Virus non détecté et agression chez Free !

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

Virus non détecté et agression chez Free !

Messagepar funpump » 22 Avr 2004 11:36

Bonjour,

J'ai de gros problèmes de virus... si quelqu'un a une idée... ce serait super !

Je récapitule la situation :
- 2 PC en réseau, dont un qui sert de passerelle. C'est sur la passerelle que j'ai des pb.
- Connexion ADSL Free dégroupée - IP fixe
- Modem SAGEM 800 USB

Config de la passerelle :
- Windows XP Pro sans SP1
- Firewall : Look'n'stop
- Anti-virus : Panda Titanium 2004
- Spybot

Remarque : pendant toute cette période d'installation, ma passerelle est déconnectée du réseau local, donc aucune interaction avec l'autre ordi n'est possible.

Historique de la situation : au départ, j'ai utilisé la passerelle dans la même configuration que celle décrite ci-dessus avec en plus e-mule 0.42. J'ai effectué 1 chargement (oui, je sais c'est pas bien, mais je suis étudiant... et je vois pas comment faire autrement !).
Mon Firewall a commencé à me parler plus que de raison : environ un scan de port toutes les 15 secondes.
Le lendemain, au redémarrage de ma passerelle, le démarrage de Windows XP s'arrête sur le logo avec la barre bleue qui défile en permanence (aucune activité HDD), le système est bloqué. Sans trop savoir pourquoi, je débranche mon Modem USB, et là, le système termine son chargement (pourquoi pas !).
Tout démarre, pas de problème.
Je rebranche mon modem, la connexion s'initialise. Je suis connecté mais mon Firewall ne détecte pas ma bonne connexion. (Je suppose que le problème intervient à ce moment là)
Je décide de relancer mon firewall, il démarre et cette fois-ci il est bien en train d'analyser ma connexion sur mon modem.
Instantanément, il me dit que des nouveaux programmes veulent se connecter à Internet : ASCV.EXE, TFTP.EXE et LSASS.EXE. J'interdis leur connexion.

Depuis, c'est n'importe quoi !

J'ai essayé de fermer le processus ASCV.EXE, en général, c'est impossible, parfois ça fonctionne... et de temps en temps, quand ça l'énerve, il passe en CPU 100%... on ne peut plus rien faire.

Des signes étranges ressemblent à Blaster : regedit se ferme au bout de 5s tout comme MSconfig...

Si on tente de fermer svchost... directement pb RPC, et il veut redémarrer l'ordi...

J'ai chargé les outils de suppression de Blaster... ils ne le détectent pas !

J'ai passé tous les antivirus en ligne possibles : panda activescan, kaspersky, etc. RIEN !


Donc une seule solution : j'ai formaté mon ordi et réinstallé XP Pro... et on recommence !

Je réinstalle tout avec e-mule en moins... donc j'ai une config super propre !

Je réinstalle ma connexion... même bordel, il faut que je relance mon firewall quand la connexion est active...

Et instantanément, je suis recontaminé... apparition de ASCV.EXE, etc. tout comme avant...

Je ne sais plus quoi faire... acheter une corde ? jeter ma passerelle par la fenêtre ?

SVP aidez moi... merci...
Phil
Avatar de l’utilisateur
funpump
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 22 Avr 2004 10:58

Messagepar mattman » 22 Avr 2004 11:51

Installe un antivirus correct genre antivir ou autre. A moins que ce ne soit ta version d'XP qui soit vérolée.
Pense également à mettre à jour XP car le SP1, si mes souvenirs sont bons, bouche quelques trous de sécurité quand même.
Le seul homme à ne jamais faire d'erreurs est celui qui ne fait rien - Theodore Roosevelt
Avatar de l’utilisateur
mattman
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 158
Inscrit le: 18 Août 2003 00:00
Localisation: Diois - Ouah

Messagepar funpump » 22 Avr 2004 12:01

Je veux bien essayer encore un autre antivirus... mais j'en ai dejà testé 5 ou 6... et aucun ne trouve de virus...

Donc, c'est désespérant...

Au final, je ne sais meme pas ce que c'est que ce virus... et je ne comprends pas non plus pourquoi je suis aussi souvent agressé...
Avatar de l’utilisateur
funpump
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 22 Avr 2004 10:58

Messagepar Noxy » 22 Avr 2004 12:01

je confirme faut absolument faire les mise a jours windows essqye de les telecharger d ailleurs peut etre.
sinon install un anti virus avant ta connexion internet avec un bon firewall.
sinon tu a peut etre une install foirer dans ton reseau
Avatar de l’utilisateur
Noxy
Major
Major
 
Messages: 79
Inscrit le: 20 Avr 2004 16:51
Localisation: lyon

Messagepar funpump » 22 Avr 2004 12:04

J'ai bien essayé d'installer le SP1, mais je ne peux pas puisque j'ai une clef Windows Corporate...
Avatar de l’utilisateur
funpump
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 22 Avr 2004 10:58

Messagepar Noxy » 22 Avr 2004 12:07

On peut mettre le sp1 sur une version corporate mais il faut pas utiliser un serial pirate petit filou 8)
Sinon a tu penser a mettre un linux :?: :twisted:
Avatar de l’utilisateur
Noxy
Major
Major
 
Messages: 79
Inscrit le: 20 Avr 2004 16:51
Localisation: lyon

Messagepar funpump » 22 Avr 2004 12:18

Effectivement, j'ai bien pensé à monter une passerelle/firewall Linux... mais je ne suis pas expert, et j'aimerais bien trouver une solution que je puisse éventuellement maîtriser.

J'ai pensé à IPCOP, qui semble être un truc bien, mais je ne sens pas trop d'installer ça tout seul...

