46 replies to this topic

[Satya]

Coucou les gars! Contente de vous voir!

C'est vrai qu'une partie de mes problèmes récents avec antivir venait des mises à jour et des pannes de serveurs mais y avait pas que ça. J'ai dû me résoudre dernièrement à exclure de l'analyse les fichiers de la restauration système car à partir du mois de juillet dernier, antivir ralentissait lorsqu'il arrivait à cette zone du scan et finissait systématiquement par faire planter Windows. Lorsque je re-démarrais, nil, c'était comme si j'avais jamais fait aucun scan, pas de trace nulle part de l'évènement sur antivir. Donc pas de rapport pour voir ce qui n'allait pas.

J'ai cherché beaucoup sur divers forums la solution à mes problèmes mais bien que j'aie trouvé quelques histoires de cas semblables, il semblait que ça demeurait toujours un mystère. J'ai tenté diverses manœuvres dont la désactivation et réactivation de la restauration système. Au début, puisque la restauration était vide ça re-fonctionnait et antivir me faisait le scan sans planter, mais à mesure que le fichier restauration se remplissait, les plantages recommençaient. Bien sûr, j'ai scanné aussi avec d'autres logiciels pour détecter si la cause ne serait pas virale mais il ne semble pas que cela était le cas. Je précise que j'avais antivir depuis un an et demi et je n'avais jamais eu ce problème de plantage auparavant.

Et puis bref, merdouille, hier c'était la cerise sur le sunday: Je reviens sur mon ordi que j'avais laisser rouler et là je me rends compte que le petit parapluie d'avira est fermé et qu'il n'y a plus aucun moyen de le réactiver, la case étant grisée. De plus, je n'ai pas été en mesure de faire les mises à jours depuis quelques jours, les serveurs ne fonctionnant pas. Alors y en a eu marre et j'ai décidé d'opter pour MSE, du moins de l'essayer quelque temps. En tout cas après une première analyse complète, il ne m'a trouvé aucune bestiole. Est-ce à dire qu'il n'y a vraiment rien? Ça reste à voir. L'analyse m'a parue anormalement longue (5 h30 environ). C'est vrai que je travaillais en même temps sur d'autres trucs mais quand même, il me semble que c'est bien lent?

Enfin, voilà le fin mot de l'histoire!

Bonne nuit tous-toutes! @+

Ce message a été modifié par Satya - 03 novembre 2009 - 02:47 .

[VIRUS-T]

Merci pour ces précisions!

C'est étrange ton problème.. Si Antivir ne fonctionnait pas c'est peut être du à une infection...

Tu as réalisé d'autres analyses avec un antimalware au cas ou?

Sinon c'est très long en effet 5h30 pffffffff! Ton Pc dispose d'un gros DD?

[Tchim]

Hello,

Scanner la zone de restauration système ne sert à rien si l'on n'a jamais été infecté, il vaut mieux en effet mettre cette zone dans les exceptions pour gagner du temps. Si l'on a été infecté il vaut mieux, après désinfection (avec l'aide d'outils spécialisés préconisés par un helper) supprimer tout les points de restaurations système par précaution (après chacun voit midi à sa porte).

Quand je scanne mon système avec mon antivirus ou mon logiciel anti-malwares, je ne fait rien d'autre. Je ne me précipite jamais pour mettre en quarantaine ou pire supprimer un fichier/dossier trouvé par eux, car si c'est faux positif touchant un dossier nécessaire au système c'est la cata, je me renseigne donc dans un premier temps puis j'agis sans précipitations.

Les produits gratuits sont des produits d'appels pour les produits payants, ils sont moins performants ou ont moins de fonctions. Les serveurs pour les versions gratuites d'Antivir ne sont pas les même que pour les versions payantes. J'ai eût un problème pendant une journée la semaine dernière avec les MAJ de la base de donnée pour Avira Antivir Premium.

[Tchim]

Ah...

Je pensais vraiment qu'il était impossible à une saloperie de s'incruster dans les restaurations système (aurais-tu un exemple précis, une vidéo...)
Si une saloperie se trouve dans un point de restauration, il faudrait que la personne restaure ce point de restauration pour être infecté non ? D'où la nécessité (?) de supprimer tout les points de restaurations après la désinfection (uniquement par mesure de sécurité, puisque inoffensif)

Ou alors il s'y infiltrerai grâce à la création d'un nouveau point de restauration, fait par l'utilisateur de la machine (tout simplement ?)
Donc à la restauration de ce point infecté, les logiciels de protections en temps réel installés l'alerterai (ou lors d'un scan avec ceux-ci)

[Tchim]

Bon je suis pas vraiment convaincu, mais je te remercie de ta réponse (j'suis têtu dans l'genre)

[Tchim]

Ça m'embête un peu de continuer ici, car on sort du sujet original, mais c'est intéressant quand même...

