Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

soulflyer

Help virus

Messages recommandés

Bonjour à tous,

aprés quelques incidents etranges (reboot intempestif, programme ne se lancant pas) sur un des pc du reseau de ma société, j'ai soupconer la presence d'un virus. Pour en avoir le coeur net j'ai voulu proceder à une analyse antivirus par le biais de norton antivirus (edition 2003). Cependant celui ci ce coupe dès que je le lance. Du coup j'ai effectué une analyse par l'outil gratuit de secuser.com mais celui ci n'a rien trouvéde meme avec a².

Cependant le doute persiste puisque Norton est desactivé. Est ce le resultat d'un virus, un bug de norton (je sais y en a beaucoup mais bon il a toujours tres bien marcher jusqu'a aujourd'hui) ...

Si quelqu'un a une idée je l'en remercie d'avance.

@+++

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité tesgaz

Salut,

 

que ton ton antivirus soit désactiver provient en principe d'un virus :

 

passes un coup de Spybot :

http://www.safer-networking.org/index.php?lang=fr&page=news

un coup de HijackThis

http://www.merijn.org/files/HijackThis.exe

un coup de CWShredder

http://www.merijn.org/files/CWShredder.exe

un coup d'Anti-trojans

http://clement.reinier.free.fr/modules.php...Anti_Trojan_5.5

 

si ca ne suffit pas,

 

fais un tour dans ta base de registre,

executer et tu tapes : regedit

 

tu cherches les programmes malveillants dans ces clés :

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

et tu vires les supects, si tu ne sais pas lequels sont bonnes ou mauvaises, donnes nous les valeurs

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour soulflyer, tesgaz, bonjour à tous,

 

Les virus de maintenant LOL s'introduise dans ton système par des failles de sécurité de logiciels et ainsi, passent à côté des défenses (AntiVirus, Firewall, etc.).

Une fois introduit, le malware se déploie au fur et à mesure que tu redémarres et c'est ensuite que l'anti virus alerte... s'il le peut ! parce que le malware sait aussi démolir les défenses !

Voilà pourquoi NAV n'y voit que du feu !

 

Un malware se traduit quasiment toujours par un ralentissement de la machine !

Va voir dans le Gestionnaire des tâches/onglet Processus/clique sur l'entête CPU pour avoir un ordre décroissant d'utilisation de la CPU et regarde ce qui est en haut ("Processus inactif du système" est le complément à 100 % = le pourcent où la machine ne fait rien).

 

Regarde ma check-list "Lutte AntiMalware " -> http://gerard.melone.free.fr/IT/IT-AV0.html

et notamment "Nettoyage Express" si tu connais le sujet -> http://gerard.melone.free.fr/IT/IT-AV00.html

 

Bonne chance !

Modifié par ipl_001

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×