SebQc77 0 Posted August 15, 2010 (edited) Eset Smart security 4.0.467.0 (AV,firewall, anti-spyware, e-mail scan + antispam) et mon cerveau. Pas eu de problèmes depuis que je l'utilise. C'est à dire environs 2 ans. @+! Edited August 15, 2010 by SebQc77 Share this post Link to post Share on other sites
Boulard83 4 Posted August 15, 2010 et mon cerveau. Un méga +1 la dessus ! De mon coté, Comodo qui est gratissss. Jamais eu de virus depuis que je l'utilise. Share this post Link to post Share on other sites
SebQc77 0 Posted August 15, 2010 Mais mon AV m'a sauvé plusieurs fois vu que je navigue sur des sites plus ou moins recommandés (cracks, hacking, etc...). Un bon conseil aussi. Ne jamais installer windows avec le cable ethernet branché... j'ai déjà eu un windows d'infecté par un vers avant le premier redémarrage... Le SE es très vulnérable entre l'installation et l'ajout d'un AV. Surtout lorsqu'on installe un SE périmé comme un XP SP2. Le temps de passer en SP3 si on est pas protégé on est fait (aussi fait qu'un metrosexuel de 100 lbs dans une prison mexicaine...). Hehe. Share this post Link to post Share on other sites
D-Jay Ellipse 0 Posted August 15, 2010 D-jay, soit tes chanceux, soit tu fait "Rien" sur internet, a risque ou ben tes infecter sans le savoir.... Sans blague, si tu fait juste browser sur internet avec tout tes plugins a jour, naviguateur a jour, et os a jour, y'a déja un risque (minime, mais un risque que tu tombe sur un site avec un 0day). Mais si tu va, a des endroits, un peux plus underground, ben la c'est carrément ridicule de pas avoir d'AV ! Sans blague, y'a des Malware, RAT (Remote administration tool, ou en somme le nouveau nom pour les Zombie/Bot), virus, qui sont bien écrit, et ceux la, sans AV, tu t'en rendra même pas compte qui sont la ! C'est ceux qui sont mal écrit qui font planter/ralentis les machines.... Pourtant, j'fait Bcp de download en torrent, les crack sont pas tjr facile a trouver, et bien des fois y'as des site que j,connait pas. Mais personnellement, c'est de resté vigilant. De rien installé que tu connait pas....et J'voie pas ou tu pourais en pogné. J'suis pas un gros undergrounder. Si j'veut faire qqch, j'ai virtual PC pour sa et j'le teste avant =) Share this post Link to post Share on other sites
Elv13 0 Posted August 15, 2010 (edited) Si tu peux rien booter, ton ordre de boot dans le BIOS est probablement avec le HD avant le CD. Pour ce qui est de ma part, j'ai pas de problemes de malware et je risque part fort d'en avoir. Je check pour les RootKit defois, mais j'en ai jamais pogner. Les default de securite sur Xp sont tellement bas que c'est innevitable de se faire infecter. Il y a aucune notion de permissions, meme le NTSF et Windows NT5 en supporte pas mal. Tout le monde est admin et il y a un droit d'ecriture sur tout le disque sauf les autres accounts d'utilisateurs. C'est vraiment stupide comme default. On parle meme pas du niveau 2 de securite, comme le mandatory access control (MAC), les access control list (ACL), un Firewall configurable, le sandboxing et compagnie. C'est sur que un "noob" va pas etre capable d'administrer un ordi avec un MAC enforce comme SELinux, mais meme sans MAC et ACLs, ils auraient pue mettre a on le reste command dans Windows 2003+. Les technologies existait deja. D-Jay, tu est probablement infecter et tu ne le sais pas. Les virus/spyware ne prennent pas necessairement de ressources, ce n'est pas visible sauf pour les zombie malware/botnet nodes. Edited August 15, 2010 by Elv13 Share this post Link to post Share on other sites
SebQc77 0 Posted August 15, 2010 1 crack ou trainer sur deux genre est infecté. Souvent à l'intérieur même du .exe qui lance le jeu. Ya souvent des faux positifs sur les keygen aussi. Des sites comme rapidshare, megaupload etc... sont bourrés de crack repackés. Quand j'en cherche un je clique même plus sur les liens qui mènent là c'était rendu que tout ce que j'y trouvait était infecté. Nod32 entre autres envoye le .rar ou .tar ou .cquetuveux en quarantaire avant que le D/L soit fini (enfin... avant que le SE dise que le D/L est fini, nuance.) Si ya un trojan ou rootkit packé dans ce que tu télécharges et si yé bien codé tu verras rien passer et tu remarqueras rien d'anormal. C'est son but... rester caché et faire sa job sale... Et pis un jour tu scan ton ordi juste pour le fun et tu découvres que tu sert de serveur à pourriels by night... les mêmes pourriels qui te font sacrer quand tu check tes mails le matin Tu serais surpris du nombre de bots qui cognent à la porte de ton ordi en une journée, check avec wireshark tu vas voir ça arrête pas... @+! Share this post Link to post Share on other sites
