Après formatage, de nouveau infecté:
charlie
-
charlie -
charlie -
Bonjour les amis, cela faisait longtemps que je ne suis passé par la..
après infection complète la semaine dernière et impossibilité de retomber sur mes pates, j'ai reformaté , réinstallé windows 2000 et ma suite microsoft; j'ai réinstallé Club-internet et à peine j'ai voulu installé un dézipper, et testé ma messagerie (cela marchait..) que j'ai été à nouveau infecté: pas eu le temps de réinstaller L'anti virus-firewall... de MAC CAFFEE et depuis c'est la grosse pagaille: de nouveau des tas de programmes se sont réinstallés et impossibilité d'aller sur Club-internet..
j'ai pu installer SPYBOT et AD AWARE qui ont tournés et fait du ménage, mais je vois bien que dans mon démarrage, il ya des tas de programmes qui se sont installés à mon insu (en un rien de temps) quelqu'un peut-il m'aider pour savoir pourquoi, je ne peux consulter une page complèe sur le WEB( les paramètres de sécurité actuels ne vous permettent pas d'éxecuter les controles Active X de cette page... dito si je veux télécharger: les paramètres de sécurité ne permettent pas le téléchargement..
après infection complète la semaine dernière et impossibilité de retomber sur mes pates, j'ai reformaté , réinstallé windows 2000 et ma suite microsoft; j'ai réinstallé Club-internet et à peine j'ai voulu installé un dézipper, et testé ma messagerie (cela marchait..) que j'ai été à nouveau infecté: pas eu le temps de réinstaller L'anti virus-firewall... de MAC CAFFEE et depuis c'est la grosse pagaille: de nouveau des tas de programmes se sont réinstallés et impossibilité d'aller sur Club-internet..
j'ai pu installer SPYBOT et AD AWARE qui ont tournés et fait du ménage, mais je vois bien que dans mon démarrage, il ya des tas de programmes qui se sont installés à mon insu (en un rien de temps) quelqu'un peut-il m'aider pour savoir pourquoi, je ne peux consulter une page complèe sur le WEB( les paramètres de sécurité actuels ne vous permettent pas d'éxecuter les controles Active X de cette page... dito si je veux télécharger: les paramètres de sécurité ne permettent pas le téléchargement..
A voir également:
- Après formatage, de nouveau infecté:
- Formatage pc - Guide
- Formatage clé usb - Guide
- Créer un nouveau compte gmail - Guide
- Créer un nouveau compte google - Guide
- Code formatage samsung - Astuces et Solutions
2 réponses
Si tu viens de réinstaller ton système, tu doit déja avoir tout perdu, donc le mieux, c'est que tu re-réinstalle ton système (je sais, 2 heures de boulot, mais c'est le plus radical).
Puis avant de faire la toute première connection, INSTALLE un antivirus. C'est le plus important, avant même de configurer ta messagerie, car ton ordinateur est un vrais moulin (on y rentre comme on veut, ha ha ha... désolé).
Il y à un virus super connu qui s'introduit sur l'ordi à peine tu viens de te connecter, et ce, sans même ouvrir une page internet. ( ils sont tres fort ces loustics ). Il t'affiche un message comme quoi une erreur est survenu et que ton ordinateur va redémmarer automatiquement dans 60s ( le flip ) et quand il à redémaré, c'est trop tard, le virus est dans la place et il t'a foutu la (censuré).
C'est pourquoi je te dis de re-réinstaller, cela te parait peut-être plus long, mais comme tu à déja tout perdu, tu gagnera en fait beaucoup de temp par rapport au temp que tu passera à essayer de les enlever. ( j'ai ouvert une discution sur ce forum à propos du temp passé à me battre contre les virus: http://www.commentcamarche.net/forum/affich-1440974-Se-battre-contre-les-spywares )
Chose importante aussi, procure toi le programme norton ghost. Il te permettera de faire un clone de ton dique dur système, de manière à ne plus avoir à passer 2 heures à installer Windows 2000
Donc:
1)Tu télécharge la mise à jour de ton antivirus par le biais du site (si tu ne peut pas, ce n'est pas grave, passe à la ligne suivante)
2)Tu installes Windows, en demandant de faire 2 partitions une "systeme" (entre 8 et 10 Gb) et l'autre "documents" (le reste du DD)
3)tu installes tout tes programmes (sans ouvrir de connection internet!!!)
4)tu intalles ton antivirus, firewall, antispyware ( ne pas faire de mise à jour pour l'instant).
5)Redemare ton ordinateur, et, si tu à déja téléchargé le fichier de mise à jour de ton antivirus (cf 1) installe la, puis redémarre
6)Et là, utilise norton ghost pour faire une copy de tout ton système (disque C= 1ère partition) que tu sauvegardera bien présieusement sur le disque D (2ème partition)
7)Et enfin, seulement maintenant, tu peut ouvrir une connection internet mais uniquement pour mettre à jour tes protections (norton antivirus à besoins de faire jusqu'a 4 mises à jour consécutives avant d'avoir mis à jour tous ses produits. il te faudra à chaque fois redémarer ton ordi puis demander à norton de mettre à jour, puis de redemarer et ainsi de suite jusqu'a se qu'il te dise que c'est bon.)
tu peux aussi installer "Microsoft antispyware center" beta verion 1
C'est une version d'essai, mais elle marche pas mal, et bloque beaucoup de spyware que norton ou Mcafee ne détecte pas.
Bonne chance
Puis avant de faire la toute première connection, INSTALLE un antivirus. C'est le plus important, avant même de configurer ta messagerie, car ton ordinateur est un vrais moulin (on y rentre comme on veut, ha ha ha... désolé).
