Hello,
 
Comme ces temps on entend souvent "mon pc déconne" etc etc, voilà 2 ou 3 petits tests à faire pour savoir si c?est un virus.
 
La première chose à faire c?est d?installer un firewall ou même d?activer celui de windows XP, ça évitera les virus du moment d?essayer de rentrer chez vous !
Pour le firewall de XP, allez dans le panneau de configurations, connexions réseau et pour votre connexion internet (ou de votre réseau si vous avez un routeur) allez dans l?onglet "Avancé" des propriétés et activez le pare feu.
 
-[ DETECTION ]-
 
[Attention : certaines actions citées plus bas touchent à la base de registre alors si vous ne connaissez pas bien ne faites pas n?importe quoi !]
Très souvent les virus désactivent les antivirus alors s?il n?est plus possible de lancer le votre, c?est qu?il y a un problème quelque part mais c?est pas forcément un virus, ça peut arriver que le soft lui-même déconne...
 
Une chose importante est à faire pour windows XP et windows ME : il faut désactiver la restauration système ! il sufit qu'un des fichiers de restauration soit contaminé et c'est reparti pour un tour ! dans les propriétés du système, décochez la case pour la désactiver !
 
Comme tous les virus s?exécutent au démarrage de la machine, il faut contrôler ce dernier.
Dans la base de registre (démarrer\executer\regedit.exe) rendez-vous aux emplacements suivants :
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 
Et contrôlez ce qui s?y trouve !
Pour infos, voilà 2 ou 3 trucs qui se trouvent sur pas mal de machines...
 
Mssgs.exe -> MSN Messenger
Nwiz.exe -> Nvidia
Mobsync.exe ?> Microsoft Synchronisation Manager
Qttask.exe -> Quick Time
Nerocheck.exe -> programme de gravure Nero
Incd.exe -> Programme de gravure Nero
Nav*.exe ?> norton antivirus
Rulaunch.exe -> Mcafee antivirus
Avsynmgr.exe -> Mcafee Antivirus
Loadwc.exe -> contrôle de internet explorer par défaut
 
Pour le reste contrôlez ici : http://www.lafn.org/webconnect/men [...] NINDEX.HTM
 
Si une clé
Windowsupdate ou Windows_update ou un truc dans le genre est présente, c?est très sûrement un virus ! Il en est de même pour les clés qui ressemblent à Taskmanager ou Taskmgr etc.
Pour supprimer une clé il suffit de cliquer dessus et de faire delete !
 
En cas de doute ou de virus, allez dans le gestionnaire des tâches CTRL ALT DEL et tuez le processus ayant le nom louche.
 
Suite à ça, contrôlez que vous aillez activer l?affichage des fichiers cachés et regardez dans le menu démarrer\programmes\démarrage si il n?y a pas un .bat ou .pif qui se lance... ça arrive de temps en temps et si il est louche, copiez le quelque part (si il faut le récup par la suite) et supprimez celui du menu démarrer.
 
Si après ce contrôle vous ne détectez rien de louche, vous avez peu de risque d?avoir un virus.
 
-[ NETTOYAGE ]-
 
On continue.
Si vous avez un antivirus à jour, faite un scann de vos disques dur ou alors allez chercher stinger ici : http://vil.nai.com/vil/stinger/ c?est donné par mcafee pour nettoyer les gros virus du moment?  
Sinon, Trend micro propose un scanner online gratuit alors n?hésitez pas : http://fr.trendmicro-europe.com/co [...] ll_pre.php c?est tout le temps à jour et c?est bien !
 
Si vous n?arrivez pas à supprimer un virus, c?est qu?il est en cours d?exécution donc il faut le fermer en passant par le gestionnaire des tâches? s?il est impossible de le fermer, regardez du côté de chez www.mcafee.com ou www.symantec.com pour la procédure de désinfection du virus en question.
 
Vous pouvez aussi boot en mode sans échec pour faire la désinfection, ça peut aider étant donner que windows ne charge que le minimum au démarrage.
 
Une fois le tout désinfecté ou même si il n?y a pas de virus, mettez à jour votre système en passant par http://windowsupdate.microsoft.com beaucoup de monde critique ça mais c?est le seul moyen pour pas se faire bouffer par les virus qui passent par les trous de sécurité !
 
Pour ceux qui voudraient formater leur système histoire d'être sur, le première chose à faire après avoir réinstallé windows c'est d'installer un firewall et de mettre à jour le système en passant par http://windowsupdate.microsoft.com ! à la limite un antivirus mais le meilleur c'est quand même le cerveau...
 
-[ AUTRE CHOSES A FAIRE (SpyWares) ]-
Comme pas mal de machines sont aussi "contaminées" par des SpyWares, on peut faire un petit nettoyage, ça fait pas de mal !
 
