Sur les conseils de Joke0, je poste ici un post de fr.comp.sys.pc (pbm sur
PC probablement vérolé; ou téléchargement à tuer).
A la fin du message, j'ai mis le résultat du scan de Hijackthis. Et comme je
ne sais pas le déchiffrer ....
A noter que j'ai mis 10 minutes de l'allumage du PC jusqu'à pouvoir lire ma
clef usb.
-------------
Bonjour,
J'ai récupéré un portable ACER que mes parents viennent d'acheter, pour voir
pourquoi il rame autant.
En fait, il télécharge un truc (connexion en 56 K) en tache de fond, qui
doit faire plusieurs Mo. Cela se voit dès qu'on est connecté sur internet +
il y a une petite icone tout en bas à droite dans la barre windows avec un
logo qui ressemble à celui de windows et quand on met le pointeur dessus, il
indique "telechargement 18%" par ex.
Et je n'arrive pas à le TUER ce machin là.
Avec ctrl-alt-sup, cette tâche n'apparaît pas (sous XP familial)
Et le PC rame énormément (alors qu'il vient d'être acheté). Je pense que
c'est lié.
Enfin, il y a un truc qui s'est mis à déconner et une fenêtre est apparue,
disant que je dois me connecter à spw2.com, car la bécane était vérolé.
Je pense que cette fenêtre a du apparaître, et qu'on a du cliquer sur un
téléchargement quelconque.
Bref, si quelqu'un peut m'aider :
1) en m'expliquant tout ce bordel (j'essaie de rester poli, mais je suis
énervé)
2) en me disant comment tuer ce machin là
Et si possible, commen "nettoyer" le PC automatiquement, sachant qu'il n'est
quasiment jamais sur internet.
Merci bcp pour votre aide
Kres
------- Résultat du scan -----------
Logfile of HijackThis v1.98.2
Scan saved at 21:01:17, on 09/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
J'ai coché les cases qu'on m'a indiquées. Et ensuite ?
Fermez obligatoirement Internet Explorer et Outlook Express, puis cliquez sur le bouton 'Fix checked'. Ensuite redémarrez l'ordinateur et vérifiez que ce que vous avez coché est bien parti.
Reposte un rapport dans ce fil.
Active le firewall de XP: Va dans la console des services: panneau de configuration | outils d'administration | services et démarre le service appelé "pare-feu de connexion internet (ICF) / partage de connexion internet (ICS)" et dans les propriétés mets le en démarrage automatique afin qu'il se remette en route à chaque redémarrage.
Fait d'urgence les mises à jour de windows!
-- joke0
Salut,
Kres:
C:WINDOWSSystem32w32usb2.exe
Probablement un ver SdBot.
System32winupdate.exe
Encore une bestiole du même type
C:WINDOWSSystem32wuamgrd.exe
bestiole
C:WINDOWSSystem32sysentry32.exe
Encore une backdoor/ver irc...
O4 - HKLM..Run: [preload] C:WindowsRUNXMLPL.exe
Faire scanner ça ici:
http://www.kaspersky.com/fr/scanforvirus
J'ai coché les cases qu'on m'a indiquées. Et ensuite ?
Fermez obligatoirement Internet Explorer et Outlook Express,
puis cliquez sur le bouton 'Fix checked'. Ensuite redémarrez
l'ordinateur et vérifiez que ce que vous avez coché est bien
parti.
Reposte un rapport dans ce fil.
Active le firewall de XP:
Va dans la console des services:
panneau de configuration | outils d'administration | services
et démarre le service appelé "pare-feu de connexion internet
(ICF) / partage de connexion internet (ICS)" et dans les
propriétés mets le en démarrage automatique afin qu'il se
remette en route à chaque redémarrage.
J'ai coché les cases qu'on m'a indiquées. Et ensuite ?
Fermez obligatoirement Internet Explorer et Outlook Express, puis cliquez sur le bouton 'Fix checked'. Ensuite redémarrez l'ordinateur et vérifiez que ce que vous avez coché est bien parti.
Reposte un rapport dans ce fil.
Active le firewall de XP: Va dans la console des services: panneau de configuration | outils d'administration | services et démarre le service appelé "pare-feu de connexion internet (ICF) / partage de connexion internet (ICS)" et dans les propriétés mets le en démarrage automatique afin qu'il se remette en route à chaque redémarrage.
