Page 2 sur 2Précédent 1, 2Virus win32 et co

[Vincent]

Salut,

Concernant Spybot S&D, il me débarasse toujours des mêmes spywares. Je croyais qu'il suffisait de s'en débarasser une fois puis de vacciner l'ordi pour ne plus en entendre parler.

Normalement oui...

pourquoi est-ce que sp2 ne s'installe pas chaque fois ?

Comment ça à chaque fois? Tu doit faire a mise à jour SP2 s'installe et voilà...

Et pis sinon, toujours même prob avec le lien http://securityresponse.symantec.com.

Ton ordinateur te cause bien des soucis et tu es bien infecté. Est-ce que certains virus/vers arrivent à bloquer les systèmes de nettoyage, mise à jour.. ? Je n'en sais rien.
En plus je touche un peu mes limites pour te répondre. J'utilise tellement peu Windows, que je ne connais pas tes problèmes.
Quelqu'un aurait-il des propositions?

Bonne chance en tout cas.

[Pseudogaetan]

Bonjour,

Il faudrait essayer de passé ton PC avec l'antivirus en ligne de secuser.com voici l'adresse direct:
http://www.secuser.com/antivirus/
Car il va faire un scan de ton PC, puis si il y a des virux de détecté il va te dire comment les détruire, en effet si le virus et seulement détruit mais qui laisse quelques traces dans la base de registre par exemple et bien il peut être se relancé de lui même et la boucle se reboucle.

Amicalement,
Pseudogaëtan.

[karinoui]

Salut et merci pour vos conseils


Je suis allée sur www.secuser.com/outils/antivirus.htm pour scanner mon ordinateur. Il a trouvé 38 ! virus !!!! Là, je suis obligée de demander : mais que faisait donc avast ?

Bref, je lui ai demandé de virer les fichiers infectés puisqu'ils n'étaient pas réparables. Il en est resté 6 qui étaient en cours d'utilisation donc intouchables. J'ai suivi les instructions du site pour résoudre le problème : Gestionnaire de tâches et arrêter le processus correspondant aux fichiers en question. Et là, gros problèmes :

N° 1: certains fichiers se remettaient en route tous seuls donc j'ai recommencé plusieurs fois pour finalement réussir à ne laisser en place que 3 virus ou fichiers plutôt. Question : est-ce parce que je n'avais pas désactivé la restauration du système ?

N° 2: une fenêtre s'est ouverte, m'expliquant que l'ordinateur allait s'arrêter. Pourquoi ?: sais-pas. Et j'en suis donc là.

Est-ce que quelqu'un peut m'aider ?


Pitiiiiiiiiiiiiiiiiiiiiéééééééééééééééééééééééééé !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


Karine

[tbernard]

karinoui si tu es sous Windows XP tu dois désactiver la restauration automatique de fichiers avant de désinfecter ton ordi. Pour ce faire, clique avec le bouton droit de la souris sur "Poste de Travail" puis avec le bouton gauche clique sur "propriétés", ensuite tu cliques sur l'onglet "Restauration système" et tu coches la case "désactiver la restauration système".

Enfin, reprends les conseils formulés ci-dessus, tu es surement infecté par un ver comme blaster ou bobax (je te conseille d'utiliser stinger qui fait un bon nettoyage, pour celà relis les messages ci-dessus).

[Pseudogaetan]

Bonjour,

Je suis allée sur www.secuser.com/outils/antivirus.htm pour scanner mon ordinateur. Il a trouvé 38 ! virus !!!! Là, je suis obligée de demander : mais que faisait donc avast ?

Avast il essaye tant qu'il peut de te protéger mais malheureusement il n'y peut rien j'ai l'impression que les virus se propage et ce multiplie en pagaille.

N° 1: certains fichiers se remettaient en route tous seuls donc j'ai recommencé plusieurs fois pour finalement réussir à ne laisser en place que 3 virus ou fichiers plutôt. Question : est-ce parce que je n'avais pas désactivé la restauration du système ?

Je ne pense pas mais essaye quand même sans la restauration du système c'est vrai que ça peut joué la dessus également.

N° 2: une fenêtre s'est ouverte, m'expliquant que l'ordinateur allait s'arrêter. Pourquoi ?: sais-pas. Et j'en suis donc là.

Peut être qu'il n'en peux plus des virus

Est-ce que quelqu'un peut m'aider ?

On va essayer mais je pense que la meilleur solution à ceux stade serait de formater correctement ton disque dur, pas par une restauration système mais par un logiciel qui écrase chaque donné stocké sur le disque dur.
Et puis la procedure pour terminer le processus n'est peut être pas la seul à faire il n'y a pas également une histoire de REGEDIT avec des clés à supprimé?

Amicalement,
Pseudogaëtan.

[karinoui]

O.K. Va pour Stinger. (Je me disais bien qu'il y en avait un que je n'avais pas encore utilisé.)
Je l'ai téléchargé et il travaille. Beaucoup de virus, bien entendu. Je vais également refaire le scan par secuser.com, des fois que...
Je reviens aprés.

