Répondre à la discussion
Affichage des résultats 1 à 26 sur 26

Anti virus?



  1. #1
    arith73

    Angry Anti virus?


    ------

    Mon charmant garçon, a téléchargé un anti virus qui s'appelle AVG. Depuis cette installation, dès que j'allume mon PC (windows XP), en fait dès que le bureau appararait, il apparait en même temps un message qui me dit que windows va s'arrêter dans 55 secondes. Et effectivement, il s'arrête et redémarre, puis réapparait le même message, et ainsi de suite....
    J'ai essayé de rémarrer sans échec selon tous les modes, mais nada, même message, mêmes effets.

    Y a t-il une solution, ou faut-il réinstaller XP?

    -----

  2. Publicité
  3. #2
    Cyrrus

    Re : Anti virus?

    Bonjour arith73,

    Hmmm je ne vois pas bien comment AVG pourrait être la cause de cela.

    As tu tenté de désinstaller AVG ? Si oui et que rien de nouveau, tente de faire ceci avant les 55sec :

    Demarrer>Executer et taper shutdown -a [validé par ok]

    Si cela stop le compte à rebours, scan avec AVG (si c'est bien AVG).

    Bonne journée
    Cyrrus

  4. #3
    JPL
    Responsable des forums

    Re : Anti virus?

    Oui, AVG est un très bon antivirus. J'espère que ton fils est allé le chercher sur le site de l'éditeur et non sur un site douteux. Par contre ce que tu décris est typique d'un bon vieux ver : Blaster. Ce qui m'amène à poser deux questions :
    L'ordinateur est-il protégé par un pare-feu ?
    Windows est-il a jour pour les correctifs de sécurité ?
    (dans les 2 cas je parie que la réponse est Non).
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  5. #4
    synthexe

    Re : Anti virus?

    Bonjour, je partage l'avis de JPL, cela me fait aussi vraiment penser a ce vieux Blaster ... il existe des outils de désinfection disponible en grande majorité sur le site de http://www.secuser.com/telechargemen...ion.htmSecuser, mais c'est vrai que ce serait quand meme pratique de pouvoir faire un scan antivirus en mode sans echec ...

    En espérant vous aider un peu, @ bientot ...
    Dernière modification par JPL ; 03/04/2006 à 21h51. Motif: Correction de balise
    La vie ne vaut rien, mais rien ne vaut la vie ...

  6. A voir en vidéo sur Futura
  7. #5
    Keorl

    Re : Anti virus?

    J'vais eu ce genre de problemes à une époque. Un virus qui attaquait lsass.exe . Je crois que ce n'étais pas blaster, mais un autre. Et qui ne me redémarait le pc que si j'étais sur internet (quelques minutes après la connection).
    Esaie de désactiver ta connection automatique si elle l'est, et dans tous les cas, de ne pas te connecter à internet.
    Ensuites, fais le scan avec AVG.

  8. #6
    erik

    Re : Anti virus?

    Un virus qui attaquait lsass.exe . Je crois que ce n'étais pas blaster, mais un autre
    Le virus sasser exploitait une faille de sécurité de lsass.exe, et provoquait des redémarrages intempestifs.

    Les premiers correctifs sont sortis en mai 2004.

  9. Publicité
  10. #7
    dreamsahope

    Re : Anti virus?

    bonjour,
    j'ai instalé sur mon ordinateur avast. Le problème quand je fais un scanne et que je le refet il y a toujour les même virus
    Comment faire pour qu'il disparesse définitivement?
    merçi d'avance

  11. #8
    JPL
    Responsable des forums

    Re : Anti virus?

    Pour l'éradication il faut lancer Windows en mode sans échec avant de scanner le disque dur.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  12. #9
    igor51

    Re : Anti virus?

    Bonsoir dreamsahope,

    effectue la procédure de nettoyage des malware puis ouvre un nouveau sujet pour mettre en pièce jointe les deux log générés.

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  13. #10
    JPL
    Responsable des forums

    Re : Anti virus?

    Citation Envoyé par erik
    Le virus sasser exploitait une faille de sécurité de lsass.exe, et provoquait des redémarrages intempestifs.
    Exact, lui aussi.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  14. #11
    arith73

    Re : Anti virus?

    Pour CYRRUS : ton code est impécable pour arrêter le compte à rebours.
    Pour SYNTHEXE : j'ai téléchargé le "désinfectant" Blaster, mais il n'a trouvé aucune trace du virus.
    En fait, je ne peux plus rien faire, ni internet, ni aucun dossier word, excel, works ou autre. Pire, il ne reconnait plus aucun périphérique USB genre clé USB, lecteur MP3.

    Le message qu'il me met quand il me dit qu'il va s'arrêter dans 55 secondes fini par " service APPle de procédure distante RPC s'est terminé de façon inattendue"

    De mémoire il me dit aussi un truc du genre arrêt initié par Auth(je me rappelle plus la fin) NT\système.

    Cela vous dit-il quelque chose?

  15. #12
    Cyrrus

    Re : Anti virus?