Elv13 0 Posted August 15, 2010 Et c'est deja arriver a des membres du forum ici (ma gagne de spambot!). Je leurs ait envoyer des mails pour leurs dire et je ne dirais pas les noms pour eviter l'humiliation, ils se reconnaissent Share this post Link to post Share on other sites
jo1986 0 Posted August 15, 2010 Bon, je pouvais pas booté sur le disque mais c'étais pas à cause que c'étais mal setter au bios... J'ai fait plein de scan , J'ai rajouté à nouveau malwarebyte + spyware doctor mais malwarebyte à rien trouvé et doctor à trouvé quelque chose mais n'a pas pu le supprimé . Alors je suis allé telecharger Ultimate boot Cd et j'ai booté et dessu et j'ai lancé Avira , y ma trouvé 10virus et en n'a supprimé 9.... Il a supprimé tous ems patch de un de mes jeux , des patch safe mais que le trojan ou chez pas qui ou quoi a infecté aujourd'hui meme puisque sous windows avec eset et tous les autre ya jamais rien eu de detecter La j'essai de tout recommencé ma MBR mais j'ai de la misere avec les deux logiciel donné dans ultimate boot cd... J'ai aussi trouvé quelque chose de vraiment bizzar. Je suis allé dans le bios pour voir l'ordre de boot (je voulais voir si l'option pour ce connecter en reseau etais off) et je me suis rendu compte que j'ai mon graveur dvd | disque dur(seagate) | et mon autre disque dur (mais y7 porte un nom bastard que j'ai jamais vue auparavant...) bizzard. Share this post Link to post Share on other sites
jo1986 0 Posted August 16, 2010 Ouan , vraiment fucké la . Je vous ai dit qu'il y'avait un nom bizzar dans mes choix de boot dans le bios . Et bin , je vien juste de flashé mon bios et ce nom bizzard est disparue.... :S Un virus peut t-il infecter le bios aussi? Share this post Link to post Share on other sites
SebQc77 0 Posted August 16, 2010 (edited) Non, normalement un virus flash pas le bios À moins d'avoir été codé par les ingénieurs de la compagnie de ta carte mère et elle doit supporter le soft flash... beaucoup de "si" à satisfaire. De là ma réponse. Et tes patch de jeux tu les as pris sur le site officiel du jeu ? Parce qu'un trojan ça s'insère bien dans un patch de mise à jour "custom"... Edited August 16, 2010 by SebQc77 Share this post Link to post Share on other sites
jo1986 0 Posted August 16, 2010 Ok . Voila un rapport de Hijackthis Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:33:47, on 2010-08-15 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\East-Tec Eraser 2010\etRiskMon.exe C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\WarzoneX51\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\WarzoneX51\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\WarzoneX51\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\WebFilter\AvkWebIE.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\WebFilter\AvkWebIE.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [ASUS Update Checker] C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Eraser RiskMonitor] "C:\Program Files\East-Tec Eraser 2010\Launch.exe" "C:\Program Files\East-Tec Eraser 2010\etRiskMon.exe" O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\WarzoneX51\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 5849 bytes Share this post Link to post Share on other sites
222Panther222 0 Posted August 16, 2010 (edited) pourquoi pas faire un clean installe pie apres ca tu va "parler" au 2 personnes qui etais sur ton ordi? c'est sur tu perds toute mais au moin tes clean a 100% apres.. et ensuite tu te fait des backups au cas ou.. Edited August 16, 2010 by 222Panther222 Share this post Link to post Share on other sites