Désolée de vous embêter, je vous promets que je fais de mon mieux !

karinoui

[Vincent]

Salut karine,

à la lecture de tes problèmes, j'aurais quelques questions :
Ton antivrus Avast tu le mettais à jour régulièrment? C'est important pour qu'il puisse travailler correctement.

Finalement as-tu activé ou non un firewall? C'est important aussi, des virus comme les Korgo et Bobax entre par des "portes" ouvertes (appelé ports) de l'ordinateur et il suffit pour cela d'être connecté. Le firewall permet justement de fermer ces ports ou de controler qui (quel logiciel) passe où (par quel port), ainsi que la provenance de l'information (d'après l'adresse IP).

L'ordinateur qui s'arrête tous seul c'est un des syndrôme des virus de la famille Blaster, non? Donc il faut que tu continues à desinfecter ta machine... ça doit être possible sans tout effacer puis réinstaller comme le propose Pseudogaetan, mais en dernier recours... c'est le rituel ;)

Donc tu devrais faire un truc comme ça :
1- configurer ton firewall (tu peux faire un sujet de forum rien que pour ça, c'est en effet pas facile à utiliser, au début, un truc comme Kerio mais vu ta situation, ce serait plus que bien.)
2- désactiver la restauration système comme te le propose tbernard
3- re-utiliser secuser, puis stinger... c'est le genre de truc qu'il ne faut pas hesiter à faire deux ou trois fois, surtout lorsqu'on est bien infecté et qu'on n'est pas sur des options et protections en cours (restauration système, antivirus à jour? firewall?).
4- il faudra aussi que ta mise çà jour de windows soit correct. Tu l'a fait comment? Windows update ect?

...

[karinoui]

Alors voilà,

j'ai tout refait. Il reste Worm SDBOT ML et u autre Worm RBOT JZ. Seulement voila, le premier infecte system32\iexplorer.exe et l'antivirus de secuser.com ne fonctionne qu'avec IE... Ensuite, le second se trouve dans system32\wmmon32.exe, je ne sais pas ce que c'est mais de toute façon, mon gestionnaire de tâche refuse de s'afficher, alors...

Je crois bien finalement que je n'ai pas de firewall.

Je fais effectivement toutes les mises à jour possibles. Je pose d'ailleurs une question : pourquoi est-ce que sp2 ne s'installe pas chaque fois ? Au lieu de ça, il s'installe dans un dossier au nom à chaque fois différent dans mes documents.

J'ai essayé d'aller dans les dossiers en question où se trouve un dossier sp2 puis un autre update et enfin un fichier update on me répond que le fichier d'installation n'a pas pu trouver le fichier update.inf requis. Je sais bien que Kerio est vivement conseillé mais j'ai déjà essayé, c'est vraiment trop dur. J'avais compris quelques trucs mais bon... Y-aurait pas autre chose ?

kainoui

[nioubaye]

[]

[karinoui]

Salut à tous

A priori, iexplorer.exe, ça n'existe pas : il faut choisir entre iexplore.exe (Internet Explorer) et explorer.exe (Windows Explorer). Quoi qu'il en soit, ils n'ont - à ma connaissance - rien à faire dans \System32\ ; il s'agit peut-être d'une copie du virus, plutôt que du fichier légitime infecté. Tu peux aussi regarder les propriétés des fichiers suspects, et les comparer avec celles des fichiers légitimes. Le plus difficile est encore de trouver de la documentation correspondant exactement aux variantes infectant ta machine, car chaque éditeur élabore sa propre nomenclature...

J'ai effectivement fait une faute de frappe en recopiant le nom du fichier. Aprés remise à niveau, je comprends enfin la différence entre iexplore et explorer.

Pour le reste, je dois avouer que j'ai déclaré forfait. Tous ces problèmes m'ont permis d'apprendre des choses mais chaque allumage de machine a fini par devenir cauchemardesque. Ca devient pratiquement impossible de me connecter à internet, je n'arrive plus à finir seule tâche telle qu'un scan car la machine s'éteint toute seule de plus en plus souvent, impossible d'aller chercher les utilitaires de désinfection, les mises à jours par Windows Update sont corrompues et ça c'est uniquement ce que j'ai pu comprendre. Y-a surement bien plus.

L'ordinateur qui s'arrête tous seul c'est un des syndrôme des virus de la famille Blaster, non? Donc il faut que tu continues à desinfecter ta machine... ça doit être possible sans tout effacer puis réinstaller comme le propose Pseudogaetan, mais en dernier recours... c'est le rituel

Eh ben oui, j'ai fini par en arriver là. Je vais commencer par finir de lire tout ce que vous m'avez conseillé, notamment sur les firewall, puis je vais blinder la bête de façon à ne plus devoir avoir recours à la manière forte.

En tout cas, merci beaucoup pour votre aide.

karinoui

P.S. : Et oui, je vais tester Linus...