Bonjour Dick0222011
Question, avec quel système et quel SP ?
Tu vas comprendre plus loin pourquoi tu dois donner quel système
et question complémentaire ; est-ce que tu as activé -- > Utiliser les heuristiques avancées (plus lent)
- http://a51.idata.over-blog.com/3/94/20/45/04-Parametres/16-Analyse-manuelle.jpg
lire pour complément : http://jaime.over-blog.fr/article-04-parametrages-52284655.html
à Les Paramètres ou réglages / I - Ordinateur / D) - Analyse manuelle -- > 3) -
Ce que tu aurais du transmettre c’est le lien du Laboratoire de F-Secure donnant des informations sur tes 4 détections
voir ce tutoriel comment obtenir ces liens
- http://jaime.over-blog.fr/article-11-antispyware-integre-52409429.html
lire en dessous de -- > Solliciter une aide sur un forum.
Est-ce que ce fichier ipsec.sys à une taille de 74 Ko, en date du 13/04/2008, si oui ne touche rien ce serait un faux positif, lire sur le Laboratoire de F-Secure
- http://www.f-secure.com/vulnerabilities/SA200904291
- http://www.f-secure.com/vulnerabilities/SA200903261
des sites dont je transmets souvent des liens sur ce forum
SystemLookup
- http://www.systemlookup.com/Startup/14878-ipsec_exe.html
RunScanner
- http://www.runscanner.net/lib/ipsec.sys.html
DLLSuite
- http://www.dllsuite.com/Windows/Windows_XP_Professional_Service_Pack_2/list_i/ipsec.sys.html
les trois signales Windows XP, et au minimum le SP2.
Ce que tu peux faire aussi, copier ce fichier, et le coller sur ton bureau ;
et l’analyser sur VirusTotal, il sera analysé avec une trentaine de solution de sécurité
- https://www.virustotal.com/
c’est ce que propose F-Secure en cas de doute, voir par exemple ce lien
- http://www.f-secure.com/v-descs/suspicious_w32_malware!gemini.shtml
lire à 3) From the Virustotal Website
En attente des quatre liens du Laboratoire de F-Secure donnant des informations sur tes détections.
Ces liens sont en anglais, mais comme tu peux le constater aucun problème.
bonne journée, et bonne semaine
rechercher dans le forum d'entraide
Réponses : 19 |
Lectures : 1779
| Jugée utile par : 0
de : profil expiré
| 5 févr. 2012 à 21:45
L'anti-virus ne supprime pas en automatique le fichier 'ipsec.sys' ??
Bonjour les amis du net,
A priori, j'ai un programme installé sur mon pc qui m'a détruit la navigation, le bureau, des raccourcies .... .
Enfin, j'ai retrouvé la main pour piloter à nouveau le pc et voici le résultat du scan anti virus Orange 7.13.
Le pc est sous window XP.
Options du scan
________________________
Version des définitions :
Virus : 2012-02-04_05
Spyware : 2012-02-04_05
--------------------------------------
Moteurs d'analyse :
F-Secure Aquarius: 11.00.01, 2012-02-04
F-Secure Hydra: 5.06.7361, 2012-02-04
F-Secure Online: 10.50.17252, 2012-01-23
F-Secure Gemini: 3.01.46, 2012-01-25
----------------------------------------------------------
--------------------------------------------------------------------------------
Résultat: 4 antiprogramme(s) détecté(s)
Gen:Variant.Graftor.13847 (virus)
C:\WINDOWS\system32\drivers\ipsec.sys Action : ECHEC
------------------------------------------------------------------------------
Gen:Variant.Kazy.53525 (virus)
C:\......\A7fwmOEDoV6adV.exe Action : mis en quarantaine
C:\......\TRtJl7wLaaCz2j.exe Action : mis en quarantaine
C:\......\6XWv4QDNPGMGTh.exe Action : mis en quarantaine
-------------------------------------------------------------------------------------
Ma question :
Anti virus n'arrive pas à supprimer le 'ipsec.sys'.
Est-ce un vrai virus ou autres programme mal-vaillant ou tout simplement un fichier essentiel au bon fonctionnement du pc? Dois-je le supprimer manuellement car il est visible sur le poste de travail ?
Merci d'avance à celles et ceux qui passeront par ce forum.
Cordialement
Jugée utile par : 6
de : monday |
6 févr. 2012 à 08:04
Bonjour,
Vérifiez la version Orange = > 7.13 ?
Je vais laisser la main, mais vous pouvez en attendant jeter un coup d’œil ici afin de voir si vous reconnaissez les symptômes qui se passent sur votre machine :
http://www.commentcamarche.net/forum/affich-24212036-modif-auto-des-options-internet-redirection
A+
Vérifiez la version Orange = > 7.13 ?
Je vais laisser la main, mais vous pouvez en attendant jeter un coup d’œil ici afin de voir si vous reconnaissez les symptômes qui se passent sur votre machine :
http://www.commentcamarche.net/forum/affich-24212036-modif-auto-des-options-internet-redirection
A+
Jugée utile par : 2
de : Jaime |
6 févr. 2012 à 08:24
Bonjour Dick0222011
Encore un lien de comment_çà_marche_ pas qui n’apporte rien à ta question
Le plus urgent étant de comprendre pourquoi ces détections avec ton antivirus, le reste n’est pas urgent.
Bonne journée
Encore un lien de comment_çà_marche_ pas qui n’apporte rien à ta question
Le plus urgent étant de comprendre pourquoi ces détections avec ton antivirus, le reste n’est pas urgent.
Bonne journée
Jugée utile par : 4
de : monday |
6 févr. 2012 à 08:46
re-,
"A priori, j'ai un programme installé sur mon pc qui m'a détruit la navigation, le bureau, des raccourcies .... "
===== > Il y a urgence pour celui qui le subit, cela fait désordre...
"Encore un lien de comment_çà_marche_ pas"
==== > Si Malekal, pionnier depuis 25 ans de la lutte anti malwares se permet d'y intervenir, c'est que ce lien doit "marcher"
Voyons la suite.
A+
"A priori, j'ai un programme installé sur mon pc qui m'a détruit la navigation, le bureau, des raccourcies .... "
===== > Il y a urgence pour celui qui le subit, cela fait désordre...
"Encore un lien de comment_çà_marche_ pas"
==== > Si Malekal, pionnier depuis 25 ans de la lutte anti malwares se permet d'y intervenir, c'est que ce lien doit "marcher"
Voyons la suite.
A+
Jugée utile par : 0
de : profil expiré |
19 févr. 2012 à 19:05
Bonjour Jaime et Monday.
Vos indications et liens me sont très utiles et j'avance péniblement avec toutes les lectures attachées...
Le fichier ipsec.sys a été créé le 23/09/2004 et a été modifié le 10/08/2004 et pèse bien 74k.
Après lecture sur les liens, j'ai bien compris que ce fichier est nécessaire pour le bon fonctionnement du pc et que certains programmes malvaillants allaient se nicher dedans pour accéder au démarrage.
J'ai essayé de copier le fichier ipsec, mais impossible. J'ai aussi regardé dans la sauvegarde du pc faite en décembre 2006 pour extraire le fichier, mais introuvable. Pourtant j'étais bien en directory 'C:\WINDOWS\system32\drivers'
Le copier/coller de ce ficher est aussi rejeter par le pc, donc impossible.
le TDSSKiller ne fonctionne pas et donc n'analyse rien.
Là, je viens de mettre manuellement (avec anti virus orange) en quarantaine le virus. J'attands de voir ce qui va se passer.
Mes connaissances système informatique sont très limités et j'espère ne pas avoir recours à ma sauvegarde faite en décembre 2006 car je ne sais pas si c'est vraiment conseillé.
En tout les cas, pour l'instant, merci beaucoup pour votre aide et liens communiqués.
Dick
Vos indications et liens me sont très utiles et j'avance péniblement avec toutes les lectures attachées...
