Bonsoir,
En lançant une analyse avec MacAfee, je me suis rendu compte de l'existence
d'un cheval de troie:
w32/Sality!mem situé dans C:\windows\system32\winlogon.exe;
Il n'est pas mis en quarantaine par Mac Afee et inaccessible par rechercher !
Stinger de MacAfee le reconnait mais ne l'enlève pas plus. J'avais pourtant
désactiver la restauration comme recommandé pour enlever ce virus ou cheval
de Troie.
Ceci est quand même frustrant pour un logiciel que l'on paie assez cher!
Les Spyware and destroy , les anti-malwares Malwarebytes et a-squared ne le
detecte pas.
J'avais essayé un antivirus enfree Nod32 sans succès.
Comment éradiquer cet intrus dont on redoute toujours les effets.
Coucou petrus ne dit pas s'il a essayé Stinger en mode sans échec. Mais il y en a qui ont fait un DOS scan conseillé par McAfee qui ne trouve rien : http://forums.mcafeehelp.com/showthread.php?sÖ4482da316bc4c3d78f29dbf1dbdeec&t"3870 Ca ressemble de + en + à un faux positif. Peut-être que certains avec McAfee nous lirons et dirons si ça continue Bonne soirée
Coucou cher voisin ;-)
?? trouvé peut-être une nouvelle piste pour cette "saleté" --»
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://www.google.fr/search?q=w32/Sality!mem+C:windowssystem32winlogon.exe
re'
"Herser" a écrit dans le message
news:%23Gg9k$nHJHA.4240@TK2MSFTNGP02.phx.gbl...
Coucou j@ckie
petrus ne dit pas s'il a essayé Stinger en mode sans échec.
Mais il y en a qui ont fait un DOS scan conseillé par McAfee qui ne trouve
rien :
http://forums.mcafeehelp.com/showthread.php?sÖ4482da316bc4c3d78f29dbf1dbdeec&t"3870
Ca ressemble de + en + à un faux positif.
Peut-être que certains avec McAfee nous lirons et dirons si ça continue
Bonne soirée
Coucou cher voisin ;-)
?? trouvé peut-être une nouvelle piste pour cette "saleté" --»
Coucou petrus ne dit pas s'il a essayé Stinger en mode sans échec. Mais il y en a qui ont fait un DOS scan conseillé par McAfee qui ne trouve rien : http://forums.mcafeehelp.com/showthread.php?sÖ4482da316bc4c3d78f29dbf1dbdeec&t"3870 Ca ressemble de + en + à un faux positif. Peut-être que certains avec McAfee nous lirons et dirons si ça continue Bonne soirée
Coucou cher voisin ;-)
?? trouvé peut-être une nouvelle piste pour cette "saleté" --»
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://www.google.fr/search?q=w32/Sality!mem+C:windowssystem32winlogon.exe
petrus
Bonsoir Herser, Bonsoir Jackie,
Pardonnez mon absence de réaction mais j'étais parti de ces problèmes . Je n'avais pas essayé Stinger en mode échec, pensant le faire si d'autres tests montraient la réalité de cet intrus. J'ai donc essayé les AV, Trend par Secuser et e-Secure, et anti malwares AVG, plus quelques autres . Aucun ne relève l'intrus. Ce matin l'analyse Mac Afee relevait 3 items du type dont un en quarantaine, et les 2 autres censés disparaitre au reboot. Après reboot ils ne réapparaissaient pas à l'analyse, le "pseudo troyen "W32/sality!mem" non mis en quarantaine lui était bien présent. Il y aurait donc eu un début d'action chez Mac Afee ??? Vous me demandiez si j'avais constaté des anomalies , particulières; je dirais non, hormis des lenteurs pour accéder au net, mais est ce une réelle anomalie! Voila un certain état des lieux...qui peut laisser perplexe. Comme vous dites à suivre... Cordialement Petrus
"" a écrit :
re'
"Herser" a écrit dans le message news:%23Gg9k$ > Coucou > petrus ne dit pas s'il a essayé Stinger en mode sans échec. > Mais il y en a qui ont fait un DOS scan conseillé par McAfee qui ne trouve > rien : > http://forums.mcafeehelp.com/showthread.php?sÖ4482da316bc4c3d78f29dbf1dbdeec&t"3870 > Ca ressemble de + en + à un faux positif. > Peut-être que certains avec McAfee nous lirons et dirons si ça continue > Bonne soirée
Coucou cher voisin ;-)
?? trouvé peut-être une nouvelle piste pour cette "saleté" --»
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://www.google.fr/search?q=w32/Sality!mem+C:windowssystem32winlogon.exe
Bonsoir Herser, Bonsoir Jackie,
Pardonnez mon absence de réaction mais j'étais parti de ces problèmes .