Si je cherche quelque chose avec Google (en correction orthographique on me propose gondole donc dorénavant j'utiliserai ce mot pour désigner ce moteur de recherche )

Bon, donc si je recherche avec gondole ou ixquick (quiche) je ne met pas mon cerveau de côté car il reste mon filtre anti-tout qui fait le tri en dernier, je favoriserai les sites auxquels je fait confiance pour leur sérieux (etc) nous n'avons sûrement pas tout à fait les même références et c'est ce qui fait nos différences parfois constructives. Donc moi en recherchant je vois que la suppression des points de restaurations doivent se faire APRÈS désinfection et non pas avant, ceci pour une raison simple : c'est que la suppression de tout les points de restaurations, laisse obligatoirement le plus récent, c'est une sorte de sécurité Windosienne (Micronésienne (bon d'accord)) donc ton virus ou autre joyeuseté si il veut s'implanter (vraiment ici en particulier) à nouveau il se mettra dedans.

La suppression des points de restaurations APRÈS désinfection (d'ailleurs quels sont les anti-virus capable de supprimer vraiment quelque chose à l'intérieur d'un point de restauration, pas beaucoup je pense) éliminent vraiment tout les risques de revoir le virus (ou autre) s'y installer, mais après être sûr que l'infection soit éradiquée (il faudra souvent utiliser des tools spécialisés pour cette désinfection, donc inutile de les garder, vu qu'il sont mis à jour sans cesse) bien sur ceci demande de ne pas restaurer de points pendant la désinfection sinon c'est le serpent qui se la mord.

Je persiste à dire qu'un virus (ou autre) est inoffensif tant qu'il est situé dans un de ces points (par contre je n'avais pas pensé à Windows qui répare un de ses fichiers corrompus) mais bon c'est juste le temps de la désinfection ensuite on supprime tout les points et c'est tout.

Il fût un temps où je faisais partie d'une école sur le net pour apprendre à devenir Helper (j'ai laissé tomber bêtement et n'ose plus y-retourner) et je me souviens avoir demandé une réponse sur ce point précis au cours de mon apprentissage et c'est également la réponse que l'on m'avait donné.

Donc moi quand je cherche sur quiche je trouve comme réponse, qu'il faut supprimer après désinfection et qu'un virus (ou autre) n'est dangereux dans un point de restauration que si celui-ci est restauré.
De plus, les points de restaurations sont des nids à faux positifs car cryptés (et la suppression d'un faux positif nécessaire au bon fonctionnement de Windose est catastrophique, on en a eût un bel exemple il-y-a pas si longtemps si ma mémoire est bonne)

On va pas se crêper le chignon (j'ai les cheveux défait) je ne suis pas un spécialiste et je n'ai pas ton expérience, seulement la mienne.

[Satya]

C'est étrange ton problème.. Si Antivir ne fonctionnait pas c'est peut être du à une infection...

Tu as réalisé d'autres analyses avec un antimalware au cas ou?

Sinon c'est très long en effet 5h30 pffffffff! Ton Pc dispose d'un gros DD?

Salut la compagnie,

d'abord je réponds à Virus-T:

---Oui, j'ai réalisé d'autres analyses avec malawarebytes et superantispyware et rien n'a été détecté.
---Non, je ne dispose pas particulièrement d'un gros DD (140 Go, dont 96.5 encore de libres)

Ensuite, c'est vrai qu'on s'éloigne du sujet (MSE) mais c'est intéressant pour moi de vous lire. J'ajoute pour votre info que j'avais été voir de visu ce qui se tramait dans mes fichiers restauration au cas où justement il ne s'y cacherait pas un virus. Bon, c'était pas simple, je devais changer les autorisations et la question des fichiers cachés pour y avoir accès. Mais je l'ai fait et je n'ai vu aucun fichier suspect, que de banals points de restauration. Alors c'est ensuite que je me suis résolue à exclure de l'analyse les fichiers de la restauration système. Pour ce qui est de MSE, je vous tiendrai au courant à l'usage...

Bon pm à vous les gars!

[Thelwin Argon]

La question concerne pas tant le DD que l'ordi, j'imagine...
Tu peux nous en dire un peu plus sur ton ordi ?
Modèle, marque,... ?

Car si tu analyses tes 43Go avec un P2, 400Mhz, je ne m'étonnerais que d'une chose : que tu arrives à faire autre chose en même temps...
Une telle lenteur serait normale.

