DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 22 Nov 2024 à 14:21 FAQ | Rechercher | Membres | Groupes

NOD32 v3.0 : bloque vraiment tout, meme le taskmanager...


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Mazman



Inscrit le: 22 Fév 2005
Messages: 420
Localisation: Dans le théâtre des émeutes
MessagePosté le: 11 Juin 2008 à 8:28    Sujet du message: NOD32 v3.0 : bloque vraiment tout, meme le taskmanager... Répondre en citant
Salut salut !

Je viens d'installer la version d'évaluation de NOD v 3.O.650.0 et il s'avère qu'il détecte mon gestionnaire des tâches comme un nouveau virus heuristique ou je sais pas quoi... Pareil pour Regedit... Abhérant non ?? Laughing

Bref, je regarde dans la quarantaine, et là supprise : rien. J'ai créé une règle d'exclusion de mon c:\Windows, mais toujours rien, le gest des tâches est toujours bloqué. Il ne s'allume pas lorsque je fais ctrl+alt+suppr. J'ai regardé dans le répertoire windows, et il s'avère que le raccourci est toujours là, mais aucune réaction de sa part. D'ailleur, l'icone n'a plus l'image de l'icone normale, mais c'est l'image d'une fenetre windows...

Dans le log de NOD, il m'a marqué pour regedit et taskman "nettoyage impossible". J'en déduis qu'ils n'ont pas été désinstallé pour autant. Mais ca marche pas pour autant non plus Very Happy

Que faiire ??
_________________
Help Dix nez langue !  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine
MessagePosté le: 11 Juin 2008 à 13:54    Sujet du message: Répondre en citant
Peut-être qu'un virus a laissé sa trace dans tous les applicatifs, dont taskmgr et regedit Sad

Fait un scan hijackthis et poste nous le rapport ici Smile  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Mazman



Inscrit le: 22 Fév 2005
Messages: 420
Localisation: Dans le théâtre des émeutes
MessagePosté le: 11 Juin 2008 à 21:42    Sujet du message: Répondre en citant
Okaaay cheeef Very Happy (demain Laughing )
_________________
Help Dix nez langue !  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
Mazman



Inscrit le: 22 Fév 2005
Messages: 420
Localisation: Dans le théâtre des émeutes
MessagePosté le: 11 Juin 2008 à 21:43    Sujet du message: Répondre en citant
AAAH j'oubliais ! Je viens d'installer NOD à la suite du formatage du PC ! (enfin formatage... c'est un portable Futjisu Siemens T4010D, donc j'ai mis le CD de restauration)
_________________
Help Dix nez langue !  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
Mazman



Inscrit le: 22 Fév 2005
Messages: 420
Localisation: Dans le théâtre des émeutes
MessagePosté le: 12 Juin 2008 à 8:11    Sujet du message: Répondre en citant
Hi jack ! How r u ?

Citation:
Log supprimé

_________________
Help Dix nez langue !  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
Mazman



Inscrit le: 22 Fév 2005
Messages: 420
Localisation: Dans le théâtre des émeutes
MessagePosté le: 12 Juin 2008 à 8:32    Sujet du message: NOD32 v3.0 : bloque vraiment tout, meme le taskmanager... Répondre en citant
et voici une partie du log de NOD

Citation:
12/06/2008 08:29:30 Protection en temps réel du système de fichiers fichier C:\WINDOWS\system32\config\system.sav NewHeur_PE virus probablement inconnu impossible de nettoyer AUTORITE NT\SYSTEM Un événement s'est produit sur un fichier modifié par l'application :
C:\WINDOWS\system32\dllcache\log.exe.
12/06/2008 08:29:30 Protection en temps réel du système de fichiers fichier
C:\WINDOWS\system32\taskmgr.exe NewHeur_PE virus probablement inconnu impossible de nettoyer AUTORITE NT\SYSTEM Un événement s'est produit sur un fichier modifié par l'application :