jo1986 0 Posted August 16, 2010 Je fait des backup de quoi ensuite? (j'aurai pu rien) lol:P Je préfere esseyer de guérir cette fois-ci meme si je suis en train de tout perdre ti peu par ti peu lol. Je vais bientot faire un fixmbr suivi d'un fixboot . Je vais aller installer aussi smitfraudfix + SDFix . Je vais esseyer ewido + spysweeper C'est fou , sérieusement je me suis jamais acharné autant à vouloir réparé au lieu de formaté mais c'est aussi la premiere fois que j'ai autant de donné à sauvé et en plus ce n'est pas que les mienne mais ceux de ma blonde aussi. Share this post Link to post Share on other sites
Elv13 0 Posted August 16, 2010 Si un virus a targetter ton BIOS, ce qui est possible, mais de plus en plus rare (commun dans les annees 90, tout comme les virus de MBR), ton Windows est dead. Oublie le et format. Met tout tes fichiers sur une partition et clean le reste. Ensuite install Windows 7 et scan ta partition. Oui, tu va perdre tes jeux et tes programme crackers, mais c'est leurs faute anyway si tu est rendu la. Tu execute des malware volontairement en fesant des trucs comme ca. Tu perd ton temps a cleaner Windows, il ne redeviendra jamais correcte si les fichiers systeme ont ete patcher par les virus. Il y a pas de "unpatch", les virus vont etre retirer par signature, mais pas les modifications des fichiers systeme qu'ils ont fait. Probablement au nombre que tu en a qu'il y en a au moin 5 qui ont mis des backdoor pour revenir. Share this post Link to post Share on other sites
jo1986 0 Posted August 16, 2010 Ok c'est ce que j'ai fait . J'ai lancé SEATOOL en Dos et j'ai fait un format à 0 qui à meme pas duré 2seconde et j'ai ensuite lancé un format Complet (j'imagine que ca veux dire low level format) et la je suis sous ubuntu et je vais faire d'autre petite chose avant pour etre 100% certains é(je prend pu de chance ;p). Je vais surment aussi changé mon habitude envers les produit informatique mais seulement pcq jnai plein le cul de toute la merde qu'ont peut y retrouvé dans les produit cracké. Share this post Link to post Share on other sites
Elv13 0 Posted August 16, 2010 Un format de 2 seconde = quick format. Une double zero ou un urandom ca prend plusieurs heures. Question de faire un peut de promotion, tu peux aussi rester sous Ubuntu C'est juste une question d'apprendre a cen servir pour faire ce que tu fesait sur Windows avec des logiciel cracker. Tout les logiciels sont gratuit, donc pas besoin de crack. Tu peux aller dans "ajouter et enlever des logiciels" dans le menu application pour en voir quelques uns, mais il y en a des millers d'autres qui s'installe et s'update aussi facilement. Share this post Link to post Share on other sites
1o80B 0 Posted August 16, 2010 A tu effacer ta partition? Share this post Link to post Share on other sites
jo1986 0 Posted August 16, 2010 Oui je conais Ubuntu . Je connais pas toute les commandes mais je me debrouille bien avec . J'ai éffacé ma partition oui j'ai tout perdu. Je me demandais , il me reste un autre hdd qui contient 2 partition avec des donnée qu'il ne faut vraiment pas que je perde et je voudrais le passé au scan de bin des affaire sous ubuntu . Avez-vous des logiciel à me suggérer? Share this post Link to post Share on other sites
1o80B 0 Posted August 16, 2010 Ah ok. Ton windows est déjà réinstaller et ton autre hdd est connecté en ce moment? Si oui, j'espere que ta un antivirus d'installer. Share this post Link to post Share on other sites
Elv13 0 Posted August 16, 2010 Avg, Avast, McAfee, Norten. Je sais pas pour les autres, mais la majorite des compagnie d'antivirus Windows ont une version Linux (pas Open Source). Sinon dans le "vraie" logiciel pour Linux, il y a ClaimAV qui est backer par Citrix Corporation. Mais sinon une bonne partie des logiciels de securiter sur Linux c'est plus pour attacker ou pour defendre, il y en a pas beaucoup pour reparer les domage causer par Windows. Share this post Link to post Share on other sites
jo1986 0 Posted August 17, 2010 (edited) J'ai installer F-PROT et XFPROT , j'ai lancé le scan et j'ai encore 5virus [Found virus] <EICAR_Test_File (exact, not disinfectable)> /opt/f-prot/xfpr ot-1.18.tar.gz->LjsyXb.tar->xfprot-1.18/eicar.com.txt [unscannable] <File is damaged> /usr/share/doc/festival/examples/speech_pm_1.0.tar.gz->(packed) [Found possible archive bomb] <GZip Bomb (not disinfectable)> /usr/share/hplip/data/pcl/align2_9xx.pcl.gz [Found possible archive bomb] <GZip Bomb (not disinfectable)> /usr/share/gedit-2/plugins/taglist/XUL.tags.gz [Found possible archive bomb] <GZip Bomb (not disinfectable)> /usr/lib/syslinux/img1743k.gz [Found possible archive bomb] <GZip Bomb (not disinfectable)> /usr/lib/syslinux/img1440k.gz voici le log complet de F-PROT F-PROT Antivirus version 6.3.3.5015 (built: 2009-12-23T13-43-55) FRISK Software International (C) Copyright 1989-2009 Engine version: 4.5.1.85 Arguments: --output=/home/mafiamen/.xfprot/xfprot.log --disinfect --archive=99 --boot --adware --applications --scanlevel=3 --heurlevel=4 --stripallmacros / Virus signatures: 201008162205b75ccaf61aace671c78b6264f53e7c2d (/opt/f-prot/antivir.def) Error: Can not open devicefile /dev/ram0: Permission denied Error: Can not open devicefile /dev/ram1: Permission denied Error: Can not open devicefile /dev/ram2: Permission denied Error: Can not open devicefile /dev/ram3: Permission denied Error: Can not open devicefile /dev/ram4: Permission denied Error: Can not open devicefile /dev/ram5: Permission denied Error: Can not open devicefile /dev/ram6: Permission denied Error: Can not open devicefile /dev/ram7: Permission denied Error: Can not open devicefile /dev/ram8: Permission denied Error: Can not open devicefile /dev/ram9: Permission denied Error: Can not open devicefile /dev/ram10: Permission denied Error: Can not open devicefile /dev/ram11: Permission denied Error: Can not open devicefile /dev/ram12: Permission denied Error: Can not open devicefile /dev/ram13: Permission denied Error: Can not open devicefile /dev/ram14: Permission denied Error: Can not open devicefile /dev/ram15: Permission denied Error: Can not open devicefile /dev/loop0: Permission denied Error: Can not open devicefile /dev/loop1: Permission denied Error: Can not open devicefile /dev/loop2: Permission denied Error: Can not open devicefile /dev/loop3: Permission denied Error: Can not open devicefile /dev/loop4: Permission denied Error: Can not open devicefile /dev/loop5: Permission denied Error: Can not open devicefile /dev/loop6: Permission denied Error: Can not open devicefile /dev/loop7: Permission denied Error: Can not open devicefile /dev/sda: Permission denied Error: Can not open devicefile /dev/sdb: Permission denied [Unscannable] <File is damaged> /usr/share/doc/festival/examples/speech_pm_1.0.tar.gz->(packed) [Found possible archive bomb] <GZip Bomb (not disinfectable)> /usr/share/hplip/data/pcl/align2_9xx.pcl.gz [Found possible archive bomb] <GZip Bomb (not disinfectable)> /usr/share/gedit-2/plugins/taglist/XUL.tags.gz [Found possible archive bomb] <GZip Bomb (not disinfectable)> /usr/lib/syslinux/img1743k.gz [Found possible archive bomb] <GZip Bomb (not disinfectable)> /usr/lib/syslinux/img1440k.gz [Error] <Scanning error> /usr/lib/openoffice/basis3.2/presets/config/standard.sob [Error] <I/O error> /usr/lib/openoffice/basis3.2/presets/config/standard.sob [Error] <Can not open directory: Permission denied> /tmp/.esd-105/ [Not scanning] <Not a regular file or directory> /tmp/.ICE-unix/1631 [Not scanning] <Not a regular file or directory> /tmp/.X11-unix/X0 [Error] <Can not open directory: Permission denied> /tmp/orbit-root/ [Not scanning] <Not a regular file or directory> /tmp/pulse-M3cjteX5Ifls/native [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-708-0-74f3b1d374d12 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6bf-0-2627e0b9bca59 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-65f-0-2efb49356295 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-693-0-31a8d1a95127d [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-1d30-0-42e159b3d4a4f [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6ee-0-71ef2936c1b1e [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6af-0-3e1cbd5251b72 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6ec-0-3e0cbf208399f [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-766-0-766abca33506c [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-704-0-7ae9934548936 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-1e26-0-6caee6c9ca5c7 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6b0-0-85e4fc066214 