Antivir > 275 warnings, record battu...

Résolu/Fermé
deadlop Messages postés 30 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 26 août 2008 - 25 août 2008 à 11:18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 26 août 2008 à 15:56
Salut,

suite a quelques reboot "sauvage", j'ai fait un scan avec antivir et je me retrouve avec 275 warnings cette fois, mais pas de virus ou autre infection ds le rapport...vous trouvez ça normal ? (dossier systeme bloqué, ok, mais la ça fait beaucoup !)

j'ai fait un ccleaner pour faire un peu de clair :

scan antivir > pas de virus détecté
spyware doctor > un trojan de type "info", mais apparemment pas dangeureux, supprimé

de plus, la connexion sous firefox s'affiche souvent en échoué alors que la couverture réseau est bonne (je suis avec une clef 3g+ orange) il m'indique que le serveur a été réinitialisé pendant la connexion : y'a un moyen de stabilisé la connexion ?

merci pour vous élements de réponses (en attendant que je puisse vous envoyer quelconque rapport)

DL
A voir également:

19 réponses

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 août 2008 à 13:24
Re,

Merci pour ton honnêté enfin.
Il n'est jamais trop tard.

Je n'accepte, depuis trois ans, aucune mise à jour de Windows.
Je protège mon PC avec Kaspersky Internet Security pour ± 50 € / AN.
Et je suis anti formatage !!



Je vois que tu n'as pas de pare-feu !!

Télécharge ce pare-feu KERIO:
( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) ,
ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >

•- Ensuite lancer l'installation de ce pare-feu, comme ceci :

- Impérativement couper la connexion de ton modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-
-- Ensuite installer ce pare-feu une fois téléchargé ,
-- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
-- si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) < https://www.vulgarisation-informatique.com/pare-feu-xp.php >
-
--- Enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.

•- Mais n'hésite pas à profiter des dernières versions si possible (Eventuellement mettre à jour Kério).

•- Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt .
Sur ce site, tu seras aidée spécifiquement à Kerio par mon Ami Boulepate.

Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php

Et pour bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
Lire aussi ceci : https://support.microsoft.com/fr-fr/help/813878/how-to-block-specific-network-protocols-and-ports-by-using-ipsec ==> Comment faire pour bloquer des ports et protocoles réseau spécifiques en utilisant IPSec

Il vaut mieux procéder comme cela: Tout est interdit, sauf ce qui est explicitement autorisé.
Pour savoir ce qu'est un port:
•- C'est quoi TCP/IP? À quoi ça sert ? Comment ça marche ?< http://sebsauvage.net/comprendre/tcpip/ >
•- C'est quoi un firewall ? Comment ça marche ?< http://sebsauvage.net/comprendre/firewall/ >



Bonne chance
Al
1
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
25 août 2008 à 13:35
Bonjour,

Fais un scan en ligne avec Panda > là https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan ou là https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

1- Branche tes Disques Amovibles (clé USB et DD externe) éventuellement
2- Il faut choisir Full Scan (et pas QuickScan) > http://images4.imagehotel.net/bhlg5aym1p.gif

3- Poste le rapport qu'il t'affichera à la fin.

http://forum.telecharger.01net.com/forum/
Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic-droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive-le en fin de scan après avoir sauvegardé le rapport)

http://forum.telecharger.01net.com/forum/
Tu n'es pas obligé de donner ton e-Mail véritable.

Si ça ne fonctionne pas, assure-toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809


Merci
Al.
0
deadlop Messages postés 30 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 26 août 2008
25 août 2008 à 15:25
le pb c'est qu'il me demande de valider un lien envoyé par mail...et le rapport aussi est envoyé par e-mail ?
0
deadlop Messages postés 30 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 26 août 2008
25 août 2008 à 15:38
De plus si je déasctive antivir durant le scan en ligne de panda, qu'est ce qui m'assure que je ne met pas mon pc a découvert (le temps du scan qui risque de me prendre du temps)

merci de tes précisons
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
25 août 2008 à 15:42
Re,

Poursuis avec PANDA
Poste le rapport par un copier/coller

Tant que tu es sous PANDA, ton PC est sous antivirus.
Si l'on met une procédure qui demande de suspendre une protection, ce n'est pas sans raison, ni aveuglément.
Tu fais bien de poser cette question, cependant.

Merci
0
deadlop Messages postés 30 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 26 août 2008
25 août 2008 à 16:00
pas de probleme,

Je commence a devenir sérieusement "parano", mais j'ai besoin de précisions pour ne pas commettre d'impasse.

Non pas que je remette tes compétences en doute, loin de la, mais vu la lenteur de ma connexion, je ne prefere pas me lancer sur une manip qui va me prendre trop de temps et ne pas aboutir.