Le fichier ipsec.sys a été créé le 23/09/2004 et a été modifié le 10/08/2004 et pèse bien 74k.
Après lecture sur les liens, j'ai bien compris que ce fichier est nécessaire pour le bon fonctionnement du pc et que certains programmes malvaillants allaient se nicher dedans pour accéder au démarrage.
J'ai essayé de copier le fichier ipsec, mais impossible. J'ai aussi regardé dans la sauvegarde du pc faite en décembre 2006 pour extraire le fichier, mais introuvable. Pourtant j'étais bien en directory 'C:\WINDOWS\system32\drivers'
Le copier/coller de ce ficher est aussi rejeter par le pc, donc impossible.
le TDSSKiller ne fonctionne pas et donc n'analyse rien.
Là, je viens de mettre manuellement (avec anti virus orange) en quarantaine le virus. J'attands de voir ce qui va se passer.
Mes connaissances système informatique sont très limités et j'espère ne pas avoir recours à ma sauvegarde faite en décembre 2006 car je ne sais pas si c'est vraiment conseillé.
En tout les cas, pour l'instant, merci beaucoup pour votre aide et liens communiqués.
Dick
Jugée utile par : 1
de : Jaime |
19 févr. 2012 à 19:21
Bonsoir Dick0222011
Ou sont les liens de F-Secure donnant des informations sur tes détections,
Puisque tu signales que tu as toutes les détections dans la quarantaine
dans ce tutoriel tu as comment depuis cette quarantaine obtenir ces liens, comme tu verras il suffit de cliquer sur un point pour les obtenir,
- http://entraide.orange.fr/assistance/messages/index/77217/securite-informatique-l-anti-virus-ne-supprime-pas-en-automatique-le-fichier-ipsec-sys.html
c’est ce qui pour l’instant est le plus urgent
avec ces liens on pourra voir quelle décision prendre,
ce que je te propose est la procédure que F-Secure l’éditeur de l’Antivirus Orange donne ; et c’est celle là qu’on doit suivre
et si analyse complémentaire, se sera ce que F-Secure propose ; rien d’autre.
tout le reste est de la pollution, à ne pas suivre.
bonne soirée.
Ou sont les liens de F-Secure donnant des informations sur tes détections,
Puisque tu signales que tu as toutes les détections dans la quarantaine
dans ce tutoriel tu as comment depuis cette quarantaine obtenir ces liens, comme tu verras il suffit de cliquer sur un point pour les obtenir,
- http://entraide.orange.fr/assistance/messages/index/77217/securite-informatique-l-anti-virus-ne-supprime-pas-en-automatique-le-fichier-ipsec-sys.html
c’est ce qui pour l’instant est le plus urgent
avec ces liens on pourra voir quelle décision prendre,
ce que je te propose est la procédure que F-Secure l’éditeur de l’Antivirus Orange donne ; et c’est celle là qu’on doit suivre
et si analyse complémentaire, se sera ce que F-Secure propose ; rien d’autre.
tout le reste est de la pollution, à ne pas suivre.
bonne soirée.
Jugée utile par : 1
de : Jaime |
19 févr. 2012 à 19:32
Bonsoir Dick0222011
Je reviens, est-ce que ce fichier ipsec.sys tu as essayé en mode sans échec de le copier dans
C:\WINDOWS\system32\drivers\
et de le coller sur le bureau.
L’extension .sys concerne un Fichier système, de ce fait actif, voir sur l’Assistance Orange
- http://assistance.orange.fr/quel-logiciel-pour-ouvrir-un-fichier-191.php
et ici tu en sauras plus
- http://sys.extensionfile.net/fr
Souvent ces fichiers système ne sont pas actif en mode sans échec, se sera plus facile de le copier, puis le coller sur le bureau.
Pour le mode sans échec, voir ici
- http://jesses.pagesperso-orange.fr/Docs/Bases/ModeSansEchec.htm
bonne soirée, et bonne semaine.
