Panda et mes tribulations [Résolu pitêtre]

Salut à vous tous - Me voilà reviendu.
Pour répondre aux diverses questions :
1) Pour Firefox : c'était bien des cookies qui étaient chopé par Panda.
2) Facile d'installer Panda sur un pc tout neuf sans logiciel interférant.
3) Je n'avais aucun virus sur mon pc.
4) Je n'ai pas fait de formatage

Je suis allé dans mes divers programmes installés et j'en ai supprimé pas mal (exemple : a², ad-aware, snagit.....)
Je suis allé faire un tour dans mode sans échec et j'ai supprimé toutes les traces existantes de ces fichiers désinstallés (car il en restait)
J'ai relancé la bécane après avoir fait un Panda safe disk et j'ai redémarré sur ce cd. J'ai laissé courir la recherche de virus et autres avec ce prog et bien entendu il n'a rien trouvé.
J'ai ensuite redémarré mon pc en mode normal et, pour l'instant, il n'y a plus de reboot intempestif.
Je ne dis pas que je suis sauvé mais pour l'instant, il fonctionne bien. J'ai entré mes coordonnées pour l'avoir "définitivement" et il n'a pas rechigné.
Je pense que c'est un logiciel qui me créait ce problème. Dire lequel, j'en suis incapable mais je pencherai vers la solution windows washer (un logiciel qui nettoie automatiquement le registre, le temp etc....). Il était bien pratique ce programme mais bon.
Voilà.
La suite au prochain numéro.

Il se mérite Panda....

Oui...

Tu t'es bien dépétré Alain

Reste la question de cette "fausse" alerte Lssas2...

C'est comme mon alerte TCP machin sur la béta.

Wait and see...

Peut être pas si fausse que ça l'alerte :

http://www.nsclean.com/trolist.html

le 4467 sur la liste.

Je ne pense pas qu 'il s'agisse d'une fausse alerte non-plus !

En regardant le print-ecran de Alain je vois que c'est signalé par Tru-Prevent ! donc une menace non référencée dans la base des virus connus !

Tru-Prevent s'agite quand il détecte une activité anormale sur des process, ou des requettes qui sont anormalement faites sur des ports, ou bien des dépassements de mémoire tampons (buffer overflow) En s'appuyant sur le comportement des malwares qu'il connait (les nouvelles menaces sont 99 fois sur 100 des variantes des menaces précedentes)

- Soit, un des logiciels installés sur la bécane d' Alain provoquait cette faille ! (puisqu'aprés avoir fait le ménage, ca semble bien fonctionner

- Soit Tru-Prevent génére un faux positif ! ce qui est peu probable ! au vu des tests que j'ai pu voir jusqu'au maintenant, mais pas impossible : http://www.vulnerabilite.com/communiques/661

Quand à l'erreur TCP/IP bad flag combinaison ou je ne sais plus quel charabia j'avais moi aussi le meme message sur la béta, mais cela ne semble plus exister depuis que j'ai la version finalisée a voir par la suite

@ +

En fait j'ai pû conctater deux cas de figure avec Panda.

Le premier, il choppe un virus et l'élimine avant qu'il ne rentre.

Le deuxiéme, les virus déjà présents sur la machine avant installation de Panda.

Dans ce cas il est plus difficile pour lui de l'éliminer puisque le processus est actif.
Généralement il demande un reboot et l'élimine mais certaine fois il n'y arrive pas.
Le but d'un antivirus est rappelons-le d'empécher les virus de rentrer, et pas d'éliminer un virus déjà présent.
Il faut dire que dans 99% des cas l'antivirus y arrive, sauf si le virus change de combinaison à la fermeture et à la réouverture de Windows.
Là on rentre dans un cercle vicieux.

La solution et de demander à Panda où se situe le virus.

Avec le chemin complet il faut l'éliminer manuellement, soit avec la touche "Suppr" quand c'est possible, soit à l'aide de East Tech Eraser par exemple.

Pour finir un antivirus ne peut pas intervenir sur les Backup, qu'il s'agisse de l'ancien antivirus, de Spybot ou autres anti-spyware, et encore moins sur la restauration du systéme.

D'où l'interet de supprimer tous les anti-spyware, tous les antivirus présents évidemment et de désactiver la restauration systéme avant de lancer une analyse Panda.

Bonsoir les gars et merci de vos messages.
Merci Ortale mais je ne sais pas si tout est rentré dans l'ordre.
Alors j'ai toujours ce message d'alerte LSASS 2.
J'ai encore eu un reboot en essayant d'ouvrir panda par sa petite tête dans la barre de tâches. Là je ne m'explique pas cela.
J'ai Emule (je sais c'est pas bien mais j'en ai besoin pour de gros fichiers que j'envoie à des collègues).
Je me suis dit que cela venait de lui : mais non car désinstallé et relance de la bécane et toujours cette même alerte.
Je suis allé également dans un dossier où se trouvent les programmes d'installation et j'ai viré les logiciels d'anti-spiware, Kério....
Pour l'instant l'alerte n'est plus visible.