Bon je quitte mon taff et j'essaie ça en rentrant, ok

Aprés vérif du rapport etc etc...j'aurais besoin aussi de quelques conseils et astuces pour ccleaner, c'est a dire pour ne pas supprimer/nettoyer n'importe quoi.

et ça sera tout, merci :-)

@+
0
deadlop Messages postés 30 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 26 août 2008
25 août 2008 à 20:30
re

je viens de refaire un scan antivir et il ne me trouve plus que 32 Warnings...bon

par contre un scan avec spyware doctor, et je me retrouve avec une infection "Application.NirCmd" (infection type "info")

tu as déjà entendu parler ?

spy dc me dit que c'est pas trés important....ton avis ?

sinon XP sp3 tu penses que c utile a télécharger ?

merci
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
25 août 2008 à 20:53
Si je me souviens bien, je t'avais demandé une analyse avec Panda
0
deadlop Messages postés 30 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 26 août 2008
25 août 2008 à 21:01
bien chef, je vais le faire ce fameux scan panda
0
deadlop Messages postés 30 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 26 août 2008
25 août 2008 à 21:02
bien chef, je vais le faire ce fameux scan panda et je te poste ça
mercu
0
deadlop Messages postés 30 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 26 août 2008
25 août 2008 à 23:59
re

Pas de rapport panda > le lien PANDA que tu m'as donné est introuvable, je suis retourné sur l'accueil, effectué la démarche que tu m'a préconisé, et pdt ce temps, je me suis attrapé le trojan Lyndra, supprimé, bien sur par spyware dc

Mes craintes était donc bien fondées...une erreur s'est produite et j'ai pourtant respecté le process

a part les scan en ligne, tu me conseille quoi comme antivirus vraiment fiable ?

cpdt, je vais réessayer de refaire la manip et te tiens informé pour ce fameux rapport, si j'arrive a l'obtenir

plus de détail de ta part serait le bienvenue

merci
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 août 2008 à 00:06
Pour PANDA, suis ce tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
le téléchargement est au bout de la page
Merci


Et comme antivirus plus que fiable et gratuit, que je sache, je t'avais fait télécharger ANTIVIR (Avira AntiVir Personal)
Regarde là http://www.commentcamarche.net/forum/affich 7999596 supprimer lop et les autres?page=2#25


Ton PC a entretemps été pollué par un spyware m'écris-tu ?
Mais alors, que fout ton C:\Program Files\Spyware Doctor ?



Bonne nuit
0
deadlop Messages postés 30 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 26 août 2008
26 août 2008 à 08:10
Bonjour,

ok pour avira antivir

"Mais alors, que fout ton C:\Program Files\Spyware Doctor ?" c'est a dire ? tu veux dire qu'il est mal paramétré ?

la protection "on guard" est activée et j'effectue les mises a jour manuellement et régulièrement (parfois elle échoue selon ma connexion, mais sinon, il est -et me semble- bien mis a jour (des conseils pour le paramétrage de l'antispyware ?)

avant de continuer le scan avec PANDA (ce soir) et pour info, windows update ne veux pas (depuis début aout) installer la mise a jour de sécurité framework 2.0 (j'ai essayé le logiciel que tu m'as conseillé , mais sans succés)

je sais que sans rapport ça ne te dit rien, mais si tu as des infos, vas-y !

merci à toi
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 août 2008 à 10:44
Bonjour


1°- Lance le Scan en ligne de PANDA à partir de ce lien https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan
(Rien à voir avec mise à jour WINDOWS!) Mais si tu refuses, c'est ton choix et ton droit.

2°- Tu écris ceci au #12: « windows update ne veux pas (depuis début aout) installer la mise a jour de sécurité framework 2.0 (j'ai essayé le logiciel que tu m'as conseillé , mais sans succés) »
Quel logiciel aurais-je bien pu te conseiller pour résoudre cette question ?
Peux-tu me le nommer, et me dire dans quel post j'en aurais parlé ?
Ton OS est-il un WINDOWS authentique ?

3°- As-tu un pare-feu pour ton PC ? Lequel ?

Bonne continuation
Al.
0
deadlop Messages postés 30 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 26 août 2008
26 août 2008 à 12:00
en effet, ce n'était pas toi qui m'a conseillé ce logiciel, je l'avais vu sur un autre forum
mes plus plates excuses ! (lod a fix quelque chose ds le genre...)

pour la version de mon OS > je vais essayer de m'expliquer trés franchement : un ami de mon taff, m'a passé un xp téléchargé apparemment sur la mule avec numéro de série erronée ...>

il m'expliquait qu'il fallait tout réinstaller et reformater mon pc, suite a de grosse lenteur d'affichage et d'incohérence sur le pc portable. il me disait que si je n'avait pas la version complete d'xp, je ne pourrais pas réinstaller mon ordi

j'ai formaté, essayer de réinstaller avec son cd, car de mon coté le magasin où je l'ai acheter ne m'a pas fourni le cd original, mais la version de restauration d'xp...(est ce que ça suffit du reste)