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6ae-0-5f8d781d92e40 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-71a-0-191a1de927610 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-68b-0-3c680fcf562a1 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-7c7-0-548e9323771c [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-698-0-1b0ea6e394ff8 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-706-0-68761918444d3 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-765-0-470434c933e15 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-73e-0-7f485fd6ac043 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6b1-0-55827e3892f27 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6e1-0-3d76505cabcd7 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6d2-0-51f11d9ec1826 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-1e0e-0-7eb80f1b57d43 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6e6-0-1a93be527f604 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6ac-0-664fa33f33c9 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6e3-0-67038f0e3b514 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-98a-0-43a8223edb58 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6b4-0-22f271d83c85 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6ef-0-36cb70cd9addd [Error] <Can not open directory: Permission denied> /tmp/orbit-gdm/ [Not scanning] <Not a regular file or directory> /tmp/seahorse-uCT6DN/S.gpg-agent [Error] <Can not open directory: Permission denied> /tmp/pulse-PKdhtXMmr18n/ [Not scanning] <Not a regular file or directory> /tmp/keyring-stVkWO/control [Not scanning] <Not a regular file or directory> /tmp/keyring-stVkWO/pkcs11 [Not scanning] <Not a regular file or directory> /tmp/keyring-stVkWO/ssh [Not scanning] <Not a regular file or directory> /tmp/.esd-1000/socket [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/TextCommon.c [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/TextEditWindow.c [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/Makefile [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/README [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/mylib.h [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/TextViewWindow.c [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/eicar.com.txt [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/i18n/fr_FR.h [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/i18n/README [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/i18n/de_DE.h [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/i18n/es_ES.h [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/i18n/en_GB.h [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/i18n/it_IT.h [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/xfprot_fedora.spec [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/mylib.c [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/AboutWindow.c [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/mygtk.h [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/COPYING [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/configure [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/xfprot-gtk.c [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/FileSelector.c [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/DialogWindow.c [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/mygtk.c [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/icons/antivirus-48x48.png [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/icons/README [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/icons/antivirus-128x128.png [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/icons/antivirus-64x64.png [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/icons/antivirus-32x32.png [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/Changelog [Found virus] <EICAR_Test_File (exact, not disinfectable)> /opt/f-prot/xfprot-1.18.tar.gz->LjsyXb.tar->xfprot-1.18/eicar.com.txt [Can not disinfect] /opt/f-prot/xfprot-1.18.tar.gz [Error] <Can not open file: Permission denied> /opt/f-prot/fpupdate [Error] <Can not open directory: Permission denied> /etc/ssl/private/ [Error] <Can not open file: Permission