Virus & trojan après formatage Oo

Discussion dans 'Windows' créé par tribal_, 16 Juin 2006.

Statut de la discussion:
Fermée.
  1. Offline
    tribal_ Elite
    Bonjour,

    Voila après formatage j'ai remarquer que j'avais des fichiers chelou dans le C:/ Alors j'ai préferer reformater
    J'ai installer directement le 1er programme bitdefender sans y aller sur internet. J'ai installer 2-3 drivers et je vois que les même fichiers sont deretour dans le C:/

    C'est ensuite que j'ai fait un scan et 20 virus qui sont supprimé mais y'a encore des fichiers chelou. J'ai aussi passer un test ad-aware et il a supprimer 60 spyware

    J'ai déjà utiliser ad-aware, spybot, bitdefender.
    Je trouve que c'est pas asser. Vous me conseiller quoi d'autres ? Spysweeper ?

    Je vous passe aussi un log de hijackthis et veuillez me dire ce qui est sur a 100 % pour supprimer et aussi la manip a faire. Ex: abord supprimer manuellement puis supprimer la clé par hijackthis... (ce n'est qu'une exemple)

    Logfile of HijackThis v1.99.0
    Scan saved at 17:22:46, on 16/06/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Softwin\BitDefender8\bdmcon.exe
    C:\Program Files\Google\Gmail Notifier\gnotify.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\update\updmangr.exe
    C:\WINDOWS\System32\svchost.exe
    c:\defender26.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\COMMON~1\ICROSO~1\winword.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\s?curity\w?wexec.exe
    C:\Program Files\Softwin\BitDefender8\bdlite.exe
    E:\Installation exe\Anti-spyware\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {74FF205E-95BE-9D45-9FE9-90FC5DF3B5B2} - C:\WINDOWS\System32\nouefj.dll
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\gebca.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [WinDLL (sysmgr.dll)] rundll32.exe C:\WINDOWS\System32\sysmgr.dll,start
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [mswap] rundll32.exe C:\WINDOWS\System32\mswap.dll,start
    O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager Tool] C:\WINDOWS\update\updmangr.exe
    O4 - HKLM\..\Run: [newname] c:\\newname25.exe
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\RunOnce: [AAW] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe" "+b1"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [Zogren] C:\WINDOWS\PPPATC~1\OOL32~1.EXE
    O4 - HKCU\..\Run: [Saeo] "C:\PROGRA~1\COMMON~1\ICROSO~1\winword.exe" -vt ndrv
    O4 - HKCU\..\Run: [Hgrbiv] C:\WINDOWS\system32\s?curity\w?wexec.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\WINDOWS\System32\wuaclt.dll C:\WINDOWS\System32\msconfig.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Command Service - Unknown - C:\WINDOWS\amltbXk\command.exe (file missing)
    O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Network Monitor - Unknown - C:\Program Files\Network Monitor\netmon.exe (file missing)
    O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Windows Update Manager Tool - Unknown - C:\WINDOWS\update\updmangr.exe
    O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe



    En tout cas merci aux personnes qui iront m'aider ;)
    tribal_, 16 Juin 2006
    #1
  2. Offline
    Noir Never forget who i am !
    tu débranches le cable qui relie internet à ton pc, tu formates, tu installes l'antivirus et puis seulement tu rebranches ton pc à ton modem.
    Noir, 16 Juin 2006
    #2
  3. Offline
    Marco [HOONIGAN]
    Comme dit Noir, vire le net pour formater, et surtout, vérifie bien TOUS tes progz que t'installe......... Donc t'installes d'abord l'antivirus
    Marco, 16 Juin 2006
    #3
  4. Offline
    tribal_ Elite
    Bon j'ai reformater. Je viens de voir vos messages j'ai fait comme vous avez dit :) J'espère ne pas en rattraper j'ai mis kerio et nod32

    Mais kerio me demande aucun acces a internet. Si je doit autiriser le prog pour acceder a internet et la rien. C'est normal ?

    Edit: avant le format je prennais 5 min pour acceder a une page. Et je telechargais a du 1 ko/s pour prendre un antivirus :eek:
    tribal_, 16 Juin 2006
    #4
  5. Offline
    ttt3566 ex membre
    t'as formatté combien de fois depuis 3 jours? o_O:gne:
    ttt3566, 16 Juin 2006
    #5
  6. Offline
    tribal_ Elite
    une bonne 10aine de fois au minimum :p
    Si j'avais su, j'aurais jamais formaté pour tester vista :s je n'ai que des problèmes et alors toujours après un format, des que j'ai reussi a enlever les crasses j'ai plus rien après. Mais c'est la 1ère fois que c'était si grave :s
    tribal_, 16 Juin 2006
    #6
  7. Offline
    Noir Never forget who i am !
    Platform: Windows XP SP1 (WinNT 5.01.2600)

