Svr32

Merci, je vais faire le nécessaire et préparer une sauvegarde des fichiers importants.... Mais je crois que ça pouvait venir du ventilo. Le bip long seul signifie système OK. Et tout semble aller bien. J'ai utilisé un utilitaire de diagnostic (VCOM Fix-It) qui ne détecte aucune anomalie des composants du portable (j'a testé à tout hasard la CM, la carte vidéo, la mémoire, les périphériques système purs, le système de fichiers) + un bon scandisk sous DOS et un sfc Aucun dommage détecté

"Bonsoir Svr32 À première vue je dirais que c'est un bruit de disque dur ,mais s'il oublie de charger des périphériques ça peut venir du processeur.Ton ordi a peut-être reçu un coup! Prend tes précautions et fait une sauvegarde en lieu sur au cas. PS:Le processeur ne produit pas a mon avis ce genre de bruit Ticlou" Non pas de coup sur le PC. L'histoire des USB est gênante mais il suffit de redémarrer (Ctrl alt supp dès que je vois que les USB y sont pas, ou alors en fin de chargement des programmes) pour les ravoir au prochain boot. Si je reboote au mauvais moment ça repart en mode sans échec. J'ai un hub qui regroupe 4 périphériques et une carte PCMIA qui prend 2 ou 3 autres (suivant ce que je branche). C'était bien pire avant que je flashe le BIOS, alors je devais tout débrancher et rebrancher pour ravoir tous mes périphériques bien chargés. J'ai déjà eu des mots avec un DD (un HDD en fait), ce n'était pas le même genre de bruit, ici genre une baguette qui tape à D puis G très vite : une sorte de bruit binaire tata tata, tata tata. Quand c'était le HDD ça faisait qqchose genre tac, tac, tac, comme un disque rayé qui acchope toujours au même endroit. Il peut y avoir des bruits différents suivant le problème sur un DD ? J'entends parfois les accès disque dur, c'est un bruit très discret (comme un petit scratch). Celui ci (le bruit bizarre aux deux reboots dont 1 MSE) est beaucoup plus fort. Tu penses que je risque de perdre des données ? Parce que là je poste du même PC, qui a acccepté de rebooter parfaitement bien 5mn après... Ca peut pas être un incident isolé ?

Bonsoir, Je viens d'avoir un problème au démarrage de mon ordinateur (juste en rebootant par ctrl alt supp) : Il y a eu pendant le chargement un bruit comme si quelque chose battait à l'intérieur (ou balayait) et assez vite ; je suspecte une défaillance du processeur ou du ventilateur mais je n'y connais rien.... Il me semble toutefois que le ventilateur n'est pas situé à l'emplacement d'où venait ce bruit. J'ai stoppé tout de suite et redémarré, là au chargement suivant, bip long (tout au début, pendant que les lignes de code sont encore affichées, avant le bureau) puis chargement en mode sans échec. Le MSE a été jusqu'au bout normalement. Pas de scandisk au reboot. Là j'ai lancé un sfc par précaution, à un quart du processus environ même bruit étrange de truc qui se débat à l'intérieur. J'ai tout stoppé et attendu quelques minutes puis j'ai redémarré. Là la session (normale) semble se dérouler correctement. Je poste d'abord ce message, ensuite je retente ma chance avec le sfc (conseille ou non ?) mais à mon avis le problème n'a rien à voir avec windows ou mes logiciels. Je ferai aussi un scandisk sous DOS Alerte chaude ! Est-ce grave docteur ? Dois-je sauvegarder toutes mes données ? Quelqu'un peut déduire de ma description quelle pièce ou composant est en cause et à remplacer ? Je suis assez inquiète, je n'ai jamais eu ça. Mon PC a 2 ans 1/2 (acheté en déstockage, donc incertitude quant à la provenance) C'est un portable Toshiba Satellite 4090 CDS. Processeur 400 MHZ, Ram 64 + 128 SDRAM, DD de 4,11 Go. Windows 98SE. Jusque là mon principal ennui avec était sa propension à charger en oubliant les USB.... C'est d'ailleurs pourquoi je le rebootais.

Un lien qui va dans le sens qu'un formatage n'efface pas tout sur un disque dur http://assiste.forum.free.fr/viewtopic.php?p=62756#62756

Il reste peut-être aussi des fichiers sur le DD... je pensais au désinstalleur et à des drivers... + des reliquats dans les common files.. ce genre de trucs. Le formatage devrait garantir qu'il ne reste rien mais si ce n'est pas le cas ? Après tout le registre devrait ne comporter que des clés Windows après une réinstall, plus celles des programmes déjà réinstallés, pas des clés fantômes. Ou alors un patch qu'il faut mettre pour que ce soit compatible avec SP2 ? Il n'y en avait pas avant ? Mais ce n'est pas exactement la même config parce qu'il y a eu qq màj Windows depuis. C'est peut être à ce niveau que ça se joue...