    Bonjour Arith,

    Les symptomes sont caractéristiques de Blaster (pour moi, même si le fix n'a rien trouvé), qui utilise la faille RPC pour infecter et "justifie" le redémarrage par Authorité système. Par contre ls autres symptomes n'ont rien à voir...

    Mets à jour AVG et scanne avec, il doit être capable de le retrouver et de l'enlever.

    Il faut aussi que tu mette à jour ton système (Windows Update) car c'est comme çà que tu te fais infecté. Ne le fais pas maintenant (attend d'être désinfecté).

    Apparemment tu ne pourrais plus rien lancer, mais plus précisément, tu ne peux plus éxécuter de .exe, est ce bien cela ?

    Le plus important est de scanner avec Avast pour voir ce qu'il trouve.

    Bonne soirée
    Cyrrus

  16. Publicité
  17. #13
    arith73

    Re : Anti virus?

    Est-ce exact qu'il faut scanner en mode sans echec? Parce que moi, je ne peux y arriver. Maintenant, quand je lance le mode sans echec, le message arrive avant que le bureau s'ouvre, et je ne peux executer le shutdown -a. je peux le faire en mode normal.
    Hier j'ai passé un antivirus qui s'appelle STINGER, et apparament, il n'a rien trouvé?

  18. #14
    Cyrrus

    Re : Anti virus?

    Bonjour arith,

    Dans ce cas scan avec Avast. Je ne suis plus certain que ce soit une bestiole, même si les symptômes sont caractéristique...
    Au moins en scannant avec Avast on verra s'il trouve quelque chose apparentée virus, ensuite on regadardera coté spyware et autre...

    Bonne journée
    Cyrrus

  19. #15
    arith73

    Re : Anti virus?

    Bon, j'ai réussi à redémarrer en mode sans échec, et j'ai scanné avec AVG, mais il n'a rien trouvé.
    Je vais télécharger Avast et réesayer. Après?

  20. #16
    Cyrrus

    Re : Anti virus?

    Bonsoir Arith,

    Après le mieux serait que tu fasse la procédure, au moins la partie hijackthis dans un premier temps. Je pourrai peut être avoir une vision du problème comme cela.

    Bonne soirée
    Cyrrus
    PS : penses à renommer le hijackthis.log en hijackthis.txt pour que le forum accepte la pièce jointe.

  21. #17
    arith73

    Re : Anti virus?

    Bonjour Cyrrus,

    Excuses-moi, mais je suis un profane. De quelle procédure parles -tu et qu'est-ce que Hijackthis?

    Autre info, puisque j'apprends tout au coup par coup, il a aussi téléchargé un programme qui s'appelle Spy sweeper. Je l'ai trouvé sur mon PC, mais "gravement endommagé". Cela pourrait-il être la cause de mes tracas?

  22. #18
    Cyrrus

    Re : Anti virus?

    Bonjour arith,

    La procédure se trouve en épinglé du forum : ici

    Spysweeper est un bon logiciel pour scanner (malheuresement pas gratuit, il se désactive après 10 jours). S'il est endommagé, désinstalle le.

    Bonne journée
    Cyrrus

  23. Publicité
  24. #19
    arith73

    Thumbs up Re : Anti virus?

    Bonjour Cyrrus, et grand merci. La valeur n'attend pas le nombre des années n'est-ce pas.
    Je suis enfin dépanné, et Ewido a trouvé une quinzaine de merdes sur mon PC, dont plusieurs étaient dangereuse. Je te joint les rapports Ewido et Hyjackthis. Tes commentaires m'intéressent à ce propos.

    Encore merci à toi
    Fichiers attachés Fichiers attachés

  25. #20
    Cyrrus

    Re : Anti virus?

    Bonjour Arith,

    Beau boulot, le log hijackthis est presque propre

    1/ Télécharge LSPFix

    2/ Double clique sur LSPFix.exe et clique sur Finish...

    3/ Reposte un log hijackthis fait en mode normal en pièce jointe

    Bonne soirée
    Cyrrus

    PS = Coche ces lignes dans hijackthis, puis clique sur Fix Checked :
    O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22. dll (file missing)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    Dernière modification par Cyrrus ; 09/04/2006 à 18h45.

  26. #21
    arith73

    Smile Re : Anti virus?

    Bonsoir Cyrrus,
    Bon, c'est faitpour LSPfix, je t'envoie lehijackthis.txt
    Tiens moi au courant.
    Fichiers attachés Fichiers attachés

  27. #22
    Cyrrus

    Re : Anti virus?

    Bonsoir arith,

    Le log hijackthis est propre. La O10 est partie. Par contre les deux lignes que je t'avais demandé de fixer sont toujours là...on va donc s'en occuper autrement (bien que je soit étonné qu'elle ne soirt pas partie) :

    1/ Redémarre en mode sans echec (aide : ici)

    2/ Lance Hijackthis et coche les lignes suivantes :

    O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22. dll (file missing)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    Puis clique sur Fix Checked

    3/ Redémarre normalement et nettoie avec CCleaner :
    Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe
    -=Suppression des fichiers temporaires=-
    • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage
    -=Suppression des incohérence du registre=-
    • Clique sur l'icône Erreurs situé dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scanne ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.
    • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

    4/
    Reposte un log hijackthis en pièces jointes.