Je reviens, est-ce que ce fichier ipsec.sys tu as essayé en mode sans échec de le copier dans
C:\WINDOWS\system32\drivers\
et de le coller sur le bureau.
L’extension .sys concerne un Fichier système, de ce fait actif, voir sur l’Assistance Orange
- http://assistance.orange.fr/quel-logiciel-pour-ouvrir-un-fichier-191.php
et ici tu en sauras plus
- http://sys.extensionfile.net/fr
Souvent ces fichiers système ne sont pas actif en mode sans échec, se sera plus facile de le copier, puis le coller sur le bureau.
Pour le mode sans échec, voir ici
- http://jesses.pagesperso-orange.fr/Docs/Bases/ModeSansEchec.htm
bonne soirée, et bonne semaine.
Jugée utile par : 1
de : Jaime |
20 févr. 2012 à 05:34
Bonjour Dick0222011
Le 6 fév 2012 à 05:33 je t’ai posé la question si tu as activé -- > Utiliser les heuristiques avancées (plus lent)
- http://a51.idata.over-blog.com/3/94/20/45/04-Parametres/16-Analyse-manuelle.jpg
Et tu n’as pas répondu
si oui il se peut que se fichier ipsec.sys est une fausse détection, et bien préciser de ne rien toucher
lire pour complément : http://jaime.over-blog.fr/article-04-parametrages-52284655.html
à Les Paramètres ou réglages / I - Ordinateur / D) - Analyse manuelle -- > 3) -
et je t’ai transmis deux liens de F-Secure qui confirment que cela peut être une fausse détection.
Ainsi que trois liens de sites de sécurité en anglais qui eux aussi confirment que cela peut être une fausse détection.
Donc il nous faut la fiche technique du Laboratoire de F-Secure que tu obtiens depuis la Quarantaine, tant qu’on ne l’a pas on ne peut rien décider.
Tout le reste n’est que de la pollution.
Bonne journée, et bonne semaine
Le 6 fév 2012 à 05:33 je t’ai posé la question si tu as activé -- > Utiliser les heuristiques avancées (plus lent)
- http://a51.idata.over-blog.com/3/94/20/45/04-Parametres/16-Analyse-manuelle.jpg
Et tu n’as pas répondu
si oui il se peut que se fichier ipsec.sys est une fausse détection, et bien préciser de ne rien toucher
lire pour complément : http://jaime.over-blog.fr/article-04-parametrages-52284655.html
à Les Paramètres ou réglages / I - Ordinateur / D) - Analyse manuelle -- > 3) -
et je t’ai transmis deux liens de F-Secure qui confirment que cela peut être une fausse détection.
Ainsi que trois liens de sites de sécurité en anglais qui eux aussi confirment que cela peut être une fausse détection.
Donc il nous faut la fiche technique du Laboratoire de F-Secure que tu obtiens depuis la Quarantaine, tant qu’on ne l’a pas on ne peut rien décider.
Tout le reste n’est que de la pollution.
Bonne journée, et bonne semaine
Jugée utile par : 0
de : profil expiré |
21 févr. 2012 à 11:34
Bonjour Jaime,
Le fait d'avoir mis manuellement (avec anti virus orange) en quarantaine le virus a daté le fichier ipsec en date du 19/02/2012 à 18h25 . A priori, l'opération aurait marchée car ipsec a changé de date et aujourd'hui, (21/02), il n'y a rien qui ressort sur le résultat du scan qui pointait sur uniquement windows.
Je lance un scan complet et je vous dirai.
Cordialement.
Le fait d'avoir mis manuellement (avec anti virus orange) en quarantaine le virus a daté le fichier ipsec en date du 19/02/2012 à 18h25 . A priori, l'opération aurait marchée car ipsec a changé de date et aujourd'hui, (21/02), il n'y a rien qui ressort sur le résultat du scan qui pointait sur uniquement windows.
Je lance un scan complet et je vous dirai.
Cordialement.
Jugée utile par : 0
de : Jaime |
21 févr. 2012 à 12:27
Bonjour Dick0222011
Ok vu
Mais n’oublies pas de transmettre les liens du Laboratoire de F-Secure, sans on ne peut te conseiller.
