PC infecté après formatage logique
cedric12
Messages postés
29
Statut
Membre
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
Bonjour,
J'utilise un Pc avec Windows 2000. En me connectant à internet j'ai chopé pleins de virus.
Suite à cela, j'ai reformaté (haut niveau) le disque dur.
A peine j'allais installer mes nouveau antivirus (AVG) que mon Pc part en vrille. Notamment la fenêtre classique engendrée par le virus Sasser :
Pb sytème, Fichier lsass.exe , redémarrage dans 59 secondes
Pour parer à cela je change l'heure système, télécharge l'antivirus Sasser sassgui.com, lance AVG et pleins d'autres trucs.
Bref Sassgui ne repère rien du tout.
AVG détecte 4-5 virus mais pas Sasser.
En plus mon Pc continue de déconner , je pense donc qu'il n'y a pas que Sasser.
Quand au windows update, je peut pas le lancer, sinon le Pc s'arrete.
Enfin voila, je sais plus trop quoi faire.
Je pensais soit à la solution extrême du formatage bas niveau, soit un fixmbr suivi d'un nouveau formatage haut niveau( fixmbr seul n'a rien donné), soit à une solution miracle de votre part
J'utilise un Pc avec Windows 2000. En me connectant à internet j'ai chopé pleins de virus.
Suite à cela, j'ai reformaté (haut niveau) le disque dur.
A peine j'allais installer mes nouveau antivirus (AVG) que mon Pc part en vrille. Notamment la fenêtre classique engendrée par le virus Sasser :
Pb sytème, Fichier lsass.exe , redémarrage dans 59 secondes
Pour parer à cela je change l'heure système, télécharge l'antivirus Sasser sassgui.com, lance AVG et pleins d'autres trucs.
Bref Sassgui ne repère rien du tout.
AVG détecte 4-5 virus mais pas Sasser.
En plus mon Pc continue de déconner , je pense donc qu'il n'y a pas que Sasser.
Quand au windows update, je peut pas le lancer, sinon le Pc s'arrete.
Enfin voila, je sais plus trop quoi faire.
Je pensais soit à la solution extrême du formatage bas niveau, soit un fixmbr suivi d'un nouveau formatage haut niveau( fixmbr seul n'a rien donné), soit à une solution miracle de votre part
A voir également:
- PC infecté après formatage logique
- Formatage pc - Guide
- Pc lent - Guide
- Formatage clé usb - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
4 réponses
Salut,
Tu sais cedric, AVG ce n'est pas le top des antivirus...
Tu ne mentionnes pas de firewall non plus...
Sans parler des anti-malwares...
Ceci est le strict minimum.
Mais on est là pour t'aider :)
1/ Un peu de lecture histoire de mieux comprendre les arcanes de l'Informatique :
https://sebsauvage.net/safehex.html
2/ Consulte ce lien et fais exactement ce qui est clairement indiqué :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Courage, Kristopher
Tu sais cedric, AVG ce n'est pas le top des antivirus...
Tu ne mentionnes pas de firewall non plus...
Sans parler des anti-malwares...
Ceci est le strict minimum.
Mais on est là pour t'aider :)
1/ Un peu de lecture histoire de mieux comprendre les arcanes de l'Informatique :
https://sebsauvage.net/safehex.html
2/ Consulte ce lien et fais exactement ce qui est clairement indiqué :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Courage, Kristopher
Salut,
merci de tes conseils, je fais le test demain.
en terme de protection (gratuite), j'ai téléchargé Zone alarm
pour l'anti virus à part AVg que me conseilles-tu? avast?
et pour antispyware,aAd Aware.
Bref la config parfaite, c'est Firefox + ZA + ? + ad aware +windows Update?
Par ailleurs,j'ai vu que Sasser en gendré des processus , avserve.exe et d'autres encore, par contre dans lae gestionnaire de s taches il y a rien de tout cela.