denied> /etc/apt/secring.gpg [Error] <Can not open file: Permission denied> /etc/apt/trustdb.gpg [Error] <Can not open file: Permission denied> /etc/X11/Xwrapper.config [Error] <Can not open file: Permission denied> /etc/mtab.fuselock [Error] <Can not open file: Permission denied> /etc/gshadow- [Error] <Can not open file: Permission denied> /etc/group- [Error] <Can not open file: Permission denied> /etc/sudoers [Error] <Can not open directory: Permission denied> /etc/cups/ssl/ [Error] <Can not open directory: Permission denied> /etc/chatscripts/ [Error] <Can not open file: Permission denied> /etc/fuse.conf [Error] <Can not open file: Permission denied> /etc/shadow [Error] <Can not open file: Permission denied> /etc/ppp/chap-secrets [Error] <Can not open file: Permission denied> /etc/ppp/pap-secrets [Error] <Can not open directory: Permission denied> /etc/ppp/peers/ [Error] <Can not open file: Permission denied> /etc/passwd- [Error] <Can not open file: Permission denied> /etc/gshadow [Error] <Can not open file: Permission denied> /etc/sudoers.d/README [Error] <Can not open file: Permission denied> /etc/ufw/after.rules [Error] <Can not open file: Permission denied> /etc/ufw/before.rules [Error] <Can not open file: Permission denied> /etc/ufw/before6.rules [Error] <Can not open file: Permission denied> /etc/ufw/after6.rules [Error] <Can not open file: Permission denied> /etc/.pwd.lock [Error] <Can not open file: Permission denied> /etc/at.deny [Error] <Can not open file: Permission denied> /etc/security/opasswd [Error] <Can not open file: Permission denied> /etc/shadow- [Error] <Can not open file: Permission denied> /etc/apparmor.d/cache/usr.bin.evince [Error] <Can not open file: Permission denied> /etc/apparmor.d/cache/sbin.dhclient3 [Error] <Can not open file: Permission denied> /etc/apparmor.d/cache/usr.sbin.cupsd [Error] <Can not open file: Permission denied> /etc/apparmor.d/cache/usr.bin.freshclam [Error] <Can not open file: Permission denied> /etc/apparmor.d/cache/usr.sbin.clamd [Error] <Can not open file: Permission denied> /etc/apparmor.d/cache/gdm-guest-session [Error] <Can not open file: Permission denied> /etc/apparmor.d/cache/usr.sbin.tcpdump [Error] <Can not open directory: Permission denied> /lost+found/ [Error] <Can not open directory: Permission denied> /root/ [Error] <Can not open file: Permission denied> /lib/ufw/user6.rules [Error] <Can not open file: Permission denied> /lib/ufw/user.rules [Not scanning] <Not a regular file or directory> /lib/udev/devices/null [Not scanning] <Not a regular file or directory> /lib/udev/devices/ppp [Not scanning] <Not a regular file or directory> /lib/udev/devices/net/tun [Not scanning] <Not a regular file or directory> /lib/udev/devices/loop0 [Not scanning] <Not a regular file or directory> /lib/udev/devices/console [Error] <Can not open directory: Permission denied> /var/run/sudo/ [Not scanning] <Not a regular file or directory> /var/run/cups/cups.sock [Error] <Can not open directory: Permission denied> /var/run/cups/certs/ [Error] <Can not open file: Permission denied> /var/run/clamav/freshclam.pid [Not scanning] <Not a regular file or directory> /var/run/clamav/clamd.ctl [Error] <Can not open file: Permission denied> /var/run/crond.reboot [Not scanning] <Not a regular file or directory> /var/run/acpid.socket [Error] <Can not open directory: Permission denied> /var/run/PolicyKit/ [Error] <Can not open directory: Permission denied> /var/run/gdm/ [Not scanning] <Not a regular file or directory> /var/run/avahi-daemon/socket [Not scanning] <Not a regular file or directory> /var/run/dbus/system_bus_socket [Error] <Can not open file: Permission denied> /var/run/network/ifstate [Error] <Can not open file: Permission denied> /var/cache/apt/archives/lock [Error] <Can not open file: Permission denied> /var/cache/cups/job.cache [Error] <Can not open file: Permission denied> /var/cache/cups/ppds.dat [Error] <Can not open directory: Permission denied> /var/cache/ldconfig/ [Error] <Can not open file: Permission denied> /var/cache/debconf/passwords.dat [Error] <Can not open file: Permission denied> /var/log/apt/term.log [Error] <Can not open directory: Permission denied> /var/log/gdm/ [Error] <Can not open