Donc j'hésite...
Avatar de l’utilisateur
funpump
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 22 Avr 2004 10:58

wesh wesh

Messagepar alx_the_barbare » 22 Avr 2004 12:27

Ouai, moi j'ai XP pro avec sp1 et toutes les mises à jour de sécurité (windows update sur windows non acheté !), ce qui est essentiel à mon avis.

Deuxièmement, j'ai look'n'stop, et ça lui arrive de planter ma connexion au démarrage. En fait, ce que je fait, c'est lancement automatique de look'n'stop et j'attends que tout soit ok (et j'essaye surtout pas de me connecter à internet avec mon navigateur pendant cette phase sinon ca plante, et je sais pas pkoi mais c'est po grave). Sinan, il arrive qu'il prenne toutes mes ressources (emule installé), alors je vide la RAM avec Tweak XP et ça roule)

Troisiemement, j'ai eu les m problemes de virus (avec redemarrage au bout de 30 sec) et Antivirus pro toolkit a géré cela (très bon antivirus pour moi) alors que les vieux avg et compagnie voyaient rien.

Enfin, info pratique, le SP2 de windows XP resout des pb de sécurité et notamment l'accès au réseau au démarrage, regarde sur clubic ou zdnet ils en parlent.

Bon bin j'espere que ces infos ont pu t'aider un peu mec, a+
Avatar de l’utilisateur
alx_the_barbare
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 146
Inscrit le: 01 Avr 2004 15:06
Localisation: Rennes

Messagepar cain » 22 Avr 2004 17:51

Bonjour,

Bon, je pense qu'il est temps qu'un petit rappel soit effectué !

@ funpump :
J'ai bien essayé d'installer le SP1, mais je ne peux pas puisque j'ai une clef Windows Corporate...

Comme je suppose qu'il s'agit d'une version "pirate", je serai bien tenté de te dire : "achètes une version officielle, le problème de windows update n'en sera plus un".

@ alx_the_barbare :
[...](windows update sur windows non acheté !) [...]

Comme pour funpump, je suppose qu'il s'agit d'une version "pirate", je te rappelle donc que cela est prévu et réprimé par la loi ! Donc, ce genre de commentaire, qui de plus n'apporte rien au topic, n'a pas sa place ici

Le site Ixus n'a pas pour vocation de traiter de versions "pirates" de logiciels d'une part, et d'autre part je vous invite à lire La charte d'utilisation des forums et notamment ceci :
[...]- Respecter les lois en vigueur, notamment en matière de contrefaçon, et de piratage informatique.[...]


Cela me semble on ne peut plus clair ! Merci de vous y conformer ! Il n'y aura pas d'autre avertissement de ma part.
:marre: :marre:

Cain
Vous avez dit Linux ? Welcome to the real world ;)
Avatar de l’utilisateur
cain
Amiral
Amiral
 
Messages: 1608
Inscrit le: 19 Avr 2002 00:00
Localisation: val-de-marne

Messagepar kenjimax » 23 Avr 2004 21:57

Tout d'abord, je fais un petit point..

Je ne suis pas sensé savoir que funpump a une version "pirate de windows" d'ailleur personne n'en est sur sur ce forum (a part lui). L'aide que je vais apporter ne s'adresse donc pas a lui parce qu'il a une version pirate mais bien a la communauté d'IXUS tout entiere.

Il existe des logiciels pour changer la clef de windows XP. Il suffit donc de retrouver sa veritable clé windows XP, c'est a dire celle de la boite (ou alors de "trouver" une clef XP, pour rester dans les conditions d'utilisation je n'employerai pas le nom d'un logiciel permettant de generer des clefs windows XP si jamais on a perdu la sienne et que l'on veut la retrouver en testant toute les clefs possibles pour enfin reussir a retrouver sa clef dont on ne connait que 10 caracteres :-) j'espere que tout le monde a compris...) Puis, il faut lancer le logiciel, suivre les instructions et rentrer sa clé winXP. Cette manipulation n'a pour l'instant fait que fonctionner les rares fois ou je l'ai utilisée.

cette manipulation n'est aucunement "illegalle" car c'est microsoft lui meme qui explique comment proceder (voir site microsoft.fr / malheureusement je n'ai plus le lien exact..).

Suite, à cette manipulation, windows update ne considerera plus votre version de wibndows comme une version "pirate", ce qui peut arriver meme si vous possedez une version "officielle de windows.

Voila, j'espere avoir été clair (je sais que c'est un peu fouilli et je m'en excuse)

@+ tt le monde !

Kenji

PS : Je tiens a preciser que j'ai une version officielle de windows XP HOME (si j'avais une version pirate j'aurai une version PRO... :-) )
kenjimax
Matelot
Matelot
 
Messages: 2
Inscrit le: 23 Avr 2004 21:48

Messagepar cain » 24 Avr 2004 07:49

Salut kenjimax,

[...]Je ne suis pas sensé savoir que funpump a une version "pirate de windows" d'ailleur personne n'en est sur sur ce forum (a part lui).[...]
La lecture de ses posts dans ce topic le laisse à penser
[...]avec en plus e-mule 0.42. J'ai effectué 1 chargement (oui, je sais c'est pas bien, mais je suis étudiant... et je vois pas comment faire autrement !). [...]
Je faisais donc un rappel de la charte, ni plus, ni moins.

[...] L'aide que je vais apporter ne s'adresse donc pas a lui parce qu'il a une version pirate mais bien a la communauté d'IXUS tout entiere.[...]
Tel est le but de la communauté : l'entraide ;)

Cdt

Cain
Vous avez dit Linux ? Welcome to the real world ;)
Avatar de l’utilisateur
cain
Amiral
Amiral
 
Messages: 1608
Inscrit le: 19 Avr 2002 00:00
Localisation: val-de-marne


Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron