Help virus

[soulflyer]

Bonjour à tous,

aprés quelques incidents etranges (reboot intempestif, programme ne se lancant pas) sur un des pc du reseau de ma société, j'ai soupconer la presence d'un virus. Pour en avoir le coeur net j'ai voulu proceder à une analyse antivirus par le biais de norton antivirus (edition 2003). Cependant celui ci ce coupe dès que je le lance. Du coup j'ai effectué une analyse par l'outil gratuit de secuser.com mais celui ci n'a rien trouvéde meme avec a².

Cependant le doute persiste puisque Norton est desactivé. Est ce le resultat d'un virus, un bug de norton (je sais y en a beaucoup mais bon il a toujours tres bien marcher jusqu'a aujourd'hui) ...

Si quelqu'un a une idée je l'en remercie d'avance.

@+++

[Invité tesgaz]

Salut,

 

que ton ton antivirus soit désactiver provient en principe d'un virus :

 

passes un coup de Spybot :

http://www.safer-networking.org/index.php?lang=fr&page=news

un coup de HijackThis

http://www.merijn.org/files/HijackThis.exe

un coup de CWShredder

http://www.merijn.org/files/CWShredder.exe

un coup d'Anti-trojans

http://clement.reinier.free.fr/modules.php...Anti_Trojan_5.5

 

si ca ne suffit pas,

 

fais un tour dans ta base de registre,

executer et tu tapes : regedit

 

tu cherches les programmes malveillants dans ces clés :

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

et tu vires les supects, si tu ne sais pas lequels sont bonnes ou mauvaises, donnes nous les valeurs

[ipl_001]

Bonjour soulflyer, tesgaz, bonjour à tous,

 

Les virus de maintenant LOL s'introduise dans ton système par des failles de sécurité de logiciels et ainsi, passent à côté des défenses (AntiVirus, Firewall, etc.).

Une fois introduit, le malware se déploie au fur et à mesure que tu redémarres et c'est ensuite que l'anti virus alerte... s'il le peut ! parce que le malware sait aussi démolir les défenses !

Voilà pourquoi NAV n'y voit que du feu !

 

Un malware se traduit quasiment toujours par un ralentissement de la machine !

Va voir dans le Gestionnaire des tâches/onglet Processus/clique sur l'entête CPU pour avoir un ordre décroissant d'utilisation de la CPU et regarde ce qui est en haut ("Processus inactif du système" est le complément à 100 % = le pourcent où la machine ne fait rien).

 

Regarde ma check-list "Lutte AntiMalware " -> http://gerard.melone.free.fr/IT/IT-AV0.html

et notamment "Nettoyage Express" si tu connais le sujet -> http://gerard.melone.free.fr/IT/IT-AV00.html

 

Bonne chance !

Modifié le 24 février 2004 par ipl_001