eTrust PestPatrol

03/08-2008 à 19:34Bonjour,
l'analyse complète personnalisée de C à I trouve un Trojan Généric (avec déploiement de près de 32 lignes), je l'ai mis en quarantaine.
Peut-être est-il à supprimer ? (lu sur un topic mémo 2006)
ou le laisser tranquille ?
merci si vous pouvez me donner un conseil svp

03/08-2008 à 19:51Bonjour,

Tout d'abord, quelques précisions : lorsque tu lances une analyse, ne scanne que les lecteurs contenant des données, comme le C:\ (contenant généralement le système d'exploitation + les programmes) ou le D:\ (dans le cas où tu aurais une seconde partition contenant aussi des données).

Dans la grande majorité des cas, les lecteurs D à I sont des lecteurs CD, DVD, des lecteurs de cartes, etc.
Le lecteur B est le lecteur de disquettes.

Tout ça pour dire qu'il est inutile de cocher toutes ces lettres si leur contenu est vide, à moins que tu le veuilles expressément, comme scanner une clé usb branchée en K par exemple...

Pour ton pb, regarde s'il n'y a pas moyen de sauvegarder le log (journal) dans la section "Journal" des paramètres avancés.
Il y aurait alors juste à copier/coller en réponse les 32 lignes intéressantes...

03/08-2008 à 20:12

Peut-être est-il à supprimer ? (lu sur un topic mémo 2006)

ça ne veut rien dire. "Trojan Generic" signifie à peu près ceci :
"Fichier ayant un comportement nous laissant à penser qu'il peut s'agir d'un malware. Mais sous toute réserve hein ! Nous ne nous estimons pas responsables d'éventuels dégâts occasionnés à votre machine suite à la suppression dudit fichier !
Tenez-le vous pour dit."

03/08-2008 à 21:05Bonoir, quick !
il reste toujours Pripi sur l'analyse bien qu'il soit également en quarantaine et en même temps, qu'il ne veuille pas y aller, bon, je ne comprends pas pourquoi mais tant pis

Pour ton pb, regarde s'il n'y a pas moyen de sauvegarder le log (journal) dans la section "Journal" des paramètres avancés.
Il y aurait alors juste à copier/coller en réponse les 32 lignes intéressantes...

effectivement, trojan généric avec la liste des 32, a été trouvé car j'avais tout coché, donc inutile d'encombrer mémoclic avec . Mais si tu es interessé je peux la poster...

03/08-2008 à 21:13Bonjour,

tu ne peux pas copier/coller simplement les 32 lignes ?
le rapport est-il en .csv ? quelle taille fait-il ?
S'il fait moins de 500 Ko, tu peux le mettre sur http://cjoint.com/ et nous poster le lien (ça fonctionne comme keepi).

03/08-2008 à 21:20Bonjour,
je vais réessayer, merci quick, pour l'instant je n'ai pas réussi

03/08-2008 à 21:40Bonjour,
ce n'est pas une blague ?
je poste les 32 lignes ?
après je peux m'inscrire avec un pseudo "bétomaitiomémo" ?
j'ai la capture écran prète si c'est du vrai !

03/08-2008 à 21:44Bonjour,
je fais un test pour le lien.....

03/08-2008 à 21:44Bonjour,
mince, c'est la capture qui s'est mise....
pour le lien pas réussi pour cette fois.

Modifie par maittia le 03/08/2008 à  21:46

03/08-2008 à 22:01Bonjour,

Ok, tu peux remettre Pripi en quarantaine.
Si jamais il revient la prochaine fois, il faudra que tu le tues directement dans le registre (je t'esspliquerai )

Pour le reste, il s'agit d'une supposée bébête nichée dans le point de restauration n° 338. Tu peux aussi mettre tout ça en quarantaine. Ton point de restau 338 ne fonctionnera plus mais ce n'est pas grave, Windows te dira que ça n'a pas fonctionné cette fois-ci et tu pourras en choisir un autre, plus ancien d'un jour.