Spybot le fait bien et est gratuit ici : http://www.safer-networking.org/in [...] e=download
 
Une fois installé, mettez-le à jour (si ça ne marche pas prenez les mises à jour sur le site web) et nettoyez votre machine.
 
Il existe aussi AdAware disponible ici : http://www.lavasoft.de/ qui fait le même travail à peu de choses près.
 
Pour les problèmes qui persistent, on peut utiliser hijackthis, mais attention il faut connaître un minimum le système pour l'utiliser ! http://www.spychecker.com/program/hijackthis.html
 
Pour ceux qui auraient formaté, faites une image disc une fois que tout est installé correctement et à jour... ça évite de se tapper 2h de réinstallation
 
Toute autre info est la bienvenue !

salut Darx..  
j'irais pas jusqu'à dire que le firewall est le premier logiciel à installer.
 
Je pencherais d'abord pour un utilitaire d'image dique!
 
surtout après avoir tout paramétré ton win, tes drivers , tes softs de travail, tu seras super content d'avoir fait une image de ton DD ou tout fonctionnait parfaitement..
 
les firewalls ne bloquent que certains virus, les anti-virus ne sont pas infaillibles car ils sont d'abord là pour eradiquer après la découverte du virus, et de toute façons, les données de ton DD s'altèrent avec le temps..
 
SEUL une image DD te garantira une restauration parfaite et intègre de ton DD et en plus te fera gagner beaucoup de temps..
 
Si j'avais un conseil à donner ce serait celui-là..
 
mais tes recommendations ne sont pas fausses
 

perso je fais l'image disque après avoir fait les windowsupdates...

Salut!
 
Je suis loin d'être un expert. Mais mon problème est d'avoir du mal à trouver la solution lorsque je fais une recherche. Ce post est excellent mais si je ne vois pas par quelle recherche je peux retomber dessus!
Il faudrait trouver une liste de mots clés pour faciliter l'apparition de ce post dans les recherche.
 
Très cordialement (je ne veux facher personne).
 
FC.

Vous pourriez donner un peu plus de detail en ce qui concerne l'image disque ?
Quel soft, quel support, quelles precautions ?
 
Merci d'avance

franculo_caoulene c'est pas con ça je ne sais pas trop ...
 
LeGo t'as plusieurs choix, les plus connus c'est Norton Ghost et Drive Image... y en a encore 2 ou 3 autres comme paragon je crois mais je suis pas sur...
 
En fait t'as plusieurs choix mais dans tous les cas ton système doit être propre ... et sans virus ...
 
Soit tu install windows tu mets tout à jour et c'est tout après tu fais l'image... ça te donne une config de base propre
Soit tu install tous les softs que tu utilise et tu fais l'image... ça te fait une config complette mais qui prends + de place au stockage !
 
Pour le stockage en question, tu peux le mettre sur CD(s) (DVD) et en général le soft s'arrange pour te faire un truc qui boot pour la restaurer... sinon tu peux mettre sur un disque dur et booter sur disquette pour la récup... à toi de voir...

je fais comme ça pour les images DD.
 
juste après l'install de l'OS et des drivers, et paramétrages cartes video et autres périphériques.. Puis une autre après les MAJ.. (cequi permet en cas de problèmes d'un patch de revenir en arrière)..puis les softs et un autre derrière.. comme ça je suis tranquille.
 
Perso j'utilise DI2002 car il ne m'a fait une erreur de restauration qu'une fois alors que Ghost m'en a fait plusieurs (sur l'ensemble des clients) et en plus il fait les images 98/2K/XP ce que ne fait pas DI7..

Pour tous ceux qui ont ce genre de problème (comportements louches ), si vous avez le sp1 et les update de windows, activer juste le firewall de win xp, et tout devrait rentrer dans l'ordre, voila

Salut Fraga, perso j'ai désinstallé Sun Java et l'ai réeinstallé. Il y avait 13 fichiers vérolés...par je ne sais quoi...mais tout refonctionne normalement, attention IE est une passoire, je teste en ce moment " avant browser " qui n'a pas l'air si mal que ça...

Bien d'accord avec ton avis sur IE. Mais Avant Browser est une surcouche pour IE, du coup il a les mêmes failles et trous de sécurité que lui ! Cf. leur site:

Si tu veux un navigateur réellement complet et plus sûr essaie donc plutôt Mozilla Firefox !

on remet une coucher à propos de la restauration système de windows XP et ME ! il faut la désactiver avant de nettoyer !

darxmurf a écrit...

 
Donc, avec XP, avant de passer HOUSECALL par exemple, ou un autre nettoyage, il faut désactiver la Restauration du Système??
Je pensais que la restauration de système ne se faisait qu'en cas de problème.
 