Par contre, si tu as un Core i7 cadencé à 4Ghz avec Velociraptor et 6 Go de RAM, comme moi, là je serais sidéré que ton analyse fasse plus de 20 minutes

Toutefois je pense effectivement qu'il y a quelque chose qui coince... Peut-être un problème matériel, peut-être un manque d'optimisation système (dernière défragmentation, quand ? Cleanage du registre/du HDD ? Défragmentation du registre ?).


Bref, au final, moi je ne te conseillerais pas spécialement MSE, mais bon...

PS : pour l'histoire de restauration système, tout n'est pas juste : si tu nettoyes tes restaurations, la dernière sera tout de même sauvée, MAIS... Si tu désactives les restaurations, alors elles seront toutes supprimées !
D'ailleurs, pour l'avoir vécu, je conseille de supprimer le dossier "System Volume Information" de chaque HDD en cas d'infection

[Satya]

Salut Tonton Thelwin!

Pour répondre à ta question, j'ai un HP pavillion (dv 6611ca, un portable):

Processeur: AMD Athlon™ 64 X2 Dual-Core Processor TK-55 1.80 GHz,
système d'exploitation :32 bits
RAM: 1Go

(Je suis sous Windows Vista, Édition familiale premium, service pack 2.)

Alors, je ne connais pas le hardware mais c'est quelque part entre les deux extrémités citées par toi Thelwin je suppose... Mais je voudrais pas qu'on fasse trop dévier le sujet, alors s'il y a lieu d'aller plus loin (je verrai), je posterai un nouveau sujet à ce propos. Dis toujours si ça te parait si anormal comme temps d'analyse vu mon équipement (et le fait que je travaillais à autre chose sur l'ordi en même temps).

Voilà-voili,

Bonne soirée à vous!

Ce message a été modifié par Satya - 03 novembre 2009 - 20:31 .

[VIRUS-T]

C'est étrange ton problème.. Si Antivir ne fonctionnait pas c'est peut être du à une infection...

Tu as réalisé d'autres analyses avec un antimalware au cas ou?

Sinon c'est très long en effet 5h30 pffffffff! Ton Pc dispose d'un gros DD?

Salut la compagnie,

d'abord je réponds à Virus-T:

---Oui, j'ai réalisé d'autres analyses avec malawarebytes et superantispyware et rien n'a été détecté.
---Non, je ne dispose pas particulièrement d'un gros DD (140 Go, dont 96.5 encore de libres)

Ensuite, c'est vrai qu'on s'éloigne du sujet (MSE) mais c'est intéressant pour moi de vous lire. J'ajoute pour votre info que j'avais été voir de visu ce qui se tramait dans mes fichiers restauration au cas où justement il ne s'y cacherait pas un virus. Bon, c'était pas simple, je devais changer les autorisations et la question des fichiers cachés pour y avoir accès. Mais je l'ai fait et je n'ai vu aucun fichier suspect, que de banals points de restauration. Alors c'est ensuite que je me suis résolue à exclure de l'analyse les fichiers de la restauration système. Pour ce qui est de MSE, je vous tiendrai au courant à l'usage...

Bon pm à vous les gars!

D'abord je répond à Satya!

Alors tu peux toujours effectuer un scan avec A-Squared Free qui est très efficace. ici > A-squared-free-4-0

Simple question, avais tu modifié les paramètres d'Antivir? ici > Réglage-au-maximum-d-antivir

Voilà, sinon comme antivirus je te propose Comodo Internet Security qui est plus performant que MSE. Si le firewall ne t'intéresse pas tu le décoche à l'installation.

A plus!

[Satya]

Merci Virus-T pour tes suggestions, je verrai ça pour le scan A-squared-free. En ce qui concerne antivir, les réglages étaient au maximum sauf que j'avais coché sélection intelligente des fichiers et niveau heuristique moyen pour éviter trop de faux positifs.

Et j'ai déjà Commodo en pare-feu; je ne savais pas qu'il valait mieux que MSE pour son antivirus alors du coup j'ai téléchargé MSE. Bon, comme je disais, le temps me dira à l'usage si ça va. Je dois dire que je n'ai pas vraiment de comportements à risques: je navigue peu, uniquement sur des sites que je connais ou alors cotés excellents par WOT si je connais pas. Je ne crack pas, ne consomme pas de porno et je fais mes prières tous les soirs avant de m'endormir.

Alors je crois bien que pour ma part, j'ai fait le tour du sujet, en attendant de voir comment se comporte MSE eut égard à mes habitudes de navigation!

Bises tous!
Bonne nuit!

[VIRUS-T]

Bonsoir Satya,

Il y à pas de mystère si tu va simplement sur des sites que tu connais le risque de te faire infecter devient minime!

Tiens nous au courant sur MSE car il est encore tout jeune et personne ne l'a testé à long terme!


A bientôt