Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Attaque en regle formatage apre formatage!

tieum, le jeudi 6 octobre 2005 à 00:45:58
Slt.
Je me prends pas mal la tete avec un pb de virus recurent.

Je n'avais jamais eu de pb de ce type et puis j'ai commis l'erreur apre une reinstall d'xp (sans rapport avec mon actuel pb de virus) de me connecter sans avoir installé sygate.
le resultat c'est que g chope plein de merde a ce moment la.g du reformater e reinstaller xp une fois de plus. et depuis c pareil avast me vire 2 ou 3 chevaux de troie plusieurs */j chacun.ils st quasi tjrs ds w/s32.
J'utilise aussi le sp2 (ça me fait 3 pare feu avec sygate e celui d'avast) spyware blaster e ad aware.
e malgre ça ça continue!!!
que me conseillez vous?
demander au neuf de chge l'ip de ma 9box?
merci d'avance toute suggestion est la bienvenue
Configuration: windows xp
<br>connexion 8 méga 
<br>carte graphique: AGP ATI radeon Sapphire 9600 pro 128 Mo DDR
<br>disque dur: 2 de 80 go(7200 Trs)
<br>ram:2*256 DDR 
<br>Proc:AMD barton 2500+
<br>carte mère :ASUS a7n8x Deluxe
Répondre à tieum  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
regis59, le jeudi 6 octobre 2005 à 17:37:21
SALUT
deja ne garde qu un seul pare feu actif, plusieurs pare feu ca sert a rien
sygate et avast ca suffit comme protection de base

Lance ce scan en ligne:
http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport

a+
Répondre à regis59

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tieum, le samedi 8 octobre 2005 à 01:24:46
Salut,
J'ai testé le scan online de bitdefender.
Ca donne ça:

[Scan Statistics]
Folders = 4194
Files = 482480
Archives = 19023
Packed files = 15806
Identified viruses = 2
Infected files = 3
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 3
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 22

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ol­e;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rt­f;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;sm­m;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000008 = "C:\WINDOWS\system32\fsqrbtnj.exe Infected with: Backdoor.Poebot.C"
Line00000007 = "C:\WINDOWS\system32\fsqrbtnj.exe Disinfection failed"
Line00000006 = "C:\WINDOWS\system32\fsqrbtnj.exe Deleted"
Line00000005 = "C:\WINDOWS\system32\ktmotf.exe Infected with: Backdoor.PoeBot.C"
Line00000004 = "C:\WINDOWS\system32\ktmotf.exe Disinfection failed"
Line00000003 = "C:\WINDOWS\system32\ktmotf.exe Deleted"
Line00000002 = "C:\WINDOWS\system32\zihtqsf.exe Infected with: Backdoor.PoeBot.C"
Line00000001 = "C:\WINDOWS\system32\zihtqsf.exe Disinfection failed"
Line00000000 = "C:\WINDOWS\system32\zihtqsf.exe Deleted"

C cool qu'il m'est viré ces merdes mais avast me les detecte et les extermine plusieurs */j aussi...le pb c qu'elles "reviennent", à moins que avast ne les supprime pas réellement (ce qui est + probable).
Je vais voir si bitdefender m'en a débarassé définitivement...

merci a+
Répondre à tieum

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
regis59, le samedi 8 octobre 2005 à 10:35:00
salut
ben il en a supprimer, c est cool

tu peux egalement faire cela
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
Répondre à regis59

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tieum, le lundi 10 octobre 2005 à 18:44:20
SALUT,
Je connaiisais hijackthis mais je ne l'avais pas utiliser depuis longtemps...
ça donne ceci:

Logfile of HijackThis v1.99.1
Scan saved at 18:30:39, on 10/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Programmes\maintenance\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

L'évaluation du log sur : http://www.hijackthis.de/fr est plutot bonne (pas d'inscription méchante).
Sinon je teste bitdefender pro.
Je pense avoir reglé le pb.

merci pour vos conseils
Répondre à tieum

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
regis59, le lundi 10 octobre 2005 à 18:49:26
salut mon ami
le log hijack this est bon

ou en es tu de tes soucis?