Si avec STUDIO 8, je le désinstalle, puis passe Regdelete qui nettoie la Base de Registre, faut désactiver la restauration, puis la remettre après?
Je vais chercher un Topic là-dessus, cela doit exister.
Merci

quel topic raccoleur et opportuniste. C'est fait pour casse du IE ici ou quoi?

absolument pas, tu vois ça ou ?
Apparemment pas mal de gens voient leur machine devenir "folle", avec des charges CPU débiles et inexpliquables. Réaction: topic unique. Où est le problème ?
Pour ce qui est de "casser du IE" je crois de toute façon que les modos sont suffisamment efficaces pour vite réagir, et que les participants à ce topic seront suffisamment civilisés pour ne pas que ça parte en sucette.

le topic unique est stérile, c'est une maladie de nerdz.
Il peut y avoir des millions de cas possibles appelant chacun une réponse différente, et quelle réponse apporte le nerdz moyen? Topik unik!!!
Pitoyable!

Libre à toi de défendre ton avis, c'est à dire une question par topic, au lieu d'un topic pour tout centraliser. C'est repectable et c'est certainement plus facile pour lancer une recherche sur ce forum.  
Mais je ne vois toujours pas ce que ça a de "raccoleur" et d'"opportuniste", et encore moins où on "casse du IE".  
Inutile selon toi peut-être, c'est une autre affaire. Mais perso je trouve que lire le témoignage d'un type dont le PC foire, puis qu'il nous explique comment il a fait pour s'en sortir, ça a du bon, ne fut-ce qu'à titre préventif par exemple.  
Pour terminer si tu trouves ça pitoyable ben ne participe pas, ni en bien ni en mal, c'est tout.

Je ne participerai pas. Bien, entendu je ferai mes propres topics en cas de pépin plutôt que de valider un ersatz d'entraide.

Bon j'en profite pour pousser un coup de gueule... y a des centaines de gens qui sont emmerdés avec les virus qui tournent en ce moment... plutôt que d'avoir 100 fois les même posts sur le forum j'ai pensé faire un topic unique histoire de pas saturer le truc... MOI je trouve ça bien après ça, si les gens n'aiment pas c'est leur problème mais y a rien de plus détestable que les gens qui viennent casser les couilles des autres alors qu'ils en ont pas foutu une brique dans l'histoire !
C'est vraiment un comportement ridicule !
Si t'es pas content tu lis pas et tu arrête de poster des messages du genre, c'est pas vraiment compliqué non ? moi les topics que j'aime pas je passe par dessus et c'est finit !
 
Alors si t'as des choses à dire fais le en prive comme ça ça évite d'avoir des réponses désagréables pour tous les autres users !
 
Pourquoi les gens se croient obligés de critiquer ce que font les autres hein ? c'est vrai que c'est tellement plus simple ! mais c'est surtout à cause de ce genre de trucs que la moitié de la terre est en train de se foutre sur la gueule ... triste non ?  
 
en passant, merci sanpellegrino !
 
edouardh : le truc de la restauration c'est un système qui garde des fichiers systèmes en réserve sur la machine au cas où et le truc c'est que si tu te fais infecter ces fichiers, bah ton virus reviendra tout le temps ... donc si tu désactive, windows ne fais plus de sauvegardes. C'est là que tu nettoye et après tu peux réactiver.

Chaque virus a un comportement différent et un antidote différent.
 
Les virus modernes il ne suffit poas de mettre à jour Norton et puis basta.
 
Et puis tu m'excuseras un comportement louche c'est assez vague.
ca peut être virus, trojan, spyware, crash windows, secteurs déffectueux, bref un million de choses. Si tu prétends le contraire tu ne dois pas être très doué en informatique.
 
bref si'l faut faire un chat spécial "bins software" tout ça pour flatter l'égo de darxmurf qui a son nom dessus et qui peut se la pêter, c'est simple moi ce jour là je boycotte cette fumisterie et je me casse.
 
De toute manière ce jour là s'il faut dire au newbie qui ont un problème parce que y a un truc pas normal sur leur bécane "ta gueule faut aller sur le topik unik", la productivité de S&R sera au niveau proche de zéro. Alors j'irai sur Clubic peut être qui n'est pas génial, mais si ici ça doit être encore pire pour faire plaisir aux ayatollah des topiks uniks...
 
 
Topik unik "problèmes louches mon PC déconne".
 
 
Non mais vraiment faut avoir fumé.
 
 

http://housecall.trendmicro.com/ho [...] t_corp.asp

bon écoute, pour clore le sujet là parce que je trouve ça plutôt triste... il me semble que ça fait assez de temps que je traine mes pieds sur ce forum pour savoir comment ça marche ok ?
Darxmurf : Date d'arrivée sur le forum : le 12-11-2000  
Pasteque de plomb : Date d'arrivée sur le forum : le 03-12-2003  
 
Voilà.
 