Rappel comment les obtenir, dans ce tutoriel à partir de : Solliciter une aide sur un forum.
- http://jaime.over-blog.fr/article-11-antispyware-integre-52409429.html
dans le Rapport d'analyse, en cliquant sur un élément souligné en bleu, en image
- http://a6.idata.over-blog.com/3/94/20/45/09-antispyware/09.jpg
si dans la Quarantaine en cliquant sur la pastille bleue à droite, en image
- http://a21.idata.over-blog.com/3/94/20/45/09-antispyware/10.jpg
comme tu peux le voir ce n’est pas une, mais plusieurs bestioles que j’ai installé pour pouvoir apporter une aide.
Et surtout pas d’analyse heuristique,
voir pourquoi à : Analyse Heuristique -- > A faire que et uniquement sur conseil d'un forum
Bon après midi,
Ok vu
Mais n’oublies pas de transmettre les liens du Laboratoire de F-Secure, sans on ne peut te conseiller.
Rappel comment les obtenir, dans ce tutoriel à partir de : Solliciter une aide sur un forum.
- http://jaime.over-blog.fr/article-11-antispyware-integre-52409429.html
dans le Rapport d'analyse, en cliquant sur un élément souligné en bleu, en image
- http://a6.idata.over-blog.com/3/94/20/45/09-antispyware/09.jpg
si dans la Quarantaine en cliquant sur la pastille bleue à droite, en image
- http://a21.idata.over-blog.com/3/94/20/45/09-antispyware/10.jpg
comme tu peux le voir ce n’est pas une, mais plusieurs bestioles que j’ai installé pour pouvoir apporter une aide.
Et surtout pas d’analyse heuristique,
voir pourquoi à : Analyse Heuristique -- > A faire que et uniquement sur conseil d'un forum
Bon après midi,
Jugée utile par : 0
de : profil expiré |
21 févr. 2012 à 21:40
Bonsoir,
Le scan complet fait encore ressortir 2 fichiers qui sont supprimés en boucle par l'antivirus à interval de 2 à 3 heures.
Bonne soirée ou journée
Le scan complet fait encore ressortir 2 fichiers qui sont supprimés en boucle par l'antivirus à interval de 2 à 3 heures.
Bonne soirée ou journée
Jugée utile par : 1
de : Jaime |
22 févr. 2012 à 05:47
Bonjour Dick0222011
Comment veux-tu qu’on puisse t’aider efficacement, quels fichiers et où sont les liens du Laboratoire de F-Secure donnant des informations.
Je t’ai transmis sur le forum comment obtenir ces liens. C’est la première fois puisque jusqu’à présent toutes celles et ceux qui ont eu besoin d’aide ont su comment les obtenir en consultant ce tutoriel, et ce qu’il devait transmettre comme informations
- http://jaime.over-blog.fr/article-11-antispyware-integre-52409429.html
lire à : Solliciter une aide sur un forum.
Et toujours pas répondu si analyse heuristique ou pas ?
ce paramétrage est à faire que et uniquement sur conseil d'un forum, jusqu’à présent il n’a pas été conseillé, au contraire.
F-Secure parfois demande un rapport d’HijackThis, c’est ce que tu vas nous transmettre
voir comment sur le site de Jesses
- http://jesses.pagesperso-orange.fr/Docs/Logiciels/HTJEasy.htm
ATTENTION, lorsque tu es sur le site de téléchargement
- http://fr.trendmicro.com/fr/products/personal/free-tools-and-services/
cliques sur le 5éme bouton du bas HijackThis, puis sur le bouton bleu HijackThis
bonne journée.
Comment veux-tu qu’on puisse t’aider efficacement, quels fichiers et où sont les liens du Laboratoire de F-Secure donnant des informations.
