Se connecter
Se connecter
Mot de passe oublié ?
ou
Créer un compte
ou
Se connecter avec Facebook
Notifications
< Retour vers Utilitaires informatiques & multimédias
Agrandir
Utilitaires informatiques & multimédias
Autres logiciels de MAO
Utilitaires informatiques & multimédias
Produits 261 261
Actu 175 175
Articles 5 5
Médias 500 500
Tutoriels Tutos 46 46
Avis 197 197
Petites annonces Annonces 4 4
Forums 958 958

Sujet Norton est-il 1 virus ?

  • 29 réponses
  • 14 participants
  • 679 vues
  • 2 followers
Sujet de la discussion Norton est-il 1 virus ?
Bonjour !

Si qq'un peut me dire ce qu'il m'arrive.... Depuis que j'ai upgradé norton antivirus ( :furieux: ), dès que j'ouvre mon Reason 2.5 LE PROCESSEUR SE MET A TOURNER à 100% !!!!!!!!!. Il doit y avoir qqch qui le chiffonne !

Avant ça, ça prenait au max 30-40 %. J'ose plus m'en servir, au bout de qq heures je vais avoir un tas de plastique fondu à la place de mon ordi !!??

Help help help....... :???: :???: :???: :???:

Et merci !
Afficher le sujet de la discussion
21
Petit truc tout de même à propos des 100% de temps cpu utilisés... c'est un truc très fréquent dans le monde des antivirus pour la bonne et simple raison que en général, le temps cpu bouffé par les accès disques se retrouve comptabilisé aussi comme faisant partie du processus de l'antivirus. Si une application fait beaucoup de "file open" d'affilée le temps cpu normal de l'opération viendra s'ajouter au temps nécessaire à l'antivirus pour vérifier si le fichier est sain. L'antivirus n'a donc pas toute la responsabilité de ces 100%.

Sinon, à la question Norton est-il de la daube? Je dirais que ce n'est pas le pire, dans le domaine, il y a des cochonneries assez violentes... Trend Micro est lamentablissime, tant au niveau du scan que des systèmes de gestion des antivirus pour serveurs en entreprise, Mc Affee a eu une update catastrophique il y a quelques années qui a "désinfecté" NT4 sur des milliers de pc's à travers le monde de sorte que les utilisateurs se retrouvaient avec le message "operating system not found" après redémarrage... Sans parler de l'arrogance de leurs politiques commerciales qui me donne parfois l'envie de frapper lorceque je suis en réeunion avec les représentants de l'un ou l'autre. Une des boîtes les plus correctes qu j'ai vu, c'est Kaspersky et surtout F-Secure qui eux savent se mettre en quatres pour les clients.
22
Ben je crois que tout a été dit ;
1- Désactiver votre connexion Internet
2- Désactiver le FireWall
3- Désactiver le scan en temps réel
4- S'assurer que seules les applications musicales tournent ( CTRL+ALT+Del, Onglet "Applications" )
5- S'assurer que seuls ces Services Windows XP sont actifs en mémoires :
System concerne le noyau le coeur du système.
Smss.exe (session manager subsystem), démarre la session utilisateur. Ce processus fait appel a Winlogon et Csrss.exe)
Winlogon.exe, responsable de l'ouverture et la fermeture de session.
Csrss.exe (client server run-time subsystem). Il doit fonctionner en permanence. Csrss gère les applications lancés dans des fenêtre de commandes.
Lsass.exe s'occupe de l'authentification des utilisateurs par le service Winlogon.
Svchost.exe Un processus générique, utilisé en tant que hôte pour d'autres processus utilisant des fichiers Dll. On peut voir les processus qui utilisent svchost.exe dans une fenêtre de command par la commande Tasklist.
Services.exe le gestionnaire de contrôle des services responsable du démarrage, de l'arrêt et des différents services lancés (au démarrage ou par la suite).
Tous les autres Process peuvent être arrêtés sans aucun risque ( CTRL+ALT+Del, Onglet "Processus" -> Clic-Droit "Terminer processus" ), SAUF bien-entendu les process relatifs aux applications musicales lancées.
http://www.ac-nancy-metz.fr/services/monxp/les_processus.htm

Si vous avez toujours du CPU utilisé à 100% refaites un Scan Complet en manuel (à faire pendant que vous êtes absent) si jamais il n'y aurait pas un Trojan ou une saleté :furieux: qui traîne...

Si jamais vous avez un Process indésirable qui se réactive sans cesse après l'avoir "terminé" c'est qu'il est en "Démarrage Automatique". Il faut alors lancer "Services.msc" ( -> démarrer -> Exécuter, tapez "services.msc" ), puis chercher le nom du Service qui correspond à peu près au nom du Processus (ou de l'Exécutable) en question (Vous pouvez faire un clic-droit sur chacun des Services et regardez si dans le champ "Chemin d'accès des fichiers" vous trouvez votre bonheur), il ne vous reste plus qu'à sélectionner "désactivé" dans le champ-déroulant "Type de démarrage" et de le supprimer définitivement de votre disque-dur via l'Explorer (un Process actif ne peut pas être effacé du disque-dur, c'est pour celà qu'on doit le désactiver...).

:bravo:
Que serait la vie sans musique ?... http://www.myspace.com/01attack
23

Citation : Si jamais vous avez un Process indésirable qui se réactive sans cesse après l'avoir "terminé" c'est qu'il est en "Démarrage Automatique".