file: Permission denied> /var/log/dist-upgrade/apt-term.log [Error] <Can not open file: Permission denied> /var/log/dist-upgrade/20100816-1801/apt-term.log [Error] <Can not open file: Permission denied> /var/log/installer/casper.log [Error] <Can not open file: Permission denied> /var/log/installer/version [Error] <Can not open file: Permission denied> /var/log/installer/partman [Error] <Can not open file: Permission denied> /var/log/installer/syslog [Error] <Can not open file: Permission denied> /var/backups/gshadow.bak [Error] <Can not open file: Permission denied> /var/backups/passwd.bak [Error] <Can not open file: Permission denied> /var/backups/shadow.bak [Error] <Can not open file: Permission denied> /var/backups/group.bak [Error] <Can not open directory: Permission denied> /var/spool/cron/crontabs/ [Error] <Can not open directory: Permission denied> /var/spool/cron/atjobs/ [Error] <Can not open directory: Permission denied> /var/spool/cron/atspool/ [Error] <Can not open file: Permission denied> /var/spool/anacron/cron.daily [Error] <Can not open file: Permission denied> /var/spool/anacron/cron.monthly [Error] <Can not open file: Permission denied> /var/spool/anacron/cron.weekly [Error] <Can not open directory: Permission denied> /var/spool/cups/ [Error] <Can not open file: Permission denied> /var/spool/openoffice/uno_packages/cache/uno_packages/em84h0 [Error] <Can not open file: Permission denied> /var/lib/apt/lists/lock [Error] <Can not open directory: Permission denied> /var/lib/gdm/ [Error] <Can not open directory: Permission denied> /var/lib/PolicyKit/ [Error] <Can not open file: Permission denied> /var/lib/urandom/random-seed [Error] <Can not open directory: Permission denied> /var/lib/polkit-1/ [Error] <Can not open file: Permission denied> /var/lib/mlocate/mlocate.db [Error] <Can not open file: Permission denied> /var/lib/ucf/cache/:var:run:grub:menu.lst [Error] <Can not open file: Permission denied> /var/lib/clamav/mirrors.dat [Error] <Can not open file: Permission denied> /var/lib/ureadahead/pack [Error] <Can not open file: Permission denied> /var/lib/dpkg/lock [Error] <Can not open file: Permission denied> /var/lib/dpkg/triggers/Lock Results: Files: 122615 Skipped files: 91 MBR/boot sectors checked: 0 Objects scanned: 162576 Infected objects: 5 Files with errors: 3 Disinfected: 0 Running time: 01:50 Scanned: / Hit Q to quit or SPACE to go to the next page Vous avez une aide à me fournir encore svp? Edited August 17, 2010 by jo1986 Share this post Link to post Share on other sites
La Chouine 0 Posted August 17, 2010 Try this http://www.freedrweb.com/livecd/ PS : si sa déjà été proposer pas taper j'ai pas lu le 3/4 de la conv Share this post Link to post Share on other sites
Elv13 0 Posted August 17, 2010 (edited) J'ai installer F-PROT et XFPROT , j'ai lancé le scan et j'ai encore 5virus [Found virus] <EICAR_Test_File (exact, not disinfectable)> /opt/f-prot/xfpr ot-1.18.tar.gz->LjsyXb.tar->xfprot-1.18/eicar.com.txt [unscannable] <File is damaged> /usr/share/doc/festival/examples/speech_pm_1.0.tar.gz->(packed) [Found possible archive bomb] <GZip Bomb (not disinfectable)> /usr/share/hplip/data/pcl/align2_9xx.pcl.gz [Found possible archive bomb] <GZip Bomb (not disinfectable)> /usr/share/gedit-2/plugins/taglist/XUL.tags.gz [Found possible archive bomb] <GZip Bomb (not disinfectable)> /usr/lib/syslinux/img1743k.gz [Found possible archive bomb] <GZip Bomb (not disinfectable)> /usr/lib/syslinux/img1440k.gz Vous avez une aide à me fournir encore svp? False positive. Le premier c'est pour le text to speech, le 2e c'est le driver pour les imprimantes HP, le 3e c'est les regles de colorisation syntaxique (syntax highlight) de l'editeur de texte et les 2 autres se sont des firmwares. C'est normale que les firmwares sortent la dedant parce qu'ils contienne vraiment une payload. Le reste a pas rapport. Pour le premier, c'est le truc du d'anti-virus lui meme. Tu as pogner ca ou? Edited August 17, 2010 by Elv13 Share this post Link to post Share on other sites
jo1986 0 Posted August 17, 2010 Site officiel ou par le biais d'un site safe. Sinon , j'ai déja tout formaté avant de me rendre ici... Share this post Link to post Share on other sites