C:\WINDOWS\system32\dllcache\log.exe.
12/06/2008 08:29:30 Protection en temps réel du système de fichiers fichier
C:\WINDOWS\system32\config\system.sav NewHeur_PE virus probablement inconnu impossible de nettoyer AUTORITE NT\SYSTEM Un événement s'est produit sur un fichier modifié par l'application :
C:\WINDOWS\system32\dllcache\log.exe.
12/06/2008 08:29:29 Protection en temps réel du système de fichiers fichier
C:\WINDOWS\regedit.exe NewHeur_PE virus probablement inconnu impossible de nettoyer AUTORITE NT\SYSTEM Un événement s'est produit sur un fichier modifié par l'application :
C:\WINDOWS\system32\dllcache\log.exe.
12/06/2008 08:29:28 Protection en temps réel du système de fichiers fichier
C:\WINDOWS\system32\lap.exe NewHeur_PE virus probablement inconnu impossible de nettoyer AUTORITE NT\SYSTEM Un événement s'est produit sur un fichier modifié par l'application :
C:\WINDOWS\system32\sserver.exe.
12/06/2008 08:29:28 Protection en temps réel du système de fichiers fichier
C:\WINDOWS\system32\lap.exe NewHeur_PE virus probablement inconnu impossible de nettoyer AUTORITE NT\SYSTEM Un événement s'est produit sur un fichier modifié par l'application :
C:\WINDOWS\system32\dllcache\log.exe.
12/06/2008 08:29:28 Protection en temps réel du système de fichiers fichier C:\WINDOWS\system32\lap.exe NewHeur_PE virus probablement inconnu impossible de nettoyer AUTORITE NT\SYSTEM Un événement s'est produit sur un fichier modifié par l'application : C:\WINDOWS\system32\sserver.exe.
12/06/2008 08:29:28 Protection en temps réel du système de fichiers fichier C:\WINDOWS\system32\lap.exe NewHeur_PE virus probablement inconnu impossible de nettoyer AUTORITE NT\SYSTEM Un événement s'est produit sur un fichier modifié par l'application : C:\WINDOWS\system32\dllcache\log.exe.
12/06/2008 08:29:28 Protection en temps réel du système de fichiers fichier C:\WINDOWS\system32\config\system.sav NewHeur_PE virus probablement inconnu impossible de nettoyer AUTORITE NT\SYSTEM Un événement s'est produit sur un fichier modifié par l'application : C:\WINDOWS\system32\sserver.exe.
12/06/2008 08:29:26 Protection en temps réel du système de fichiers fichier C:\WINDOWS\system32\config\system.sav NewHeur_PE virus probablement inconnu impossible de nettoyer AUTORITE NT\SYSTEM Un événement s'est produit sur un fichier modifié par l'application : C:\WINDOWS\system32\sserver.exe.
12/06/2008 08:25:51 Protection en temps réel du système de fichiers fichier C:\WINDOWS\system32\config\system.sav NewHeur_PE virus probablement inconnu impossible de nettoyer AUTORITE NT\SYSTEM Un événement s'est produit sur un fichier modifié par l'application : C:\WINDOWS\Temp\newdev.exe.

_________________
Help Dix nez langue !  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
MessagePosté le: 13 Juin 2008 à 14:40    Sujet du message: Répondre en citant
  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Mazman



Inscrit le: 22 Fév 2005
Messages: 420
Localisation: Dans le théâtre des émeutes
MessagePosté le: 13 Juin 2008 à 21:59    Sujet du message: Répondre en citant
Bonsoir bonsoir !

Devant l'ampleur du désastre, j'ai commencé ta procédure, mais je me suis résigner (vraiment désolé pour temps que tu as mis Sad Sad ) à reformater le pc... Bad Grin

D'ailleurs, j'ai localisé le problème : tout simplement une foutue clé USB, que j'ai branché sur un autre pc, et HOP, même problème.... Mad Mad Heuresement ce pc bloque l'utilitaire qui se lance normalement automatiquement et donc j'ai eu un petite infection seulement....

Méfiez vous des clés USB Shock

Encore merci pour ton message zaede !!! Arrow Arrow
_________________
Help Dix nez langue !  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
MessagePosté le: 15 Juin 2008 à 1:14    Sujet du message: Répondre en citant
Bonjour Mazman,

Dommage, tu étais presque au bout des infections

Un truc pour ne plus avoir le problème avec la clé usb ou autre support de stockage amovibles c'est de faire un clic droit sur le lecteur et choisir ouvrir.
L'infection se fait par le double clic. Si tu ouvres par clic droitta clé usb ne sera pas infecté même si le Pc l'est  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Mazman



Inscrit le: 22 Fév 2005
Messages: 420
Localisation: Dans le théâtre des émeutes
MessagePosté le: 23 Juin 2008 à 0:44    Sujet du message: Répondre en citant
tiens un conseil intéressant Smile Mais c'est bizarre quand meme ! Comment ca se fait ?
_________________
Help Dix nez langue !  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
MessagePosté le: 23 Juin 2008 à 22:07    Sujet du message: Répondre en citant
Bonjour mazman, l'infection corromp le fichier INF de la racine du lecteur. A chaque fois que tu doubles cliques sur le lecteur le fichier .inf s'active pour donner un ordre au script .vbs
Dès que tu cliques, le ver s'installe

Si laur3n7 est dans les parages, il pourra t'expliquer ça beaucoup mieux que moi  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine
MessagePosté le: 23 Juin 2008 à 23:09    Sujet du message: Répondre en citant
Pour continuer sur la pensée de zaede, insère un CDRom de jeu par exemple (ou un logiciel) dans un lecteur et ouvre le avec l'explorateur Windows, tu verra qu'il y a un fichier nommé "Autorun.inf".

Ouvre le avec Notepad et tu verra qu'il contient le nom d'un exécutable qui est présent sur le CD. Ainsi, ça sera ce fichier qui sera exécuté lors de l'insertion du CD si la fonction Autorun Windows est activée.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328
MessagePosté le: 25 Juin 2008 à 19:44    Sujet du message: Répondre en citant
Bonjour à tous,

Pour compléter tout ca un petit lien pour comprendre comment désactiver ces autoruns

http://support.microsoft.com/kb/155217

++  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum