Attaque en regle formatage apre formatage!

SALUT
deja ne garde qu un seul pare feu actif, plusieurs pare feu ca sert a rien
sygate et avast ca suffit comme protection de base

Lance ce scan en ligne:
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport

a+

Salut,
J'ai testé le scan online de bitdefender.
Ca donne ça:

[Scan Statistics]
Folders = 4194
Files = 482480
Archives = 19023
Packed files = 15806
Identified viruses = 2
Infected files = 3
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 3
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 22

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ol­e;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rt­f;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;sm­m;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000008 = "C:\WINDOWS\system32\fsqrbtnj.exe Infected with: Backdoor.Poebot.C"
Line00000007 = "C:\WINDOWS\system32\fsqrbtnj.exe Disinfection failed"
Line00000006 = "C:\WINDOWS\system32\fsqrbtnj.exe Deleted"
Line00000005 = "C:\WINDOWS\system32\ktmotf.exe Infected with: Backdoor.PoeBot.C"
Line00000004 = "C:\WINDOWS\system32\ktmotf.exe Disinfection failed"
Line00000003 = "C:\WINDOWS\system32\ktmotf.exe Deleted"
Line00000002 = "C:\WINDOWS\system32\zihtqsf.exe Infected with: Backdoor.PoeBot.C"
Line00000001 = "C:\WINDOWS\system32\zihtqsf.exe Disinfection failed"
Line00000000 = "C:\WINDOWS\system32\zihtqsf.exe Deleted"

C cool qu'il m'est viré ces merdes mais avast me les detecte et les extermine plusieurs */j aussi...le pb c qu'elles "reviennent", à moins que avast ne les supprime pas réellement (ce qui est + probable).
Je vais voir si bitdefender m'en a débarassé définitivement...

merci a+

Salut
ben il en a supprimer, c est cool

tu peux egalement faire cela
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

SALUT,
Je connaiisais hijackthis mais je ne l'avais pas utiliser depuis longtemps...
ça donne ceci:

Logfile of HijackThis v1.99.1
Scan saved at 18:30:39, on 10/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Programmes\maintenance\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

L'évaluation du log sur : http://www.hijackthis.de/fr est plutot bonne (pas d'inscription méchante).
Sinon je teste bitdefender pro.
Je pense avoir reglé le pb.

merci pour vos conseils

Salut mon ami
le log hijack this est bon

ou en es tu de tes soucis?

A+

Ca a l'air de le faire...mais les deux derniéres semaines m'ont rendues un peu parano! je vais attendre un mois ou deux avant de m'estimer tiré d'affaire.
Pense tu qu'il est utile d 'utilser des antis spy?
Pour ma part je me rends bien compte que c too much mais j'utilise spyware doctor+ad aware+sygate (je sais tu m'as dit que c inutile de cumuler deux part feu mais bon...) +bitdefender+regseeker et tuneuputilities pour la maintenance.
Quelle formule me conseille tu?

a+

Salut
je vais attendre un mois ou deux << tu te fou de moi??? mdr
D ici un mois, je peux te parier que tu aurais rechoper un trojan mais un autre cette fois ci lol
Je dirais plutot atends quelques jours mon ami lol


Pense tu qu'il est utile d 'utilser des antis spy?
Oui c est essentiel ! Personnellement j utilise que ad aware et spybot, mis a jour chaque semaine, avec qui je scan mon pc TOUTES les semaines !

Pour ma part je me rends bien compte que c too much mais j'utilise spyware doctor+ad aware+sygate (je sais tu m'as dit que c inutile de cumuler deux part feu mais bon...) +bitdefender+regseeker et tuneuputilities pour la maintenance.

Je pense que dans tout cela il te manque spybot !
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

spyware doctor <---pourquoi pas, persollement si tu as deja spybot et ad aware c est deja le must pour les anti spy
+ad aware <---bien
+sygate (je sais tu m'as dit que c inutile de cumuler deux part feu mais bon...) <----oui cela evite les plantages de pc etc etc
+bitdefender <----bien
+regseeker <---BIEN, un nettoyeur de registre, bon choix, tiens je t offre un tuto au cas ou lol
http://www.zebulon.fr/articles/regseeker-1.php

A+

'soir,

G qd meme un pti truc très bizarre à signaler: g un mysterieux 3 eme lecteur de dvd ds mon poste de travail!!!
Je le desactive et je le desinstalle mais rien n'y fait , il est tjrs la au boot suivant!

As tu une id? (je pensais que ct peut etre deamon mais que dalle)

voli voilou a+

Re
t es sur que c est un lecteur?
tu as branché qqchose recemment?
C est pas ton scanner ou autre?

a quoi ca ressemble, bizarre en effet....

a+

Autant pour moi, ct daemon...

A+

Pas grave

a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansh­eestyle)