Pourquoi tu t'acharne autant à envoyer des remarques désagréables ? tu peux pas passer sur les topics que tu n'aime pas sans rien dire non ? il me semble que les modos sont assez efficaces pour contrôler et apparemment mon topic n'a pas l'air de les déranger... c'est vrai que le titre n'est pas très explicite mais bon... je vais voir pour le changer...
Merci de votre attention et adieu.

 
 
L'argument à 2 balles
 
Pourquoi? Car la prochaine fois que j'ai un bins j'ai pas envie de passer par le topic-chat où on ne trouve pas de soluce au problème tellement c'est le chat avec ses 1500 paghes et qu'il y aura toujours un con pour te dire: "lis le topic".
Et si on ne passe pas par le chat, un autre con serait très prompt pour dire: " dégage, va sur le topikk unik".
 
J'ai besoin des fois de réponses claires précises et rapides.
pas d'un topik unik "problème avec votre machine" contre-productif
 
C'est pas par plaisir.
c'est parce que j'ai besoin des fois de réponses. Par nécessité donc. Et j'ai pas envie que des cons viennent me dire de patienter 3 ans tout ça parce qu'il y a "le topik unik".

Tu sais, ça n'a jamais tué personne de lire une FAQ qui répond en général à 90 % des problèmes.
 
Quant aux réponses claires et précises, il faudrait pour celà que la personne dise déjà un truc plus précis que "mon PC plante à l'aide".
 
(j'en profite pour poser mon drapeau)

 
Si ces pour importer vos méthodes de linuxiens partout,  tu peux t'abstenir . Moi j'ai choisi Windows, j'ai choisi la simplicité, j'ai choisi le gain de temps. Ca te va comme réponsE?
 
Au revoir.

post mis à jour
Merci Doc Canard
 
Après ces petits coups de gueule, je pense qu'il serait préférable de n'utiliser ce topic UNIQUEMENT pour ajouter des modifs ...

drapeau , joli topic vivement la suite

Bonjour,
J'ai un gros pb avec mon pc principal
Je suis sous Win2K Sp4 et depuis ce matin impossible de booter jusqu'à la fin...
Au chargement, il arrive jusqu'à l'écran de choix de l'utilisateur, il le passe car j'ai activé l'option de log auto (en admin ), puis après il affiche sans arrêt "Chargement de vos paramètres" puis "Enregistrement de vos paramètres" indéfiniment (pdt plus d'une heure et ça tourne toujours).
J'ai testé en sans échec, et même pb
 
Je précise que je n'ai installé aucun nouveau soft/driver depuis plusieurs jours.
Bien qu'ayant avp et un firewall, je soupçonne un virus...  
 
Quelqu'un a déjà eu ce genre de pb
Merci d'avance

hm c'est zarb, j'ai eu le coup mais c'était que windows restait juste avec la souris et sans rien d'autre... par contre le coup du chargement si même en mode sans échec ça passe pas c'est zarb... tu peux essayer de booter sur le CD de windows, passer en mode console et faire un chkdsk /p ça peut aider...

Je vais tester ça, merci

Bon ben finalement, il n'a rien voulu savoir...
J'ai formaté ma partition système et réinstallé  
Enfin ça lui fera pas de mal, ça faisait presque 2 ans que j'avais pas fait de formatage

arf oublie pas le firewalle et les mises à jour du coup

Ben oui, comme avant, firewall + avp + mises à jours...
M'enfin c'est bon, tout est comme avant

voila depuis que j'ai installe XP pro j'ai un worm NACHI.B que j'ai fais sauter avec Stinger mais le probleme c'est que cte worm revient..
 
J'aimerais savoir comment cte virus rentre sur mon pc, et surtout quoi prendre comme Firewall? parce que vous en cité mais y a t'il un plus performant que l'autre..
 
merci bcp

ton worm entre par une faille sur le service rpc de windows qui écoute sur le port TCP135 (idem pr le blaster dont tu dois avoir d'ailleurs une variante discrète )
 
lis la suite ...

MA procédure d'install :
 
-> installer xp en configurant accès internet avec mauvais mot de passe (donc pas d'accès )
-> bloquer port 135
-> configuer accès internet
-> downloader kerio personal firewall 2.1.5
-> configurer kpf 2.1.5
-> windows update, antivirus, applis, ...

bloquer port 135 ?
 
je fais ça comment ?

firewall / routeur / ...
 
choisis toi un firewall
 
sinon, pour ton blème, windows update aussi (pour éviter la repropagation pas l'éradication)
 

 
Pas con le coup de bloquer le port 135 au moins t'as pas de merdes...  
Par contre pendant l'install t'as qu'a ignorer la configuration du net ... comme ça pas de connex !

drapal, comment bloquer le port 125? en téléchargeant kerio personal firewall 2.1.5 ?

ouaip par exemple ... firewall quoi !