A+
Répondre à regis59

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tieum, le mardi 11 octobre 2005 à 09:57:41
Ca a l'air de le faire...mais les deux derniéres semaines m'ont rendues un peu parano! je vais attendre un mois ou deux avant de m'estimer tiré d'affaire.
Pense tu qu'il est utile d 'utilser des antis spy?
Pour ma part je me rends bien compte que c too much mais j'utilise spyware doctor+ad aware+sygate (je sais tu m'as dit que c inutile de cumuler deux part feu mais bon...) +bitdefender+regseeker et tuneuputilities pour la maintenance.
Quelle formule me conseille tu?

a+
Répondre à tieum

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
regis59, le mardi 11 octobre 2005 à 14:06:55
salut
je vais attendre un mois ou deux << tu te fou de moi??? mdr
D ici un mois, je peux te parier que tu aurais rechoper un trojan mais un autre cette fois ci lol
Je dirais plutot atends quelques jours mon ami lol


Pense tu qu'il est utile d 'utilser des antis spy?
Oui c est essentiel ! Personnellement j utilise que ad aware et spybot, mis a jour chaque semaine, avec qui je scan mon pc TOUTES les semaines !

Pour ma part je me rends bien compte que c too much mais j'utilise spyware doctor+ad aware+sygate (je sais tu m'as dit que c inutile de cumuler deux part feu mais bon...) +bitdefender+regseeker et tuneuputilities pour la maintenance.

Je pense que dans tout cela il te manque spybot !
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

spyware doctor <---pourquoi pas, persollement si tu as deja spybot et ad aware c est deja le must pour les anti spy
+ad aware <---bien
+sygate (je sais tu m'as dit que c inutile de cumuler deux part feu mais bon...) <----oui cela evite les plantages de pc etc etc
+bitdefender <----bien
+regseeker <---BIEN, un nettoyeur de registre, bon choix, tiens je t offre un tuto au cas ou lol
http://www.zebulon.fr/articles/regseeker-1.php

A+
Répondre à regis59

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tieum, le mardi 11 octobre 2005 à 22:10:26
'soir,

G qd meme un pti truc très bizarre à signaler: g un mysterieux 3 eme lecteur de dvd ds mon poste de travail!!!
Je le desactive et je le desinstalle mais rien n'y fait , il est tjrs la au boot suivant!

As tu une id? (je pensais que ct peut etre deamon mais que dalle)

voli voilou a+
Répondre à tieum

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
regis59, le mercredi 12 octobre 2005 à 14:20:09
re
t es sur que c est un lecteur?
tu as branché qqchose recemment?
C est pas ton scanner ou autre?

a quoi ca ressemble, bizarre en effet....

a+
Répondre à regis59

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tieum, le mercredi 7 décembre 2005 à 18:49:39
autant pour moi, ct daemon...

A+
Répondre à tieum

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 regis59, le mercredi 7 décembre 2005 à 21:11:59
Pas grave

a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansh­eestyle)
Répondre à regis59

Résultats pour attaque en regle formatage apre formatage!

SHD 85 ORANGE (Résolu) Bonjour, Je viens de recevoir le nouveau décodeur ORANGE j'ai plusieurs problèmes et j'aimerais avoir votre avis 1° pas de 24/24TV et VOD 2° pas de prise en charge TNT 3° le réglage format image bizzare 16/9 = 4/3?? ET 4/3= 16/9 avec de... www.commentcamarche.net/forum/affich-8598924-shd-85-orange
[Vista] Comment formater? (Résolu) Bonjour! Il y a peu, ma tante a acheté un ordinateur Dell E521 qui vient avec Vista. C'est son copain qui a configuré le système et il a mis des mots de passe partout, il les a enlevé, il a donné/enlevé/redonné des droits d'acces,... www.commentcamarche.net/forum/affich-3131711-vista-comment-formater
Quels reglages bios pour demarrer sur cd rom (Résolu) Bonjour, je voudrais formater mon pc a partir de mon cd mais quand je demarre il ne prend pas dessus j ai ete dans le bios et je ne sais pas quels reglages mettre dans first boot device ,second boot device et third boot device la carte mere c est une... www.commentcamarche.net/forum/affich-5311236-quels-reglages-bios-pour-demarrer-sur-cd-rom

Résultats pour attaque en regle formatage apre formatage!

