Gros pb pc infecté
Fermé
clarkcool
Messages postés
7
Date d'inscription
samedi 1 janvier 2005
Statut
Membre
Dernière intervention
4 mars 2009
-
1 janv. 2005 à 15:29
Chris256 - 3 janv. 2005 à 17:14
Chris256 - 3 janv. 2005 à 17:14
A voir également:
- Gros pb pc infecté
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
38 réponses
J'ai egalement Xp sans aucun correctif , mais ça demande du boulot pour etre a l'abrit , j'ai desactivé tous mes services inutiles , fermé la plupart des ports sensibles et un tas d'autres choses , un firewal entre autres , antivir et d'autres log de nettoyage .
sur son premier log d'hijackthis , tu peux remarquer qu'il n'a pas de firewal , et internet explorer sans correctif .... mieux vaut prendre firefox de toute façon
sur son premier log d'hijackthis , tu peux remarquer qu'il n'a pas de firewal , et internet explorer sans correctif .... mieux vaut prendre firefox de toute façon
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
2 janv. 2005 à 23:30
2 janv. 2005 à 23:30
d accord avec toi pour firefox et pas de pare feu de nos jours c est du suicide informatique
la chasse et le balltrap ma vrai passion
voir site perso dans profil
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
2 janv. 2005 à 23:38
2 janv. 2005 à 23:38
non
ont doit y arriver mais met ton windows a jour
install un pare feu et un bon anti virus a jour
sinon cela ne sert a rien de tous desinfecter pour te retrouver dans les 10 minutes qui suivent autant infecter
la chasse et le balltrap ma vrai passion
voir site perso dans profil
ont doit y arriver mais met ton windows a jour
install un pare feu et un bon anti virus a jour
sinon cela ne sert a rien de tous desinfecter pour te retrouver dans les 10 minutes qui suivent autant infecter
la chasse et le balltrap ma vrai passion
voir site perso dans profil
pas forcement ....
avant meme de le desinfecté ( et il ya du boulot )
telecharge firefox et n'utilise plus internet explorer pour venir poster ou telecharger .
installe un firewal , qui te permettra de ne pas te faire reinfecté en permanence ( port 139 445 entre autres )
tu peux prendre zone alarm kerio , outpost ....
( en priant pour qu'un de tes virus resident ne le desactive pas )
avant meme de le desinfecté ( et il ya du boulot )
telecharge firefox et n'utilise plus internet explorer pour venir poster ou telecharger .
installe un firewal , qui te permettra de ne pas te faire reinfecté en permanence ( port 139 445 entre autres )
tu peux prendre zone alarm kerio , outpost ....
( en priant pour qu'un de tes virus resident ne le desactive pas )
tout les browser ont les memes dificulter meme firefox ne surtout
pas croire que tu es en securiter derriere firefox attends
quelque temps il va etre victime de son succes comme son
frere ainee internet explorer
pas croire que tu es en securiter derriere firefox attends
quelque temps il va etre victime de son succes comme son
frere ainee internet explorer
Je ne suis pas du tout d'accord avec toi , mais bon ce n'est pas le probleme .
Actuellement firefox est beaucoup plus sur Qu'IE , d'autant plus un de base , pour le reste l'avenir nous le dira , mais je trouve que la communauté mozilla est beaucoup plus vive en cas de faille que microsoft ...
Actuellement firefox est beaucoup plus sur Qu'IE , d'autant plus un de base , pour le reste l'avenir nous le dira , mais je trouve que la communauté mozilla est beaucoup plus vive en cas de faille que microsoft ...
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
3 janv. 2005 à 00:16
3 janv. 2005 à 00:16
tu as mis un pare feu et un anti virus a jour
la chasse et le balltrap ma vrai passion
voir site perso dans profil
la chasse et le balltrap ma vrai passion
voir site perso dans profil
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
3 janv. 2005 à 00:21
3 janv. 2005 à 00:21
tu n autorise que les prog que tu connait
ex ton fai
ton anti virus pour mise a jour
la chasse et le balltrap ma vrai passion
voir site perso dans profil
ex ton fai
ton anti virus pour mise a jour
la chasse et le balltrap ma vrai passion
voir site perso dans profil
voici quelque liens
anti virus
http://www.inoculer.com/gratuits.php3
anti spyware
http://maxtinium.free.fr/acceuil.php3?twap=spyware.php3
firewall
http://www.softastuces.com/download/fiche6.php
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010361s,00.htm
anti virus
http://www.inoculer.com/gratuits.php3
anti spyware
http://maxtinium.free.fr/acceuil.php3?twap=spyware.php3
firewall
http://www.softastuces.com/download/fiche6.php
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010361s,00.htm
re avec zone alarme accepte si tu as se message
"generic host process for win 32
sinon pas de connection et de meme pour firefox
"generic host process for win 32
sinon pas de connection et de meme pour firefox
tu dois dans un premier temps telecharger les mises a jour de
anti virus
1<<telecharger les mises a jour de windows via internet explorer
et tout les correctifs
anti virus
1<<telecharger les mises a jour de windows via internet explorer
et tout les correctifs
desolé les gars j arrivait plus a me connecté la c est bon mais il ne veut pas me telecharger les mises a jours update
par contre j ai pas beaucoup de programmes c est pas mieux de formater comme ca au debut j installe antivir zone alarm adaware et spybot et japres seulement j installe internet ou c est pas la peine on va bientot finir