Renard a écrit:

La solution et de demander à Panda où se situe le virus.

Oui mais comment ?

La 4467 LSASS2 est bien répertorié mais pour le reste comment faire pour le trouver. C'est un trojan qui génère quoi et qui fait quoi et par quel programme il est arrivé ?
Plein de questions mais je n'ai trouvé aucune solution pour l'instant.
Je n'ai pas de logiciel suspect (du moins à mon avis).
Je ne surfe quasiment que sur des forums et achête de temps à autres sur internet.
Voilà tout ce que je fais avec internet - Vous voyez ce n'est pas des risques énormes.

Nota : pendant que je m'appliquais à taper ce post et bien aucune alerte ne s'est inscrite.
C'est peut-être un mieux.

Essaye une analyse en ligne sur secuser.com, un scan avec pestpatrol et génère un log Hijackthis.

Si tu peux en mode sans échec avec prise en charge réseau.

Salut Salut !

Voir ici: http://www.bleepingcomputer.com/startups/lsass2.exe-2637.html

ici: http://www.pcreview.co.uk/startup/lsass2.exe/lsass%20service.php

et encore ici: http://www.3davenue.com/startup/lsass2.exe.php

il semble que ce soit une variante de GAOBOT ! Il semble qu'il se propage par les logiciels de tchat !

Va voir dans c:windows/system32 si tu n'a pas lsass2.exe qui traine ?

Tiens nous au courant !

@ +

Bonjour et excusez moi pour le laps de temps entre les questions et les réponses mais je trime sur mon pc pour trouver la faille.
Là j'ai fait un scan avec a²free que j'ai réinstallé et j'ai supprimer ce qui suit.
Key: HKEY_LOCAL_MACHINE\software\classes\ed2k\defaulticon Trace.Registry.BearShare
Key: HKEY_LOCAL_MACHINE\software\classes\ed2k\shell\open\command Trace.Registry.BearShare
Key: HKEY_LOCAL_MACHINE\software\classes\ed2k Trace.Registry.BearShare
Value: HKEY_LOCAL_MACHINE\software\classes\ed2k --> url protocol Trace.Registry.BearShare
Key: HKEY_CLASSES_ROOT\clsid\{72d59b9c-1e59-4958-803a-abdee2d4cfa6} Trace.Registry.DivXPro
Key: HKEY_CLASSES_ROOT\divxticketfile Trace.Registry.DivXPro
C:\APPS\ActivSurf\4448364\Program\backWeb-4448364.exe Adware.BackWeb.a
C:\Program Files\BackWeb\BackWeb Client\6.1.0.145L\Program\runner.exe Adware.BackWeb.a
Pour Ortale :
je vais me faire un hitjacthis et vous envoyer le log si vraiment il est tout fou.
Un scan a été fait avec pestpatrol mais rien trouvé à part BearShare qui a été éliminé par la suite avec a² free.
Voilà pour l'instant et je me lance dans le HJT

Pour le tchat : j'en fais pas.
log hjt :
Log alain du 26/09/2005
Je n'ai pas vu grand chose.

Tu devrais désinstaller Internet download manager.

Je regarde le reste

Je ne vois rien non plus...

Il faudrait demander son avis à Bonémine

Je l'ai contacté par MP, je ne me sers pas d'Hitjacthis moi.

Je préfére de loin East Tech Eraser.

Salut tout le monde

Eh bien, les claviers ont chauffé

Je n'ai pas encore regerdé ton log, Alain, je le fais de suite. Mais à mon avis, tu dois avoir une saleté sur ta machine qui contrarie Panda. Je l'ai désinstallé et réinstallé plusieurs fois et je n'ai jamais eu ce type de problème.

Je regarde ton log et je te dis quoi le plus vite possible.

Désolée, je n'avais pas vu le topic et depuis 5 h. ce soir je m'occupe des devoirs de mon cadet C'est pour ça que j'ai pas répondu plus tôt.

A tout à l'heure.

Bonjour Bonemine, je pense que c'est toi
Merci de te pencher sur mon cas. J'ai beau retourner dans tous les sens j'ai ce LSASS2 qui revient sans cesse (surtout lorsque j'allume le pc depuis aujourd'hui). Sinon avant, c'est à dire depuis l'installation de panda c'était minimum toutes les dix minutes ; il y a donc du mieux.
J'ai beau me pencher sur HJT, je ne vois pas ce qui cloche.

Déja pour qu'il arrete de te saouler ! va dans les parametres de la protection contre les menaces inconnus et désactive les alertes, tu as le screen shot un peu avant dans ce topic !

