|
| clarckinette |  Posté le 09/05/2008 @ 14:01 |
Petite astucienne
3 Messages
| Bonjour ! Depuis quelques semaines, il m'est impossible d'envoyer des messages avec outlook express. Un message d'erreur apparaît me disant que je dois avoir un virus "code Rainbow" et que je suis donc dans l'impossibilité d'envoyer le message. J'ai donc analyser l'ordi avec mon anivirus "antivir" qui ne le détecte pas. J'ai aussi nettoyer l'ordinateur à l'aide des outils suivants: "Fixnimda A" et "Fixnimda.E", mais rien n'y fait; ce virus n'est pas détecté ! Que puis-je faire d'autre? Quelqu'un aurait-il une idée? A l'avance je vous remercie! |
| |
| |
| Liens utiles |
|
|
| assirem | Posté le 09/05/2008 à 14:36 |
Astucien
1591 Messages
| Bonjour et bienvenue sur PCA Télécharge HijackThis - http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
- Cliquer sur le lien: Download HijackThis Installer
Enregistrer ce fichier sur le Bureau.
Fermer absolument toutes les applications, les connexions et les navigateurs.
Lancer l'installation par un double clic sur HJTInstall.exe
Si elle s'affiche, lire et accepter la licence (cliquer sur le bouton I Accept)
Cliquer sur le bouton "Do a system scan and save a logfile"
Attendre qu'une fenêtre du Bloc-notes s'ouvre.
Dans le Bloc-notes, vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer le fichier sous le nom HJT1.txt.
Copier en réponse la totalité de ce fichier.
Fermer le Bloc-notes. Fermer HijackThis.
|
| |
|
| taymic | Posté le 09/05/2008 à 16:34 |
Petit astucien
25 Messages
| Bjour Clarkinette Les virus se camouflent souvent à la racine du DD. Là, les AV ou les outils Fixnimda sont inefficaces. Je te suggère de: - désactiver la Restauration systeme (ie: cocher la case ad'hoc qui est tjours décochée) - de redémarrer ton PC en mode sans échec - de passer ton AV ou plusieurs AV on line ou si c'est possible, Fixnimda A et E - de revenir en mode normal - de réactiver la Restauration systeme (ie: décocher ce que tu avais coché) Bon w-end Modifié par taymic le 09/05/2008 17:07 |
| |
|
| assirem | Posté le 09/05/2008 à 16:38 |
Astucien
1591 Messages
| Bonjour Taymic Comment veux-tu faire passer un scan online en mode sans echec ?! Il n'est pas sage de faire désactiver la restauration systeme alors que l'ordi est virussé. Attention de mauvaises manipulations peuvent nuire |
| |
|
| taymic | Posté le 09/05/2008 à 17:06 |
Petit astucien
25 Messages
| Bjour Assirem Ta remarque est tout à fait juste concernant les scan AV on line.Autant pour moi. Mais il est souhaitable de passer son propre logiciel Av et ses propres Anti-malwares en mode sans échec " Lorsqu'on soupçonne la présence de virus, et qu'on veut nettoyer le PC par
un scan antivirus il faut être en mode sans échec et avoir désactivé la
restauration automatique du système:
- en mode sans échec, les éventuels virus ne sont pas lancés; ils ne peuvent
mettre en place une éventuelle stratégie de camouflage (virus "stealth"), ni
risquer de désactiver l'anti-virus.