par contre j ai pas beaucoup de programmes c est pas mieux de formater comme ca au debut j installe antivir zone alarm adaware et spybot et japres seulement j installe internet ou c est pas la peine on va bientot finir
resalut et au fait bonne année a tous malheureusement elle a trés mal finie en asie on est de tout coeur avec eux
sinon voila j ai opté pour la maniere forte formatage puis reinstall
antivir sygate adaware et spybot je vous post le log hijack pour voir si c est bon s il vous plait merci
Logfile of HijackThis v1.99.0
Scan saved at 16:19:55, on 03/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\WinxPupd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\nvsv32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\servoxt.exe
C:\WINDOWS\System32\svhost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\HP_DeskJet_500.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\Documents and Settings\Zé\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [blah service] servoxt.exe
O4 - HKLM\..\Run: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\Run: [Servicio Local] svhost.exe
O4 - HKLM\..\Run: [nvsv32.exe] nvsv32.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\RunServices: [blah service] servoxt.exe
O4 - HKLM\..\RunServices: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe
O4 - HKLM\..\RunServices: [nvsv32.exe] nvsv32.exe
O4 - HKLM\..\RunOnce: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\RunOnce: [nvsv32.exe] nvsv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Windows Network Controller] WinxPupd.exe
O4 - HKCU\..\Run: [nvsv32.exe] nvsv32.exe
O4 - HKCU\..\Run: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [nvsv32.exe] nvsv32.exe
O4 - HKCU\..\RunOnce: [Windows Network Controller] WinxPupd.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102085661046
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
sinon voila j ai opté pour la maniere forte formatage puis reinstall
antivir sygate adaware et spybot je vous post le log hijack pour voir si c est bon s il vous plait merci
Logfile of HijackThis v1.99.0
Scan saved at 16:19:55, on 03/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\WinxPupd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\nvsv32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\servoxt.exe
C:\WINDOWS\System32\svhost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\HP_DeskJet_500.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\Documents and Settings\Zé\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [blah service] servoxt.exe
O4 - HKLM\..\Run: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\Run: [Servicio Local] svhost.exe
O4 - HKLM\..\Run: [nvsv32.exe] nvsv32.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\RunServices: [blah service] servoxt.exe
O4 - HKLM\..\RunServices: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe
O4 - HKLM\..\RunServices: [nvsv32.exe] nvsv32.exe
O4 - HKLM\..\RunOnce: [Windows Network Controller] WinxPupd.exe
O4 - HKLM\..\RunOnce: [nvsv32.exe] nvsv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Windows Network Controller] WinxPupd.exe
O4 - HKCU\..\Run: [nvsv32.exe] nvsv32.exe
O4 - HKCU\..\Run: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [nvsv32.exe] nvsv32.exe
O4 - HKCU\..\RunOnce: [Windows Network Controller] WinxPupd.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102085661046
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Désolé de te dire ça , mais tu es encore infecté ....
une question , avait tu installé ton firewal avant ta 1 ere connexion au net ? ou est ce que tu l'as telechargé juste apres ?
Si ce n'est pas le cas , telecharge maintenant le sp2 , antivir, sygate et les autres
Tu les grave sur cd , comme ça a la reinstal , tu installe tout avant de faire ta 1 ere connexion .
Avec un xp sans rien , le simple fait d'etre connecté suffit pour etre infecté en tres peu de temps .
une question , avait tu installé ton firewal avant ta 1 ere connexion au net ? ou est ce que tu l'as telechargé juste apres ?
Si ce n'est pas le cas , telecharge maintenant le sp2 , antivir, sygate et les autres
Tu les grave sur cd , comme ça a la reinstal , tu installe tout avant de faire ta 1 ere connexion .
Avec un xp sans rien , le simple fait d'etre connecté suffit pour etre infecté en tres peu de temps .
j'oubliai, telecharge aussi firefox pour naviguer + tranquille
pour le reformatage , c'est comme tu veux , vu que tu n'as aucune donnée pour l'instant .
Sinon petit nettoyage :
Regle antivir grace a ce tuto (en bas de page) http://assiste.free.fr/p/internet_utilitaires/antivir.php
Redemarre en mode sans echec ( f8 au demarrage de l'ordi )
vide tes fichiers temporaires
desactive ta restauration systeme et laisse la desactiver
lance le scan de tout les utilitaires
redemarre en mode normal et reposte un log d'hijackthis
pour le reformatage , c'est comme tu veux , vu que tu n'as aucune donnée pour l'instant .
Sinon petit nettoyage :
Regle antivir grace a ce tuto (en bas de page) http://assiste.free.fr/p/internet_utilitaires/antivir.php
Redemarre en mode sans echec ( f8 au demarrage de l'ordi )
vide tes fichiers temporaires
desactive ta restauration systeme et laisse la desactiver
lance le scan de tout les utilitaires
redemarre en mode normal et reposte un log d'hijackthis