je suis enfin à pied d'oeuvre devant mon fixe avec mon portable.

J'ai démarré mon PC normalement car je voulais tenter un truc. En me depechant j'ai pu lancer Kaspersky avant de ne pouvoir accéder au bureau. Du coup j'ai la main sur l'ordi tant que je ne touche pas à l'onglet windows dans la barre des taches. J'ai tenté de lancer le gestionnaire des taches mais j'ai un message d'erreur qui me dit que windows ne peut accéder et que je n'ai peut etre pas les droits pour accéder.

J'ai lancé une analyse antivirus, on verra bien.

J'ai aussi pu lancer le panneau de configuration. J'ai un point de restauration vieux de 4 jours. Si je le lance normalement c'est bon ?

Et une bonne grosse question de noob ... si je fais un restauration, cela n'affectera pas mes fichiers perso ? je n'ai encore jamais entrepris cette opération.

Merci.

Edited by rogue17

Share this post


Link to post
Share on other sites

j'ai aussi lancer malwarebytes. Il vient de me trouver 3 fois le meme truc : trojan.ransom.bp ... je me doute que c'est le truc qui me saoule. Je peux les virer comme ça ou j'ai des précautions à prendre ?

Share this post


Link to post
Share on other sites
Dans mon cas, mon OS (seven integral) est à jour ... java, flash, acrobat, office etc aussi. Le seul que je n'ai pas fait c'est firefox, j'ai sauté la dernière car proposé par le soft à un mauvais moment ... pas de bol donc ...

Sinon mon cerveau est tout à fait éveillé je te rassure :b_lol1:

 

Adobe Reader 9.5.0 - Français -> Adobe Reader X (10.1.2)

eMule -> Vecteur d'infection

Java 6 Update 30 -> Java 6 Update 31

Skype™ 5.8.0.154 -> Skype 5.8.0.158

VLC media player 1.1.4 -> VLC 2.0.0

Adobe flash Player 10.3.181.26 -> Adobe flash Player 11.1.102.63

Mozilla Thunderbird (3.1.19) -> Mozilla Thunderbird (10.0.2)

Edited by Max_asus

Share this post


Link to post
Share on other sites
Adobe Reader 9.5.0 - Français -> Adobe Reader X (10.1.2)

eMule -> Vecteur d'infection

Java 6 Update 30 -> Java 6 Update 31

Skype™ 5.8.0.154 -> Skype 5.8.0.158

VLC media player 1.1.4 -> VLC 2.0.0

Adobe flash Player 10.3.181.26 -> Adobe flash Player 11.1.102.63

Mozilla Thunderbird (3.1.19) -> Mozilla Thunderbird (10.0.2)

oui bon d'accord :icon20:

 

emule ne me sert à rien, je vais le virer ...

Vlc itou, je préfère mpc

java et flash player la je ne comprends pas ... je fais la maj à chaque fois que l'appli le propose ... elles ne le font pas à chaque nouvelle version dispo ??

Je vais faire un peu plus gaffe à ces choses.

 

Quoi qu'il en soit ... j'ai viré ce que malwarebytes a detecter et mon PC vient de démarrer on ne peut plus normalement donc YES !!!!

Ce petit soft a t'il un interet supplémentaire dans sa version commerciale ? si oui je vais prendre une licence.

 

Concernant KIS, pour l'instant il est toujours configuré par défaut ... que me conseillez vous d'ajuster comme parametres pour plus de tranquilité ?

 

Sinon, un grand ... un très grand merci à une communauté exceptionnellement réactive. J'esperais trouver de l'aide, je ne pensais pas en trouver autant, aussi vite ...

Un grand bravo et un enorme merci à vous tous.

Edited by rogue17

Share this post


Link to post
Share on other sites

Bonjour

 

Pour les malwares, RIEN ne remplace Malwarebytes.. les AV sont tous tres inférieurs dans ce domaine je ne sais pourquoi..

 

Et il est gratuit, uniquement en mode scan ce qui est souvent suffisant car il est rapide..

 

Au lieu de bricoler windows, ce qui est hautement risqué, il vaut mieux laisser malwarebytes faire le travail, généralement tout va bien ensuite

 

Bien évidemment je suis le premier à regretter que les AV payants et chers laissent passer les Malwares comme des lettres à la poste et ne les detectent pas lors des scans..

 

Ce qui est acceptable pour un AV gratuit, est plus choquant pour Kapersrky

 

Cordialement.

Share this post


Link to post
Share on other sites
Bonjour

 

Pour les malwares, RIEN ne remplace Malwarebytes.. les AV sont tous tres inférieurs dans ce domaine je ne sais pourquoi..

 

Et il est gratuit, uniquement en mode scan ce qui est souvent suffisant car il est rapide..

 

Au lieu de bricoler windows, ce qui est hautement risqué, il vaut mieux laisser malwarebytes faire le travail, généralement tout va bien ensuite

 

Bien évidemment je suis le premier à regretter que les AV payants et chers laissent passer les Malwares comme des lettres à la poste et ne les detectent pas lors des scans..

 

Ce qui est acceptable pour un AV gratuit, est plus choquant pour Kapersrky

 

Cordialement.

Salut,

 

Heu... ou pas???

Je veux dire, oui malwarebytes obtient d'assez bon voire très bon résultats mais après...

 

De toute façon, Kaspersky ne fait pas des miracles. Il a toujours été en avance sur ses concurrents mais ça ne veux pas dire pour autant qu'il aura un score de 100% en détection. Si tu vas sur n'importe quel site et en cliquant sur tous ce qui bouge même du Kaspersky ne pourra rien faire pour toi. Malwarebytes est un assez bon antimalware même si personnellement je le trouve trop pauvre en fonctionnalités. Et puis il y a un truc qui me chiffonne avec MBAM : Il se base TROP sur les signatures. Que ferait il face à une menace émergente ? Analyse heuristique ? Très moyenne. Analyse comportementale ? Analyse Cloud ? C'est simple, il n'en a pas. A-t il des agents comme "contrôle des applications" qui peuvent limiter la casse en cas d'infection grave?

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now