Fait d'urgence les mises à jour de windows!
-- joke0
Kresna
Ok merci, je fais ça cet aprem, je vous tiens au courant.
2 questions subsidiaires :
- est-ce que j'installe Kerio comme firewall ou j'utilise celui de XP ? - une mise à jour de windows est-elle nécessaire ? ce portable vient d'être acheté... et quelle mise à jour ? Le service Pack 1 ?
Ok merci, je fais ça cet aprem, je vous tiens au courant.
2 questions subsidiaires :
- est-ce que j'installe Kerio comme firewall ou j'utilise celui de XP ?
- une mise à jour de windows est-elle nécessaire ? ce portable vient d'être
acheté...
et quelle mise à jour ? Le service Pack 1 ?
Ok merci, je fais ça cet aprem, je vous tiens au courant.
2 questions subsidiaires :
- est-ce que j'installe Kerio comme firewall ou j'utilise celui de XP ? - une mise à jour de windows est-elle nécessaire ? ce portable vient d'être acheté... et quelle mise à jour ? Le service Pack 1 ?
-
Ok merci, je fais ça cet aprem, je vous tiens au courant.
2 questions subsidiaires :
- est-ce que j'installe Kerio comme firewall ou j'utilise celui de XP ?
Kerio, sans hésiter.
- une mise à jour de windows est-elle nécessaire ? ce portable vient d'être acheté... et quelle mise à jour ? Le service Pack 1 ?
Non, le Service Pack 2 qui vient de sortir...
@+, "-".
Ok merci, je fais ça cet aprem, je vous tiens au courant.
2 questions subsidiaires :
- est-ce que j'installe Kerio comme firewall ou j'utilise celui de XP ?
Kerio, sans hésiter.
- une mise à jour de windows est-elle nécessaire ? ce portable vient d'être
acheté...
et quelle mise à jour ? Le service Pack 1 ?
Ok merci, je fais ça cet aprem, je vous tiens au courant.
2 questions subsidiaires :
- est-ce que j'installe Kerio comme firewall ou j'utilise celui de XP ?
Kerio, sans hésiter.
- une mise à jour de windows est-elle nécessaire ? ce portable vient d'être acheté... et quelle mise à jour ? Le service Pack 1 ?
Non, le Service Pack 2 qui vient de sortir...
@+, "-".
-
Non, le Service Pack 2 qui vient de sortir...
Cela dit, avant d'installer le SP2, fais bien attention de vérifier que ton portable est compatible avec celui-ci. Les portables de marque DELL posent notamment problème.
@+, "-".
Non, le Service Pack 2 qui vient de sortir...
Cela dit, avant d'installer le SP2, fais bien attention de vérifier que
ton portable est compatible avec celui-ci. Les portables de marque DELL
posent notamment problème.
Cela dit, avant d'installer le SP2, fais bien attention de vérifier que ton portable est compatible avec celui-ci. Les portables de marque DELL posent notamment problème.
@+, "-".
Kres
Ok, j'ai fait comme tu m'as dit
1) il reste des trucs qui ne s'effacent pas du genre w32usb2 (est-ce lié à la clef USB ?) ou winupdate, ou ... 2) ça a l'air de ne plus trop ramer (ouf, merci !) et j'ai désactivé les mises à jours internet windows automatiques 3) j'ai vérifier que le fichier RUNXMLPL.exe n'était pas vérolé 4) j'ai vérifié que le firewall dans "service" était activé
Voici donc le log. Qu'en penses-tu ?
Logfile of HijackThis v1.98.2 Scan saved at 15:46:55, on 10/09/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
1) il reste des trucs qui ne s'effacent pas du genre w32usb2 (est-ce lié à
la clef USB ?) ou winupdate, ou ...
2) ça a l'air de ne plus trop ramer (ouf, merci !) et j'ai désactivé les
mises à jours internet windows automatiques
3) j'ai vérifier que le fichier RUNXMLPL.exe n'était pas vérolé
4) j'ai vérifié que le firewall dans "service" était activé
Voici donc le log. Qu'en penses-tu ?