De toutes manières il vaut mieux se demander si le jeu en vaut la chandelle (des manips hasardeuses pour changer des noms de lecteurs, avec des risques probables, tout ça pour pouvoir jouer à un jeu ??!?) Tu es prêt à fiche ton PC sens dessus dessous pour installer un jeu de m*** ? Demande déjà à ton copain si tout était OK pour lui avec le CD et l'install du jeu (il y a peut-être une astuce ou une manip à faire...). A t-il la même config que toi ? Recopier le contenu du CD sur F n'est pas une mauvaise idée... Resteà voir si ça marche.

Peux pas répondre à ce sondage, jamais utilisé Antivir...

J'ai la nette impression qu'Andromed33 parle de l'AV Norton et pas d'une suite de sécurité (elle a Zone Alarm pro)

Sortir Avast! de la RAM revient à arrêter l'AV et sa protection résidente (c'est ce que tentent de faire beaucoup de malwares récents). Quand un programme est en mémoire (actif) il est stocké dans la RAM par Windows, ou éventuellement sur le fichier d'échange quand la RAM est pleine. Il ne sort de la RAM que quand on le stoppe. Une protection AV résidente ne bouge normalement jamais de la RAM, elle est intégrée au coeur du système (dans le meilleur des cas), dans le coeur de la RAM. Je ne m'y connais pas (encore) assez en Informatique pour t'expliquer comment sortir un programme de la RAM.... Tout ce que je peux te dire c'est qu'il faut les droits administrateur sur la machine. Un rootkit ou tout autre programme furtif (trojan, ver, virus) capable d'intervenir dans le noyau windows sans être repéré doit en être capable. Certains outils de hacker aussi...

Tiens ! Dans ce cas pourquoi envoie t-on généralement quelqu'un qui suspecte une infection sur un site en ligne sur PCA et d'autres forums de sécurité ? Très souvent ça détecte des intrus, et si ça ne les éradique pas à tous les coups, bien souvent on a le chemin d'accès. Beaucoup d'AV résidents ne font pas mieux (ou pire) C'est ce que je fais aussi chez moi : mon AV principal que je laisse en résident, et un second que je mets à jour de temps en temps pour scanner , n'est pas résident ni lancé au démarrage de windows... Je peux utiliser les deux pour scanner un fichier ou un dossier que je veux vérifier (menu contextuel) C'est embêtant que l'on puisse virer Avast! de la RAM.... Mettre un mot de passe ne suffit-il pas à le protéger ? Et faire tourner un ou deux softs contrôleurs d'intégrité doit pouvoir prévenir ce genre de choses...

+ 1 aussi

En attendant la réponse des modos, voici la mienne (j'ai écumé pas mal de forums et essayé plein de scans en ligne) : les scans en ligne sont d'excellente qualité ce qui est bien normal puisqu'ils servent un peu de "vitrine" à plusieurs éditeurs d'AV. Ils sont légers, faciles à télécharger et installer (un seul défaut : la machine de scan étant un active X, on est contraint de les utiliser sous IE sauf un scan utilisant le java, proposé par secuser justement, utilisable avec fireFox ). Les màj sont faites pour la plupart d'entre eux tous les jours quand ce n'est pas plusieurs fois par jour donc un excellent taux de détection des infections.... Ces scans sont à utiliser en plus de l'AV résident normal pour assurer une vérification supplémentaire, ou en cas de suspicion d'infection. Ils ne remplacent pas un AV résident même s'ils sont très performants. Le site secuser est une des références (francophones) en matière de sécurité. Il y a aussi assiste.com

J'ai tenté de l'installer sous Win 98 (niet) et n'ai eu aucune alerte d'Avast! ni de mes autres logs de sécurité (PestPatrol, A2 free, Spybot, VCom AV basé sur le moteur de Trend Micro, WinPatrol, et scan en ligne secuser) en scannant tous les disques durs. Rien à l'installation partielle du soft avec les modules de surveillance en temsp réel (teatimer, WinPatrol, Pestpatrol, Avast)....

Il se pourrait bien que dans ton cas ce soit une réelle incompatibilité. Panda est pas mal mais il y a d'autres scans en ligne si celui-là refuse de marcher.... pas la peine de te prendre la tête. Secuser.com, ravantivirus (s'ils ont repris les màj), kaspersky (mais tu l'as utilisé), bitdefender (c'est chez moi que ça coince avec celui-là), eTrust, virustotal, MacAffe.... et je crois que ça suffira Pour ZA je sais pas si ça peut interférer. Je l'ai déjà employé et ça ne m'a jamais coincé mes scans en ligne (mais j'ai utilisé que secuser et ravantivirus avec celui-là). Je ne sais pas si citer Jeanne d'Arc est une bonne référence pour un PC.... Tu sais comment elle a fini...