    cherche pas plus loin :) installe le SP2.
    Noir, 16 Juin 2006
    #7
  8. Offline
    tribal_ Elite
    Oui mais bon c'est pas parce que je suis a la sp1 que je recois sa ? Oo
    D'ailleur j'ai même pas eu le temps d'installer mes propres programmes et jeux et les mise a jour importants
    tribal_, 16 Juin 2006
    #8
  9. Offline
    BiNa ♥♀☼ \o/
    ....................
    La seul façon de se choper virus, trojan et autres sans rien faire, après l'installation de XP, est le fait que le PC est connecté à internet SANS firewall !
    C'est à dire avec un modem USB standard par exemple, dans ce cas il faut un firewall software (il y en a un inclus dans windows à partir du ServicePack 2)
    Si c'est un modem/routeur en ethernet et que le firewall est actif il bloquera tout.
    Faut se dire que de nos jours (pcq il y a 5ans c'etais pas comme ça!), rien que le fait de mettre le net, si il n'y a pas de firewall, si dès le premier démarrage tu as l'impression que le PC est très très lent, que tu vois que la lampe du modem s'affoler c'est mauvais signe.... :D
    Avec firewall actif, même pas besoin d'antivirus si tu ne vas pas sur des sites peu recommandables :D

    La façon la plus simple et la plus sécurisante c'est d'installer SP2 puis de rebrancher le web.

    :proud:
    BiNa, 17 Juin 2006
    #9
  10. Offline
    MikeTronic Elite
    Bah perso j'ai pas mis la SP 2,je suis toujours avec la SP1 (question de préférence personnelle) et j'ai pas de probleme.T'est sur que les merdes viennent pas de tes autres partitions qui étaient déjà contaminé peut-être ?!
    MikeTronic, 17 Juin 2006
    #10
  11. Offline
    tribal_ Elite
    Non rien sur les autres partitions :)
    Je pense que je suis proteger j'ai plus rien comme fichiers dans le C:/

    J'ai mis kerio, nod32 et la sp2

    Je me demande si les trojan viennent pas des drivers msi de ma carte mere que j'ai chopper sur le site officiel de msi :s
    Je vois pas pourquoi une entreprise mettrait des trojan en ligne mais bon :)
    Il me demande plutot d'installer driver GART hu wtf c'est quoi GART ? AGP ?
    tribal_, 17 Juin 2006
    #11
  12. Offline
    MikeTronic Elite
    Apparement les driver Gart contienent les driver AGP pour les cartes de chipset nforce 1/2/3
    MikeTronic, 17 Juin 2006
    #12
  13. Offline
    tribal_ Elite
    Oui et SMBus ? Ethernet et IDE sa je sais :p
    tribal_, 17 Juin 2006
    #13
  14. Offline
    MikeTronic Elite
    Sa sert a gerer le bus et a obtenir une alimentation électrique plus fiable ;)
    MikeTronic, 17 Juin 2006
    #14
  15. Offline
    Marco [HOONIGAN]
    bah tout le monde me disait "ouuh le vilain SP2" à sa sortie, pour finir je l'ai mit j'ai aucun emmerde, je le laisse toutes facons je désactive quand même les màj automatiques :-D

    Maintenant tu devrais ptetre mettre un bon antivirus, genre Avast ou quoi passke nod32 c'est pas le top top, de tous les tests et comparatifs que j'ai lu, on retrouve souvent Avast, Antivir et Bitdefender (quoique je suis pas fan de ce dernier)
    Marco, 17 Juin 2006
    #15
  16. Offline
    SkankerS Groove Master
    Tu a mis un mot de pass pour ta session ADMIN ? car si tu des crasses qui trainent sur le reseau,dès que ton pc bootera et se connectera au reseau hop,tu les chopera a coup sur ! avec un mot de pass admin ya moins de risque qu'avec un mot de pass a blanc (premiere chose qu'essaye les virus et autres saloperie,c'est "enter"! ;)
    SkankerS, 18 Juin 2006
    #16
  17. Offline
    BiNa ♥♀☼ \o/

    Voila un comparatif d'anti-virus http://www.matbe.com/articles/lire/81/comparatif-de-8-anti-virus/

    NOD32 s'en tire pas mal :)
    BiNa, 19 Juin 2006
    #17
  18. Offline
    pr0xX.BE Touriste
    pr0xX.BE, 19 Juin 2006
    #18
  19. Offline
    MikeTronic Elite
    Ouai effectivement,je vois que bitdefender est plutot conseillé également :D.
    En tout cas j'avais des merdes dans mon PC plusieurs trojan etc... il a tout delete là tout a l'heure et plus de merde sa c'est du boulot :p
    MikeTronic, 19 Juin 2006
    #19
  20. Offline
    Marco [HOONIGAN]
    Marco, 19 Juin 2006
    #20
Statut de la discussion:
Fermée.