Ou que c'est un truc moins désirable comme un spyware ou un virus...

Mais je mettrais un bémol à cette dernière remarque car supprimer des fichiers, exécutables, surtout si ils sont liés à des services, sans avoir vraiment identifié ce que c'est, ça peut aussi provoquer plus d'emmerdes qu'autre chose, et ça rend la marche arrière difficile. Enfin bon chacun sa merde, mais si le service est désactivé, c'est suffisant, il ne fera plus chier, supprimer les exe's le constituant, c'est risquer d'autres merdes, surtout si on y connaît rien.

Enfin, pour info, le LSASS.EXE, c'est la porte d'entrée du worm Sasser si votre machine n'est pas à jour au niveau des patches... Et vous n'aurez peut-être même pas le temps de mettre à jour votre pc depuis le web si votre pc n'a pas la mise à jour et que vous avez fait la connerie de virer le pare feu avant de patcher.

Les conseilleurs ne sont pas les payeurs.
24
Bien-sûr lorsque je liste les sept Process suffisants à Win XP pour fonctionner, celà sous-entend hors connexions, c-à-d MODEM et Carte réseau débranchés.
Si vous lancez Norton par exemple, 3 autres processes apparaitront, et ainsi de suite pour chaque nouvelle application ouverte...
Que serait la vie sans musique ?... http://www.myspace.com/01attack
25
InnDaMiX :
Pour tuer un process résistant sous XP prenez PSKILL des PSTOOLS de WINTERNALS (SYSINTERNALS) :
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml
ça peut tuer les process même les plus récalcitrants.
Par contre faites gaffe quand même : ça peut tuer également un process vital au système (y rigole pas Pstools).

Dans le même genre vous avez aussi Process Explorer.

AntiVir les gars : c'est le meilleur !
Ensuite vous mettez spyboots ou Adware 5.83 et/ou 6.0 et si avec ça vous vous en tirez pas, c'est que faut parfois faire un tour en registry...Perso vu que je met pas de cracks dans mes bécanes j'ai pas ces soucis.
Le tout Freeware pour Home Use.

Sachez aussi que des fois des process se mettent à délirer : un norton firewall mal patché ne tiendra pas la charge par exemple.

Toute façon lié le GDI à explorer.exe c'est daubique ...
Ceux qui connaissent X11 et Alt-X me comprendront.
A++.
26

Citation : Bien-sûr lorsque je liste les sept Process suffisants à Win XP pour fonctionner, celà sous-entend hors connexions, c-à-d MODEM et Carte réseau débranchés.

Il vaut mieux préciser où alors c'est envoyer des utilisateurs au casse pipe. Un connard de pseudo informaticien a viré le pare feu du pc de la mère de ma filleule sans se soucier des mises à jour, ça n'a pas raté, son pc s'est fait démolire dans la demi-heure de connexion à internet.


Citation :
Si vous lancez Norton par exemple, 3 autres processes apparaitront, et ainsi de suite pour chaque nouvelle application ouverte...

A mon avis, ceux qui ne savent pas ça feraient mieux de rester débranchés du web...
27
Je croyais avoir été clair, c'est le point 5 de ma procédure... après les 4 autres :bravo:
Par ailleurs, lorsqu'un process parent est tué ou désactivé, il désactive tous ses enfants, mais lorsqu'il sagit d'un process enfant il ne "contamine" que ses propres enfants et non ses parents. C'est pour celà qu'il faut éviter tant que ce peut les "killer" de process trop radicaux...
Et puis un Process tué (et non désactivé) ce n'est pas catastrophique, au pire la bécane redémarre avec tous ses process "Automatiques" redémarrés, donc comme à l'initial...
En revanche il faut effectivement faire attention lorsqu'on en met un en "Désactivé", mais si tous les sept cités plus haut n'ont pas été touchés il n'y a pas de risques de réinstaller votre OS.
Que serait la vie sans musique ?... http://www.myspace.com/01attack
28
Ben euh, non c'était pas clair... t'as parlé de désactiver le firewall, en général quand on a un firewall c'est qu'on va sur le web avec la machine (ou alors qu'on s'est fair refiler SP2) ... Alors si en plus c'est pour dire aux gens de déconnecter leur connexion web ad vitam, je comprend pas la démarche...
29
Ben pour voir si il y avait des process indésirables justement qui pourraient prendre du CPU.
Ma démarche c'est démarrer WinXp avec le minimum voir le taux de CPU, puis lancer votre appli voir le CPU, etc...
Si tu veux te connecter à Internet ou en réseau alors tu reprends les points dans l'ordre décroissants. c'est évident que pour se connecter il faut avoir réactiver le Firewall et l'antivirus, ensuite tu branche ta catre réseau et/ou ton MODEM...

Et puis comme çà a été bien dit par d'autres Forumers, lorsqu l'on fait de la MAO vu les ressources (RAM, HD) que çà utilise, faut mieux en faire "débranché" et à ce moment-là tuer tout ce qui est inutile. ensuite si t'as besoin du Net, ben tu relances ton AV, FireWall et tu branches, quand t'as fini tu débranches et tu kill AV, FireWall, IE et tout ce dont tu n'as pas besoin...
Que serait la vie sans musique ?... http://www.myspace.com/01attack
30
Vaut mieux le préciser, ça évite que certains fassent des bêtises ;)