Je t’ai transmis sur le forum comment obtenir ces liens. C’est la première fois puisque jusqu’à présent toutes celles et ceux qui ont eu besoin d’aide ont su comment les obtenir en consultant ce tutoriel, et ce qu’il devait transmettre comme informations
- http://jaime.over-blog.fr/article-11-antispyware-integre-52409429.html
lire à : Solliciter une aide sur un forum.
Et toujours pas répondu si analyse heuristique ou pas ?
ce paramétrage est à faire que et uniquement sur conseil d'un forum, jusqu’à présent il n’a pas été conseillé, au contraire.
F-Secure parfois demande un rapport d’HijackThis, c’est ce que tu vas nous transmettre
voir comment sur le site de Jesses
- http://jesses.pagesperso-orange.fr/Docs/Logiciels/HTJEasy.htm
ATTENTION, lorsque tu es sur le site de téléchargement
- http://fr.trendmicro.com/fr/products/personal/free-tools-and-services/
cliques sur le 5éme bouton du bas HijackThis, puis sur le bouton bleu HijackThis
bonne journée.
Jugée utile par : 0
de : profil expiré |
22 févr. 2012 à 20:40
Bonsoir,
Le scan complet de ce jour est vierge.
Maintenant, ce qui m' interresse est de voir où se trouvent les fichiers mis en quarantaine.
Avec toutes les info trouvées dans les liens, je n'ai pas pu y arriver mais je vais chercher.
Cordialement.
Le scan complet de ce jour est vierge.
Maintenant, ce qui m' interresse est de voir où se trouvent les fichiers mis en quarantaine.
Avec toutes les info trouvées dans les liens, je n'ai pas pu y arriver mais je vais chercher.
Cordialement.
Jugée utile par : 0
de : Jaime |
22 févr. 2012 à 21:01
Bonsoir Dick0222011
Pour la Quarantaine,
dans ce tutoriel : 04 - Paramétrages.
- http://jaime.over-blog.fr/article-04-parametrages-52284655.html
tu regardes à I - Ordinateur /
1) - A) - Recherche de virus et logiciels espions / b) - Ouvrir la quarantaine
en image : http://a6.idata.over-blog.com/3/94/20/45/04-Parametres/03-Ordinateur.jpg
2) - D) - Analyse manuelle / c) - Ouvrir la quarantaine.
en image : http://idata.over-blog.com/3/94/20/45/04-Parametres/16-Analyse-manuelle.jpg
et c’est sur en cliquant sur la pastille bleue à droite, que tu obtiens un lien du Laboratoire de F-Secure
en image
- http://a21.idata.over-blog.com/3/94/20/45/09-antispyware/10.jpg
il faudrait aussi que tu nous transmettes le chemin de la détection complet, puisqu’il est donné dans la Quarantaine, comme on peut le voir dans la capture ci-dessus.
Tu n’as toujours pas répondu si analyse heuristique ou pas
Bonne soirée,
Pour la Quarantaine,
dans ce tutoriel : 04 - Paramétrages.
- http://jaime.over-blog.fr/article-04-parametrages-52284655.html
tu regardes à I - Ordinateur /
1) - A) - Recherche de virus et logiciels espions / b) - Ouvrir la quarantaine
en image : http://a6.idata.over-blog.com/3/94/20/45/04-Parametres/03-Ordinateur.jpg
2) - D) - Analyse manuelle / c) - Ouvrir la quarantaine.
en image : http://idata.over-blog.com/3/94/20/45/04-Parametres/16-Analyse-manuelle.jpg
et c’est sur en cliquant sur la pastille bleue à droite, que tu obtiens un lien du Laboratoire de F-Secure
en image
- http://a21.idata.over-blog.com/3/94/20/45/09-antispyware/10.jpg
il faudrait aussi que tu nous transmettes le chemin de la détection complet, puisqu’il est donné dans la Quarantaine, comme on peut le voir dans la capture ci-dessus.
Tu n’as toujours pas répondu si analyse heuristique ou pas
Bonne soirée,
Pour participer
au forum d'entraide
vous devez être identifié et posséder un pseudo
1 220 visiteurs en ligne
509 175 messages