Mouais.... A force de fréquenter les forums sécurité je suis devenu un brin parano.... Si la bécane n'est pas rigoureusement à jour qui te dit que même sur le site de Panda un exploit n'est pas réalisable... à travers le navigateur

Killbox : http://www.downloads.subratam.org/KillBox.zip

Mais pour utiliser HijackThis il faut être expert. Ceux du forum sécurité se sont déjà penchés sur le log HJT de notre ami FREDCHARS sans arriver à dégommer l'intrus comme quoi ce n'est pas gagné. Voir l'autre sujet de FREDCHARS "win32/SANIT un virus qui bouffe les exe" http://forum.zebulon.fr/index.php?showtopic=86659 Pour faire suite à Medicus 33 : on ne sait pas où se cache le virus ni comment il se comporte. Il peut très bien faire partie de la petite quantité capable de passer d'une partition à l'autre... J'ai trouvé quelques utilitaires capables de le détruire : removal tool Antivir, autre removal Avira, il y a aussi Killbox et un scan en ligne capable d'en venir à bout (freescan xoftspy)

Si ton amie ne peut pas télécharger Haxfix eyt les autres outils de son PC trop infecté, pour quoi ne pas télécharger ces fix sur ujn autre PC et les recopier sur une clé USB ? Après il n'y a plus qu'à les lancer sur le poste infecté....

Je ne dis pas sur un PC sain, mais celui de FREDCHARS a tous ses exe esquintés. Partition magic ou un autre programme de formatage ne fonctionnera pas dessus avant désinfection.... Le formatage est la solution du tout dernier recours, quand tout le reste a échoué.... d'ailleurs à supposer qu'il formate et crée 2 partitions, qu'est-ce qui te dit que le virus ne se propagerait pas d'une partition sur l'autre ?

Deux protections valent mieux qu'une, et le FW s'il protège de plein de choses, ne remplace pas un AV résident. C'est vrai que quelqu'un qui s'y connait bien (comme burton, ipl_001, tesgaz ou megataupe ) peut se passer d'AV mais ce n'est pas conseillé pour le commun des mortels, même à titre temporaire....

Removal tool : http://www.antivir.de/fr/vireninfos/antivi...dows/index.html Si c'est W32/stanit et pas sanit (es-tu sûr du nom ?on ne trouve pas w32/sanit sur Google). Si OK tu mets sur une disquette et tu passes en mode sans échec. Autre removal tool qui répare les exe au passage : http://www.avira.com/fr/produits/antivirus...or_Windows.html Un autre outil capable de l'éliminer (xoftspy): http://www.free-scanner.com/

Ne formate pas. Il ya forcément une solution pour te débarrasser de ton virus... Il y a des gens ultra-compétents sur ce forums, de vrais balezes.... megataupe, tesgaz, et bien d'autres... J'avais entendu parler d'un utilitaire qui permet de restaurer des exe sabotés par un virus/ver, je recherche l'information...

J'ai une idée pour lui sauver la mise : Installer Ewido sur les deux PC (si c'est avec un installeur ça devrait marcher ou alors le faire en mode sans échec sur le PC vérolé), mettre à jour Ewido sur le PC sain, recopier le fichier avec les màj actives d'aujourd'hui et le mettre sur le PC infecté. Pour procéder à la suite il suffit de connaitre le nom du répertoire dans lequel Ewido stocke ses màj, celui des fichiers màj, et de remplacer le fichier d'origine par celui le plus récent... N'utilisant pas Ewido (j'ai win 98 snif !) je ne serais pas capable de fournir moi-même ces infomations. A l'époque où j'utilisais Morton j'avais réussi à faire les màj sur un logiciel qui coinçait justement en recopiant ces fichiers de màj dans le bon emplacement pour que ça fonctionne. Une fois que c'est fait il n'y a plus qu'à le passer en mode sans échec. Au besoin il peut protéger son Ewido en renommant son exécutable avec une extension neutre le temps de procéder (le virus ne le trouvera pas et ne l'inactivera pas)

Je ne suis pas d'accord pour le conseil de faire "arrêter la protection résidente" même pendant le scan de Panda (le PC est en ligne et n'est plus protégé pendant ce temps là). Or ce scan est assez long comparé à celui d'autres marques d'AV qui proposent un scan en ligne. Il suffit de désactiver le bouclier web, et ce uniquement pendant le chargement de l'active X du moteur de scan Panda. Ensuite tout fonctionne très bien.