En meme temps, je te conseille de désactiver dans les options générales de la console, l'auto diagnostic, qui moi me gonfle un peu ..........

Merci Babkom
J'ai décoché la case pour les alertes inconnues.
En ce qui concerne l'auto diagnostic : et bien lui il ne me gène pas souvent. Je l'ai même activé manuellement pour savoir si j'étais bien protégé et il m'a indiqué : élevée
En ce moment je fais unscan complet de mon pc avec le panda pour voir s'il me trouve toujours quelque chose. Par contre cette option me ralentit mon pc singulièrement mais je pense que c'est normal. (et en plus j'ai plusieurs choses sur le gril en même temps)
A plus pour la suite car je pense qu'il va y en avoir une.

Alain a écrit:

Merci Babkom
J'ai décoché la case pour les alertes inconnues.

Tu n'a plus ton pop up lsass2 ? depuis ?

Citation :

En ce qui concerne l'auto diagnostic : et bien lui il ne me gène pas souvent. Je l'ai même activé manuellement pour savoir si j'étais bien protégé

Si tu te sers de la recherches Windows et que tu tapes Lsass2, dans les fichiers systémes, cachées et tout le truc, elle te le situe ?

As tu essayé de supprimer tous les points de restaurations (car si c'est la dedans tu peux toujours courir pour que Panda te le vire), as tu supprimé le contenu des dossiers "temporary Internet Files", as tu vidé le contenu des fichiers "Temp" ?

Je n'ai pas utilisé beaucoup mon pc aujourd'hui car je m'occupais de mon dernier (2ans 1/2) donc je n'ai pas bien vu ce qu'il s'est passé.
Mais depuis que je poste, aucune alerte de ce virus réseau ne s'est affichée. Je pense que c'est un point positif.
Ce matin j'ai signalé que j'avais réinstallé a² free et suite à cette réinstallation et à l'effacement de ce qu'il avait trouvé (shareBear ou un truc de ce genre [excusez-moi de ne pas l'avoir noté mais j'étais seul avec mon gars et il ne m'a pas laissé bien tranquille 5 minutes] ; en tout cas il y avait Bear dedans) ; et bien il me semble que ces alertes ont diminué. Maintenant, elle s'affiche à l'ouverture de mon pc. Je ne peux l'arrêter actuellement car je suis en train d'utiliser néro sur une vidéo ; c'est assez long mais si j'arrête tout maintenant, il faudra que je reparte de zéro.
Je pense que la lenteur signalée tout à l'heure vient de ce programme également.

Mais je pense vraiment que je vais m'en sortir. Je peux même maintenant chatouiller la tête du panda sans qu'il me fasse faire un reboot.

Salut Renard,
J'ai bien sûr fait une recherche sur tout mon pc sans trouver ni LSASS2 ni Gaobot dont se serait un dérivé.
Pour les restaurations, elles sont désactivées depuis deux jours donc cela ne vient pas de là non plus.
Je pense tout de même que cela s'arrange un tant soit peu car plus d'alerte constantes et plus de reboot intempestif.
Je crois quà la fin de cette cagade je vous inviterais au bar et j'en prendrai une (ça ira vite, je bois jamais)

Re coucou

Je n'ai rien vu de méchant dans ton log.

En cherchant sur le Web,il semblerait que tu ne sois pas le seul à avoir ce genre de problème. Jusqu'à présent vous êtes 3 sur la planète

Le 1er ICI mais en espagnol et moi l'espagnol . Si quelqu'un sait traduire l'espagnol, ça peut peut être fournir des pistes.

Le 2ème ICI en anglais mais encore sans réponse

Voilà tout ce que j'ai pu trouver là-dessus mais je continue à chercher et je te tiens au courant si je trouve autre chose.

@+

Coucou Bonémine,

Même en Espagnol ils n'ont pas pu trouver la soluce

Coucou Bonemine,
Je ne suis pas seul mais je suis quand même pas mal isolé dans cette affaire mais je crois vraiment que je vais me sortir de cette panade car je n'ai plus d'alerte actuellement. Le pc tourne pas mal.
Je commence avoir l'habitude avec ce logiciel car la première fois que je l'avais installé (sur un pc neuf, en plus) il m'avait posé des problèmes mais j'en avais déjà parlé et en plus à cette époque il ne protégeait pas tout (firefox oblige).
Mais là, c'est vraiment chaud, depuis le début ; j'ai failli formaté. Ce type de logiciel doit se mettre sur un pc neuf (fraichement formaté) sinon, c'est la cata (enfin dans mon cas). Cela m'a permis de faire un nettoyage de mes programmes installés.
Voili voilou pour ce soir, je pense. Je ne manquerais pas de vous en reparler sir j'ai de nouveau problème.
c'est ma tournée virtuelle mais merci à vous toutes et tous de m'avoir aider dans cette galère. C'est sympa.
Alain