Il y à un virus super connu qui s'introduit sur l'ordi à peine tu viens de te connecter, et ce, sans même ouvrir une page internet. ( ils sont tres fort ces loustics ). Il t'affiche un message comme quoi une erreur est survenu et que ton ordinateur va redémmarer automatiquement dans 60s ( le flip ) et quand il à redémaré, c'est trop tard, le virus est dans la place et il t'a foutu la (censuré).
C'est pourquoi je te dis de re-réinstaller, cela te parait peut-être plus long, mais comme tu à déja tout perdu, tu gagnera en fait beaucoup de temp par rapport au temp que tu passera à essayer de les enlever. ( j'ai ouvert une discution sur ce forum à propos du temp passé à me battre contre les virus: http://www.commentcamarche.net/forum/affich-1440974-Se-battre-contre-les-spywares )
Chose importante aussi, procure toi le programme norton ghost. Il te permettera de faire un clone de ton dique dur système, de manière à ne plus avoir à passer 2 heures à installer Windows 2000
Donc:
1)Tu télécharge la mise à jour de ton antivirus par le biais du site (si tu ne peut pas, ce n'est pas grave, passe à la ligne suivante)
2)Tu installes Windows, en demandant de faire 2 partitions une "systeme" (entre 8 et 10 Gb) et l'autre "documents" (le reste du DD)
3)tu installes tout tes programmes (sans ouvrir de connection internet!!!)
4)tu intalles ton antivirus, firewall, antispyware ( ne pas faire de mise à jour pour l'instant).
5)Redemare ton ordinateur, et, si tu à déja téléchargé le fichier de mise à jour de ton antivirus (cf 1) installe la, puis redémarre
6)Et là, utilise norton ghost pour faire une copy de tout ton système (disque C= 1ère partition) que tu sauvegardera bien présieusement sur le disque D (2ème partition)
7)Et enfin, seulement maintenant, tu peut ouvrir une connection internet mais uniquement pour mettre à jour tes protections (norton antivirus à besoins de faire jusqu'a 4 mises à jour consécutives avant d'avoir mis à jour tous ses produits. il te faudra à chaque fois redémarer ton ordi puis demander à norton de mettre à jour, puis de redemarer et ainsi de suite jusqu'a se qu'il te dise que c'est bon.)
tu peux aussi installer "Microsoft antispyware center" beta verion 1
C'est une version d'essai, mais elle marche pas mal, et bloque beaucoup de spyware que norton ou Mcafee ne détecte pas.
Bonne chance
Merci Nicolas de ta réponse, je suis désolé, je suis parti presque une semaine (non prévu) et je retrouve ta rponse à mon retour, depuis la situation s'est empiré.. mon fils a "choppé" du beau monde au passage dans ses surfs..
je reviens à la case départ (j'ai via SPYBOT et AD AWARE analysé et éjecté" beaucoup de "saletés", mais voilà dès que je redémarre mon poste, des programmes tels que CLICK me, (france.exe, la barre élite etc reviennent règulièrement, sans parler de toutes les pops ups qui me propose du casino, du viagra et j'en passe..
j'ai grace à GOOGLE, trouvé sur des forums, le m^me type d'ennuis et un mode d'emploi pour suivre mais ce n'est pas évident de se lancer sans filets ..
j'ai utilisé HITJACKTHIS et voilà ce que l'on me renvoi comme rapport..
quelqu'un peut-il m'aider SVP..
aujourd'hui je ne lache pas mon poste et je suis de très près!!
A bientôt
Logfile of HijackThis v1.99.1
Scan saved at 13:22:35, on 18/04/2005
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTSvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\Explorer.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\charlie\Local Settings\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EPSON Product Rappel concernant l'enregistrement] C:\WINNT\Temp\RegModule.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series (Copie 2)] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P40 "EPSON Stylus Photo R300 Series (Copie 2)" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\eliteuhe32.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINNT\System32\france.exe -N
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: EPSON CardMonitor.lnk = C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB6CB5CF-78D5-48B5-8D50-2CFF922C6849}: NameServer = 194.117.200.10 194.117.200.15
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
je reviens à la case départ (j'ai via SPYBOT et AD AWARE analysé et éjecté" beaucoup de "saletés", mais voilà dès que je redémarre mon poste, des programmes tels que CLICK me, (france.exe, la barre élite etc reviennent règulièrement, sans parler de toutes les pops ups qui me propose du casino, du viagra et j'en passe..
j'ai grace à GOOGLE, trouvé sur des forums, le m^me type d'ennuis et un mode d'emploi pour suivre mais ce n'est pas évident de se lancer sans filets ..
j'ai utilisé HITJACKTHIS et voilà ce que l'on me renvoi comme rapport..
quelqu'un peut-il m'aider SVP..
aujourd'hui je ne lache pas mon poste et je suis de très près!!
A bientôt
Logfile of HijackThis v1.99.1
Scan saved at 13:22:35, on 18/04/2005
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTSvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\Explorer.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\charlie\Local Settings\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EPSON Product Rappel concernant l'enregistrement] C:\WINNT\Temp\RegModule.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series (Copie 2)] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P40 "EPSON Stylus Photo R300 Series (Copie 2)" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\eliteuhe32.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINNT\System32\france.exe -N
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: EPSON CardMonitor.lnk = C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB6CB5CF-78D5-48B5-8D50-2CFF922C6849}: NameServer = 194.117.200.10 194.117.200.15
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