Transformer un fichier Word (.doc) en PDFTransformer en fichier PDF un fichier Microsoft Word (.doc) Rien de plus simple ! Ouvrez votre fichier *.doc avec OpenOffice.org Réglez éventuellement la mise en page par le menu Format / Page... Dès lors, 2 solutions pour transformer en... www.commentcamarche.net/faq/sujet-5731-transformer-un-fichier-word-doc-en-pdf
Transformer un fichier Microsoft Excel (.xls) en PDFTransformer en fichier PDF un fichier Microsoft Excel (.xls) Rien de plus simple ! Ouvrez votre fichier *.xls avec OpenOffice.org Réglez éventuellement la mise en page par le menu Format / Page... Dès lors, 2 solutions pour transformer en... www.commentcamarche.net/faq/sujet-5734-transformer-un-fichier-microsoft-excel-xls-en-pdf
[Vidéo] Supprimer les bandes noires d'une vidéo (format 16/9ème)Il peut s'avérer qu'un fichier vidéo (DivX ou autre format) soit encodé avec les bandes noires correspondant au format 16/9ème. Il est possible de les supprimer grâce à un outil d'édition de vidéos tel que VirtualDub... www.commentcamarche.net/faq/sujet-2961-video-supprimer-les-bandes-noires-d-une-video-format-16-9eme

Résultats pour attaque en regle formatage apre formatage!

Linux : récupérer docs sur partition formatée (Résolu)Bonjour à tous. Autant attaquer directement, je commence mon histoire : Etant sous GNU/Linux, avec la classique Ubuntu, j'ai choisi de formater une partition qui ne me servait plus. Je vous passe les détails. Je crois que j'ai utilisé un... www.commentcamarche.net/forum/affich-3777539-linux-recuperer-docs-sur-partition-formatee
Formater disk externe grande capacité FAT32 (Résolu)Bonjour à tous, C'est la première fois que j'utilise un forum. J'espère que je vais respecter toutes les règles. Je suis sous Windows 2000 Pro. Depuis 2 jours je cherche à formater un disque dur externe de 250Go (IOMEGA) en Fat32 pour... www.commentcamarche.net/forum/affich-2752194-formater-disk-externe-grande-capacite-fat32
Régler la base de registre avec NSIS (Résolu)"Régler la base de registre avec NSIS" par sonyc Pourquoi cette astuce ? pour automatisé vos réglages lors par exemple d'une reinstallation de Windows suite à un formatage. Pour mieux comprendre : au lieu d'aller dans la base de registre... www.commentcamarche.net/forum/affich-7522600-regler-la-base-de-registre-avec-nsis

Résultats pour attaque en regle formatage apre formatage!

Télécharger HP USB Disk Storage Format ToolHP USB Disk Storage Format Tool est un petit utilitaire permettant de formater une clé USB ou un lecteur MP4. Il permet également d'en faire une clé amorçable (bootable). Ce logiciel fonctionne avec toutes les clés et lecteurs MP4 du... www.commentcamarche.net/telecharger/telecharger-3673527-hp-usb-disk-storage-format-tool
Télécharger Switch Sound Format ConverterSwitchest un convertisseur de formats audio pour Windows ou Mac, capable de convertir des fichiers audio à partir de différents formats en MP3 ou en WAV, notamment WAV en MP3, MP3 en WAV, WMA en MP3, MP3 vers WAM, etc. Ajoutez les fichiers à... www.commentcamarche.net/telecharger/telecharger-233-switch-sound-format-converter
Télécharger HDD Low Level Format ToolC'est une application gratuite de gestionnaire de disque dur. Il est rapide et facile à utiliser. Il permet de formater et de partitionner les disques y compris les flashs. Il supporte les disques : : SATA, IDE, S-ATA (SATA), IDE (E-IDE), SCSI, USB,... www.commentcamarche.net/telecharger/telecharger-34056732-hdd-low-level-format-tool

Résultats pour attaque en regle formatage apre formatage!

Règles de bon usage de la messagerieLa nétiquette La nétiquette (contraction des mots « Net » et « éthique ») représente l’ensemble des règles de bon usage sur internet afin de respecter les autres et d’être respecté. Il s'agit donc uniquement de règles de civilité et de bonne... www.commentcamarche.net/contents/courrier-electronique/regles-bon-usage-messagerie.php3
Le format MKV (Matroska Video)Le format MKV Le format MKV (Matroska Video) est un format vidéo entièrement libre. Plus exactement il s'agit d'un conteneur (d'où le nom Matroska, en référence aux poupées russes) permettant de contenir de la vidéo (DivX, Xvid,RV9, etc.), du son... www.commentcamarche.net/contents/video/mkv-matroska.php3
Formatage - Formater un disque durAvant de vouloir comprendre ce qu'est le formatage, il est essentiel de connaître le fonctionnement d'un disque dur. Beaucoup de personne ne distinguent pas le formatage de bas niveau (appelé aussi formatage physique) et le formatage de haut... www.commentcamarche.net/contents/repar/format.php3