Je n'avais pas essayé Stinger en mode échec, pensant le faire si d'autres
tests montraient la réalité de cet intrus.
J'ai donc essayé les AV, Trend par Secuser et e-Secure, et anti malwares
AVG, plus quelques autres .
Aucun ne relève l'intrus. Ce matin l'analyse Mac Afee relevait 3 items du
type dont un en quarantaine, et les 2 autres censés disparaitre au reboot.
Après reboot ils ne réapparaissaient pas à l'analyse, le "pseudo troyen
"W32/sality!mem" non mis en quarantaine lui était bien présent. Il y aurait
donc eu un début d'action chez Mac Afee ???
Vous me demandiez si j'avais constaté des anomalies , particulières; je
dirais non, hormis des lenteurs pour accéder au net, mais est ce une réelle
anomalie!
Voila un certain état des lieux...qui peut laisser perplexe.
Comme vous dites à suivre...
Cordialement
Petrus
"j@ckie" a écrit :
re'
"Herser" a écrit dans le message
news:%23Gg9k$nHJHA.4240@TK2MSFTNGP02.phx.gbl...
> Coucou j@ckie
> petrus ne dit pas s'il a essayé Stinger en mode sans échec.
> Mais il y en a qui ont fait un DOS scan conseillé par McAfee qui ne trouve
> rien :
> http://forums.mcafeehelp.com/showthread.php?sÖ4482da316bc4c3d78f29dbf1dbdeec&t"3870
> Ca ressemble de + en + à un faux positif.
> Peut-être que certains avec McAfee nous lirons et dirons si ça continue
> Bonne soirée
Coucou cher voisin ;-)
?? trouvé peut-être une nouvelle piste pour cette "saleté" --»
Pardonnez mon absence de réaction mais j'étais parti de ces problèmes . Je n'avais pas essayé Stinger en mode échec, pensant le faire si d'autres tests montraient la réalité de cet intrus. J'ai donc essayé les AV, Trend par Secuser et e-Secure, et anti malwares AVG, plus quelques autres . Aucun ne relève l'intrus. Ce matin l'analyse Mac Afee relevait 3 items du type dont un en quarantaine, et les 2 autres censés disparaitre au reboot. Après reboot ils ne réapparaissaient pas à l'analyse, le "pseudo troyen "W32/sality!mem" non mis en quarantaine lui était bien présent. Il y aurait donc eu un début d'action chez Mac Afee ??? Vous me demandiez si j'avais constaté des anomalies , particulières; je dirais non, hormis des lenteurs pour accéder au net, mais est ce une réelle anomalie! Voila un certain état des lieux...qui peut laisser perplexe. Comme vous dites à suivre... Cordialement Petrus
"" a écrit :
re'
"Herser" a écrit dans le message news:%23Gg9k$ > Coucou > petrus ne dit pas s'il a essayé Stinger en mode sans échec. > Mais il y en a qui ont fait un DOS scan conseillé par McAfee qui ne trouve > rien : > http://forums.mcafeehelp.com/showthread.php?sÖ4482da316bc4c3d78f29dbf1dbdeec&t"3870 > Ca ressemble de + en + à un faux positif. > Peut-être que certains avec McAfee nous lirons et dirons si ça continue > Bonne soirée
Coucou cher voisin ;-)
?? trouvé peut-être une nouvelle piste pour cette "saleté" --»