    A par cela, as tu encore des dysfontionnements ?

    Bonne soirée
    Cyrrus

  28. #23
    arith73

    Re : Anti virus?

    Bonjour Cyrrus.
    Je vais faire cette procédure ce soir, et te tenir au courant.
    Je n'ai plus aucun dysfonctionnement depuis, il fonctionne à merveille. J'ai même réussi à installer ma live box en mode wifi, ce qui était impossible jusque là(?).

  29. #24
    arith73

    Re : Anti virus?

    Bonsoir Cyrrus

    Voilà, j'ai terminé ta dernière procédure. En fait, les 2 lignes dont tu t'étonnais qu'elles soient encore présentes, c'est à cause de moi, je n'avais pas le PS sur ton post du 09/04.
    Désolé.

    Ci-joint le dernier log hijackthis.
    A bientôt et encore merci pour ta patience et ta clairvoyance.

    Fichiers attachés Fichiers attachés

  30. Publicité
  31. #25
    Cyrrus

    Re : Anti virus?

    Bonsoir Arith,

    Bon, ben le log est propre ! Tu peux fixer cette ligne qui est aussi inutile :
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    Je te poste le discours de prévention juste après.

    Beau travail
    Cyrrus

  32. #26
    Cyrrus

    Re : Anti virus?

    A présent, quelques conseils de sécurité :
    - Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
    - pare-feu bien paramétré
    - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
    - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
    - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
    - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
    - scan hebdomadaire antispyware
    Pour en savoir plus, consulte la page de ipl_001:
    http://gerard.melone.free.fr/IT/IT-AM0.html

    1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

    => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :

    - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
    - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628


    Si tu veux toujours utiliser IE ! :

    => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
    Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :
    les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
    http://www.spywarewarrior.com/uiuc/resource.htm

    => ZebProtect (pour sécuriser les ports de ton PC, très simple)

    - Tutorial : http://www.zebulon.fr/articles/zebprotect.php
    - Téléchargement : http://telechargement.zebulon.fr/123.html

    => Si tu veux tester ton firewall : scanner les ports du PC :

    http://www.pcflank.com/


    => SpywareBlaster :

    http://www.javacoolsoftware.com/downloads.html
    Son tuto :
    http://www.ordi-netfr.org/tutorialspywareblaster.html


    => Ad-Aware SE de Lavasoft

    http://www.ordi-netfr.com/adawarese.html
    http://www.lavasoft.de/support/download/#free
    Son tuto
    http://home.tiscali.be/schouppeguy/a...se/adawase.htm
    http://tutopat.hostonet.org/viewtopic.php?t=207

    => SpyBot-Search & Destroy de Patrick Kolla

    http://spybot.safer-networking.de/fr...oad/index.html
    Son tuto
    http://assiste.free.fr/p/frameset/07...ch_destroy.php

    => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre :
    http://www.diamondcs.com.au/index.php?page=regprot

    => Ewido : http://download.ewido.net/ewido-setup.exe
    c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente)
    mais il reste efficace ! Mets le à jour avant de scanner ton PC.

    2)- Les utilitaires pour nettoyer le PC :

    => Clean Up 40 :
    http://www.stevengould.org/software/cleanup/
    - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées :

    * Empty Recycle Bin
    * Delete Cookies
    * Delete Prefetch files
    * Cleanup! All Users

    Puis lance le scan (cleanup)

    - aide en image : (merci à Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    => EasyCleaner de Toni Helenius (installe le dans son dossier)
    http://personal.inet.fi/business/ton...s/EClea2_0.exe
    Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose.

    http://personal.inet.fi/business/toniarts/ecleane.htm
    Tutorial :
    http://www.uptoopc.net/nettoyer/temporaires.php
    http://www.uptoopc.net/nettoyer/registre.php
    http://www.uptoopc.net/nettoyer/autresfonctions.php

    => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks").
    Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

    - Téléchargement : http://www.hoverdesk.net/freeware.htm

    - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php

    => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner.
    A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.
    Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

    - Téléchargement : http://telechargement.zebulon.fr/201...owertools.html

    - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

    - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :
    Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

    Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>
    http://forum.zebulon.fr/index.php?showtopic=88688
    Je te conseille aussi le dossier Futura sur la protection de ton pc : http://www.futura-sciences.com/compr...ssier627-1.php

    Bonne soirée
    Cyrrus

Discussions similaires

  1. Anti virus
    Par Rammstein43 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 25/08/2007, 18h40
  2. anti-virus
    Par Titie3325 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 11/03/2007, 19h40
  3. anti virus
    Par aly83 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 03/03/2007, 22h03
  4. anti virus
    Par eltetardino dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 16/06/2005, 05h30
  5. Anti virus
    Par dede dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 29/12/2003, 19h27
Découvrez nos comparatifs produits sur l'informatique et les technologies.