Clamwin : can't verify database integrity Fermé

Question

Bonjour, 

j'ai installé clamwin sur l'ordi très vérolé d'une amie, et qui du coup ne peut plus se connecter au net.
J'ai récupéré la virus database sur le net, et l'ai mise au bon endroit.

Le problème est : quand je lance le scan, apparaît l'erreur
can't verify database integrity
et il ne fait rien.

Je ne sais pas trop quoi faire...

Merci de votre aide !

Bye.

archet9 · Answer

bonsoir,

j'ai installé clamwin sur l'ordi très vérolé d'une amie

As-tu cet ordi à disposition ? car sinon ça sera difficile de t'aider!

a+

cuicuicuilesptitsoiseaux · Answer

Oui, je l'ai chez moi, donc pas de problème pour d'éventuelles manip'.

Merci !

archet9 · Answer

Utilise cet outil de diagnostic.

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+

archet9 · Answer

As tu essayé le mode sans échec ?
Sinon disposes tu d'un clé usb?

archet9 · Answer

Je te prépare une manip, mais avant je dois connaitre l'OS du pc infecté:
XP, vista, seven ?

a+

archet9 · Answer

Ok 

Sur ton propre pc, afin de protéger ta clé usb  

* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)  

https://www.ionos.fr/?affiliate_id=77097  

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  

- Double-clique sur l'icône Usbfix située sur ton Bureau.  
- Sur la page, clique sur le bouton :  

  
Vacciner 


/!\ Branche ta clé usb sans l' ouvrir  

- puis clique sur OK  
- Laisse travailler l'outil. 
Désinstalle ensuite USBfix de ton pc. 

------------------------------ 

Toujours sur ton pc télécharge ---> Télécharge Combofix de sUBs sur ton Bureau :  
Tranfère Combofix sur ta clé usb 

Transfère ensuite ta clé sur le pc infecté et lance combofix... 
Désactive toutes les protections (antivirus pare feu etc...) sur le pc infecté avant de lancer l'outil 
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  
a+ 
........ 
-- 
........

archet9 · Answer

Ok, 


/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\  
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.  
* Merci à Malekal pour le tutoriel  
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)  
* Double clique sur mbr.exe  
* Un rapport sera généré : mbr.log  
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.  
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras: "%userprofile%\Bureau\mbr" -f  
* (veuillez à bien respecter les guillemets)  
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"  
* Réactive tes protections .Poste ce rapport et supprime le ensuite.  

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)  
o Relance mbr.exe  
o Réactive tes protections.  
o Le nouveau mbr.log devrait être celui-ci :  
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net  
o device: opened successfully  
user: MBR read successfully  
kernel: MBR read successfully  
user & kernel MBR OK  


a+ 

........

archet9 · Answer

As tu récupéré ta connexion internet ?

a+

Clamwin : can't verify database integrity

8 réponses

Discussions similaires