Voilà

03/08-2008 à 22:08Bonjour,

Ok, tu peux remettre Pripi en quarantaine.
Si jamais il revient la prochaine fois, il faudra que tu le tues directement dans le registre (je t'esspliquerai )

< mais il est là tous les jours depuis que j'ai installé eTrust PestPatrol.
Chaque jour je vérifie, j'essaie de le mettre en quarantaine, et il revient inlassablement, donc :
quick, si tu veux bien, on pourra voir pour l'élimination ?
demain, ou un autre jour, ou encore à ton retour de vacances..

pour la liste des 32, ils sont au chaud en quarantaine depuis leur découverte.

bonne fin de soirée, bonne nuit.

03/08-2008 à 22:30Bonjour,

ça ne presse pas, mais il faudrait que tu lances un scan anti-virus, tu as l'air d'être infectée par un de ces alias : Trojan.Linkmediac ou Ripiner ou AdWare.Win32.BHO.ayn, d'origine chinoise.

Il(s) rajoute(nt) cette ligne au registre (entre beaucoup d'autres) :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IPRIP
c'est celle qui est signalée par PestPatrol chez toi.
Mais rassure-toi, la sévérité de la bestiole est jugée plutôt faible...

http://www.google.fr/search?sourceid=navclient&hl=fr&ie=UTF-8&rlz=1T4GGLD_fr___FR264&q=HKEY%5fLOCAL%5fMACHINE%5cSYSTEM%5cCurrentControlSet%5cEnum%5cRoot%5cLEGACY%5fIPrip

Tu peux aussi faire un scan en ligne avec Kaspersky qui connaît bien la bébête : http://webscanner.kaspersky.fr/

Bonne nuit à toi aussi.

04/08-2008 à 08:11Bonjour,
unique administrateur sur le PC,
IE7 est sur niveau de sécurité moyen
mais le scan n'a pas été possible :


EDIT :
il me fallait accepter l'activation du contrôle Active X, maintenant il est en train d'initialiser et de faire les mises à jour.
à bientôt...
je donnerai un retour pour la suite du scan, bonne journée

EDIT 2 : màj terminées, il est demandé de désactiver mon antivirus...pour procéder à l'analyse,
c'est par le parefeu > que je dois désactiver MaCfee sans doute ?

Modifie par maittia le 04/08/2008 à  08:54

04/08-2008 à 10:16Bonjour,

Je ne connais pas McAfee, mais généralement on peut désactiver temporairement l'AV via le systray (à côté de l'horloge) par un clic droit sur son icone > "Désactiver provisoirement" ou qqch d'équivalent.

04/08-2008 à 10:37Bonjour

,"Désactiver provisoirement"

vérouiller le parefeu, est-ce la même chose stp ?

04/08-2008 à 10:43Bonjour,

Non, le pare-feu et l'AV sont deux choses différentes.
Tu dois avoir un tout-en-un (une suite de sécurité) de McAfee... Peux-tu nous faire une capture de ce qui s'affiche au clic droit ?
(MWSnap ne pourra pas le faire, utilise la touche ImprEcran et colle l'image dans Paint avant de la recadrer avec MWSnap, c'est le plus pratique dans ce cas précis).

04/08-2008 à 11:42Bonjour,

utilise la touche ImprEcran

impossible.
recopié :
* ouvrir SecurityCenter
* mise à jour
* analyser
* liens rapides <<<<<<<<<<
* page d'accueil <afficher événements récents<McAfee Virtual Technician<mon compte<gérer un réseau<mettre à jour l'ordinateur<verouiller le pare-feu<restaurer les paramètres par défaut du parre-feu
* modifier paramètres
* vérifier l'abonnement
* centre de mise à niveau
* service client

04/08-2008 à 11:57Bonjour,

Qu'as-tu dans Liens rapides ?

Je dois y aller, on m'attend pour des travaux de peinture
A plusse...

04/08-2008 à 12:24Bonjour,

Qu'as-tu dans Liens rapides ?

page d'accueil <afficher événements récents<McAfee Virtual Technician<mon compte<gérer un réseau<mettre à jour l'ordinateur<verouiller le pare-feu<restaurer les paramètres par défaut du parre-feu

amuse-toi bien ! à plussssssssssssssss

Modifie par maittia le 04/08/2008 à  12:25

04/08-2008 à 21:23Bonjour,

Cette capture correspond-elle à ton AV ?



Qu'as-tu dans Page d'accueil > Etat de protection ?