J'ai bloqué a la réinstallation, son numéro de série étant erronée ou mal noté...

j'ai annulé l'install et finalement j'ai pu restaurer le systeme avec la version de restauration d'xp (sans reformater), avec MON numéro de licence et MON cd de restauration, l'installation m'a été confirmée comme ok.

depuis, les mises a jours ne se font pas correctement....et j'engrange les pb

UNE QUESTION : puis-je formater le C: et réinstaller xp avec mon simple CD de restauration et mon numéro de licence ?
0
deadlop Messages postés 30 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 26 août 2008
26 août 2008 à 12:11
suite


mon parfeu : celui de windows xp,
0
deadlop Messages postés 30 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 26 août 2008
26 août 2008 à 13:16
je vais pas t'embrouiller plus longtemps avec ce capharnaüm informatique, je viens de comprendre d'ou viens le pb ...

je vais formater l'ordi et utiliser mon cd de restauration xp, voila tout

merci pour tout, meme si j'ai pas suivi a la lettre tes instructions, tu m'as donné des infos bien utile pour la suite.

Adishatz comme on dit chez nous !
bonne journée
0
deadlop Messages postés 30 Date d'inscription mercredi 20 août 2008 Statut Membre Dernière intervention 26 août 2008
26 août 2008 à 13:43
c'était pas pour te le cacher ! mais j'avais totalement occulté ce point crucial de l'install xp sur un cd donné ...

tu es anti-formatage ? je sais que c'est la facilité, mais bon, ça pourrais régler mes pb de plantage, non ?

je discutais avec un de mes collegues tek de chez "ouhou" qui me disais de pas me prendre la tete et de formater le pc, pour revenir a la config d'origine

j'installerai ce fameux kerio avant formatage éventuel, mais peux tu m'assurer que le novice que je suis ne sera pas infecté a nouveau (ou tentative d'intrusion par ce spy.lyndra ?) je sais , y'a panda, il m'indiquait hier soir que j'avais un fichier infecté...bloqué a 13% pdt un moment du reste...

sinon kapersky sera mon prochain choix en antivirus complet, c'est sur.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 août 2008 à 15:56
(suite)

Je te propose une première réparation XP
( je colle ici et en vrac une méthode qui a déjà rendu bien des services)
==> ne fais pas attention à la rédaction qui n'est pas peaufinée.

Réparation de XP

1°) *** "démar." > "exécuter" > copier/coller : « sfc /scannow »
clic "ok" et laisser faire (un peu long)
quand c'est fini > "redémarrer le pc"
note: si demande d'insérer le cd d’installation : (étiquette vers le haut)
* cas de "xp-pro": l'insérer et continuer
* cas de "xp-home": annuler et redémarre en "mode.ss échec" insérer le cd avant l'apparition du bureau (pour éviter l'auto-run)
une fois tout en place refaire la manip.


Si résultat négatif:

2°) Démarre avec le cd d'install.

( Pour commencer assurez-vous que votre BIOS est réglé pour "booter" sur votre CDROM
- Pour y arriver, suivez ces étapes:. Tout d'abord il faut "booter" votre machine avec CDROM de Windows XP dans le lecteur. Etc ….. idem ici < https://forums.cnetfrance.fr > )
- En d'autres termes, aussi, mets-le dans le lecteur qui a servi à l'installation originelle. ( par précaution )

Après un moment Windows te demande de choisir "nouvelle install." ou "réparer"
Tu choisis "nouvelle install."
Apres un moment il te dira qu'il "a trouvé une « version... »", et te proposera de "continuer l'install." ou « réparer »
Là tu choisis "R" pour "réparer"
Laisse faire.
Il faut le temps qu'il faut !

3°) Si toujours négatif
Essaie une restauration à une date antérieure à celle où tu as eu le pb:
"demar." > "ts les prog." > "accessoires" > "outils system" > "restaur. de system" > "suivant"
Choisis une date et une heure puis "suivant"
Laisser faire; ça revient après un redémarrage.

Note: Il n'est pas dit que la restauration soit possible parce qu'il faut savoir que chaque "reboot" du PC crée un nouveau point de restauration. Ces points de restauration occupent un certain volume d'espace disque, et la quantité de points de restauration conservée est fonction de la taille du disque sur lequel est installé Windows XP.
Quand tout l’espace alloué est occupé, les points de restauration les plus anciens sont effacés pour sauvegarder les plus récents.
Note importante: si la restauration ne résout pas le problème retourne à la fenêtre principale de restauration et coches la case "annuler la dernière..." >"ok"....


4°- J'ai cette commande CHKDSK en réserve : [Démarrer] -> Clic sur "Exécuter" -> coller :
cmd /K CHKDSK C: /F /R /V puis valider . ( sous console de récupération )


Laisse-moi la paix avec "Formatage" ==> la science de ceux qui ne cherche pas !

0