Logfile of HijackThis v1.98.2
Scan saved at 15:46:55, on 10/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
1) il reste des trucs qui ne s'effacent pas du genre w32usb2 (est-ce lié à la clef USB ?) ou winupdate, ou ... 2) ça a l'air de ne plus trop ramer (ouf, merci !) et j'ai désactivé les mises à jours internet windows automatiques 3) j'ai vérifier que le fichier RUNXMLPL.exe n'était pas vérolé 4) j'ai vérifié que le firewall dans "service" était activé
Voici donc le log. Qu'en penses-tu ?
Logfile of HijackThis v1.98.2 Scan saved at 15:46:55, on 10/09/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
J'ai Kerio sur ma clef USB. Je l'installe donc et désactive celui d'XP.
Concernant les mises à jour, la version est XP service Pack 1. Et les mises à jour ont été effectué à l'instant (c'est le fameux téléchargement de fond qui s'était mis automatiquement, que j'ai évoqué dans mon mail d'origine).
Ca suffit comme MAJ ?
Nos posts se sont croisés.
J'ai Kerio sur ma clef USB.
Je l'installe donc et désactive celui d'XP.
Concernant les mises à jour, la version est XP service Pack 1.
Et les mises à jour ont été effectué à l'instant (c'est le fameux
téléchargement de fond qui s'était mis automatiquement, que j'ai évoqué dans
mon mail d'origine).
J'ai Kerio sur ma clef USB. Je l'installe donc et désactive celui d'XP.
Concernant les mises à jour, la version est XP service Pack 1. Et les mises à jour ont été effectué à l'instant (c'est le fameux téléchargement de fond qui s'était mis automatiquement, que j'ai évoqué dans mon mail d'origine).
Ca suffit comme MAJ ?
Kres
Ok j'avais pas vu ce post.
Pour SP2, il faut que je me démerde pour l'avoir par ailleurs (connexion modem ici !)
Merci encore!
Ps : le dernier log est sur un autre post.
Ok j'avais pas vu ce post.
Pour SP2, il faut que je me démerde pour l'avoir par ailleurs (connexion
modem ici !)
Pour SP2, il faut que je me démerde pour l'avoir par ailleurs (connexion modem ici !)
Merci encore!
Ps : le dernier log est sur un autre post.
Kres
Bon j'espère que c'est pas trop compliqué à suivre.
le wuamgrd.exe ne disparait jamais. J'ai beau cocher, puis redémarrer, il réapparait toujours, alors que je suis pas connecté.
Est-ce vraiment un "ver" ?
Autrement, j'attendrai lundi pour mettre le SP2.
Enfin, concernant Kerio, comme ce sont mes parents qui n'y comprennent rien qui vont l'utiliser (et qui seront loin en mission humanitaire), je me demande si c'est pas mieux de laisser le firewall d'XP même s'il est moins performant (il ne sauront jamais s'il faut cocher oui ou non aux alertes).
Qu'en penses-tu ?
Bon j'espère que c'est pas trop compliqué à suivre.
le wuamgrd.exe ne disparait jamais. J'ai beau cocher, puis redémarrer, il
réapparait toujours, alors que je suis pas connecté.
Est-ce vraiment un "ver" ?
Autrement, j'attendrai lundi pour mettre le SP2.
Enfin, concernant Kerio, comme ce sont mes parents qui n'y comprennent rien
qui vont l'utiliser (et qui seront loin en mission humanitaire), je me
demande si c'est pas mieux de laisser le firewall d'XP même s'il est moins
performant (il ne sauront jamais s'il faut cocher oui ou non aux alertes).
Bon j'espère que c'est pas trop compliqué à suivre.
le wuamgrd.exe ne disparait jamais. J'ai beau cocher, puis redémarrer, il réapparait toujours, alors que je suis pas connecté.
Est-ce vraiment un "ver" ?
Autrement, j'attendrai lundi pour mettre le SP2.
Enfin, concernant Kerio, comme ce sont mes parents qui n'y comprennent rien qui vont l'utiliser (et qui seront loin en mission humanitaire), je me demande si c'est pas mieux de laisser le firewall d'XP même s'il est moins performant (il ne sauront jamais s'il faut cocher oui ou non aux alertes).