- et la désactivation de la restauration automatique du système entraîne la
suppression des points de sauvegarde, et donc des copies de virus qu'ils
contiennent éventuellement (les répertoires des points de sauvegarde sont
inaccessibles à l'antivirus et sont, de ce fait, souvent utilisés par les
virus pour s'y camoufler; si on scanne sans avoir désactivé la restauration
automatique, on trouve des virus, on nettoie, et au boot suivant les virus
se remettent en place à partir des points de sauvegardes)" in Generation-nt |
| |
|
| TX | Posté le 09/05/2008 à 17:36 |
 Groupe Sécurité
7416 Messages
| taymic a écrit :
Bjour Clarkinette Les virus se camouflent souvent à la racine du DD. Là, les AV ou les outils Fixnimda sont inefficaces. Je te suggère de: - désactiver la Restauration systeme (ie: cocher la case ad'hoc qui est tjours décochée) - de redémarrer ton PC en mode sans échec - de passer ton AV ou plusieurs AV on line ou si c'est possible, Fixnimda A et E - de revenir en mode normal - de réactiver la Restauration systeme (ie: décocher ce que tu avais coché) Bon w-end
 Sur PCA sécurité on ne préconise pas de désactiver la restauration système tout de suite !!! Il vaut mieux une restauration infectée que plus de restauration du tout !!!! Bonne continuation  @++ |
| |
|
| assirem | Posté le 09/05/2008 à 19:22 |
Astucien
1591 Messages
| |
| |
|
| TX | Posté le 09/05/2008 à 19:42 |
Groupe Sécurité
7416 Messages
|  Msieur
Taymic,on désactive la restauration système pour la vider et recréer un point sain en fin de désinfection  @++ |
| |
|
| taymic | Posté le 10/05/2008 à 10:45 |
Petit astucien
25 Messages
| Bjour à tous Assirem, TX Il vaut mieux une restauration infectée que plus de restauration du tout !!!! Si la restauration est infectée, le Pc va se réinfecter.Comment se débarrasser du virus camouflé dans l'amorce du DD ? Bon w-end |
| |
|
| Fill | Posté le 10/05/2008 à 10:59 |
 Groupe Sécurité
10182 Messages
| Salut, Ce genre de remarques se mutliplient actuellement. Sur tous les forums sérieux, on préconise de purger la restauration système à la fin. Les infections qui s'y trouvent sont inactives dans ce compartiment si la console de restauration système n'est pas utilisée. Et ça permet d'avoir une roue de secours en cas de nécessité. Tu peux aller sur les forum zebulon, IDN, assiste, malekal, sur les boards étrangers etc... Ce sera identique. On utilise tous les mêmes procédures parce qu'on travaille ensemble. Fill Comment se débarrasser du virus camouflé dans l'amorce du DD ?
La restauration n'a rien à voir avec le MBR. Modifié par Fill le 10/05/2008 11:00 |
| |
|
| assirem | Posté le 10/05/2008 à 13:28 |
Astucien
1591 Messages
| Bonjour Merci Fill pour les info. C'est ce que TX et moi essayons d'expliquer |
| |
|
| clarckinette | Posté le 10/05/2008 à 13:40 |
Petite astucienne
3 Messages
| Merci pour vos conseils. J'essaierai au retour du long week-end. Enfin, je suis novice en la matière ! je vais voir comment je peux m'en sortir !! Clarckinette |
| |
|
| clarckinette | Posté le 10/05/2008 à 13:41 |
Petite astucienne
3 Messages
| Merci pour vos conseils. J'essaierai au retour du long week-end. Enfin, je suis novice en la matière ! je vais voir comment je peux m'en sortir !! Clarckinette |
| |
|
| taymic | Posté le 10/05/2008 à 13:53 |
Petit astucien
25 Messages
| Merci pour ces explications convaincantes. Je vais modifier ma façon de me faire. Donc je désinfecte, éventuellement plusieurs fois, avec mon AV, et tous anti-malwares à ma disposition, en mode sans échec.Mon Pc est alors propre. Si des virus sont encore présents, ils sont inactifs dans le MBR. C'est à ce moment que je dois purger (ie: désactiver) ma restauration ? Bon w-end |
| |
|
| Fill | Posté le 10/05/2008 à 14:45 |
Groupe Sécurité
10182 Messages
| Re, Oui, sauf qu'ils sont inactifs dans la restauration système et non dans le MBR. Ceci étant dit, selon les infections, un scan antivirus ou antispyware peut ne pas suffire (Vundo par exemple). Fill |
| |
|
|
| Haut de la page |
virus nimba "code rainbow"