De plus, la fenêtre reédmarrage dans 59 secondes apparait que si l'alimentation a été coupé un certain temps , sinon j'ai une fenêtre indiquant une erreur de lsass.exe.
merci de tes conseils, je fais le test demain.
en terme de protection (gratuite), j'ai téléchargé Zone alarm
pour l'anti virus à part AVg que me conseilles-tu? avast?
et pour antispyware,aAd Aware.
Bref la config parfaite, c'est Firefox + ZA + ? + ad aware +windows Update?
Par ailleurs,j'ai vu que Sasser en gendré des processus , avserve.exe et d'autres encore, par contre dans lae gestionnaire de s taches il y a rien de tout cela.
De plus, la fenêtre reédmarrage dans 59 secondes apparait que si l'alimentation a été coupé un certain temps , sinon j'ai une fenêtre indiquant une erreur de lsass.exe.
J'ai effectué la méthode préliminaire, ci-dessous les rapports:
* de ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:31:56, 28/04/2006
+ Somme de contrôle: B30812C2
+ Résultats du scan:
C:\Documents and Settings\cyril\Cookies\anyuser@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\cyril\Cookies\anyuser@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\cyril\Cookies\anyuser@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\cyril\Cookies\cyril@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
::Fin du rapport
*du scan par bit defender:
BitDefender Online Scanner
Scan report generated at: Sat, Apr 29, 2006 - 12:18:41
Scan path: A:\;B:\;C:\;D:\;E:\;F:\;G:\;
Statistics
Time
00:19:56
Files
31713
Folders
456
Boot Sectors
4
Archives
360
Packed Files
1129
Results
Identified Viruses
1
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
372637
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINNT\system32\bios.rom
Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINNT\system32\bios.rom
Deleted
C:\WINNT\system32\i
Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINNT\system32\i
Deleted
C:\WINNT\system32\o
Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINNT\system32\o
Deleted
C:\WINNT\system32\qaz
Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINNT\system32\qaz
Deleted
*rapport de Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:24:37, on 28/04/2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINNT\System32\msinternal.exe
C:\WINNT\System32\spooIsv.exe
C:\WINNT\System32\internat.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\System32\taskmgr.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\ftp.exe
C:\securite\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Executive Process] msinternal.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\System32\spooIsv.exe
O4 - HKLM\..\RunServices: [Executive Process] msinternal.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: windows file explorer (explorer) - Unknown owner - C:\WINNT\ssms.exe (file missing)
* de ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:31:56, 28/04/2006
+ Somme de contrôle: B30812C2
+ Résultats du scan:
C:\Documents and Settings\cyril\Cookies\anyuser@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\cyril\Cookies\anyuser@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\cyril\Cookies\anyuser@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\cyril\Cookies\cyril@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
::Fin du rapport
*du scan par bit defender:
BitDefender Online Scanner
Scan report generated at: Sat, Apr 29, 2006 - 12:18:41
Scan path: A:\;B:\;C:\;D:\;E:\;F:\;G:\;
Statistics
Time
00:19:56
Files
31713
Folders
456
Boot Sectors
4
Archives
360
Packed Files
1129
Results
Identified Viruses
1
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
372637
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINNT\system32\bios.rom
Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINNT\system32\bios.rom
Deleted
C:\WINNT\system32\i
Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINNT\system32\i
Deleted
C:\WINNT\system32\o
Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINNT\system32\o
Deleted
C:\WINNT\system32\qaz
Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINNT\system32\qaz
Deleted
*rapport de Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:24:37, on 28/04/2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINNT\System32\msinternal.exe
C:\WINNT\System32\spooIsv.exe
C:\WINNT\System32\internat.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\System32\taskmgr.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\ftp.exe
C:\securite\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Executive Process] msinternal.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\System32\spooIsv.exe
O4 - HKLM\..\RunServices: [Executive Process] msinternal.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: windows file explorer (explorer) - Unknown owner - C:\WINNT\ssms.exe (file missing)
je crois que Win 2000 est allergique à Ewido
et qu il vaut mieux user de a-squared ds le cas de ce client