J'aide un copain qui a été complètement infecté et je ne m'en sors pas. Il
s'agit d'un pc Win2000 avec freebox.
Voici l'historique des événements
Symptômes : connection internet devenue impossible, pc extrêmement lent,
impression qu'il "travaille tout seul" .
Je m'aperçois que Norton antivirus et le parefeu Outpost sont désactivés.
A chaque démarrage un processus nommé "Project 1" se met en route.
J'ai donc soupconné un troyen, je lui ai installé a-squared qui a détecté 5
saletés dont un dnschanger et les a supprimé.
J'ai téléchargé chez moi les updates windows du mois d'août et les ai
installé chez mon ami.
Après cette 1ère étape tout ne semble pas réglé puisque Norton et Outpost
sont systématiquement désactivés lors du démarrage, d'autre part je ne peux
pas lancer Spybot et il suffit que je branche le cable réseau rj45 pour que
le pc reboote.
J'ai donc installé mon propre antivirus : Trend Micro qui détecte le virus
"rbot.gen" et signale 10 fichiers infectés mais est incapable de
désinfecter.
J'utilise Rbotgui spécialisé dans les rbot mais il ne détecte rien !
Je ne peux pas installer Ewido, à chaque tentative l'installation est
interrompue.
J'ai beau nettoyer avec Ad-Aware, à chaque fois que je lance ce dernier il
me signale 1 objet critique du genre clé de registre pourrie.
Une dernière utilisation de A-squared signale un "heuristic archiv bomb" et
"trace registry.net mon"
Je ne sais plus quoi faire sinon formater, à moins que vous ne me donniez LA
solution
Merci d'avoir pris la peine de lire.
J'aide un copain qui a été complètement infecté et je ne m'en sors pas. Il s'agit d'un pc Win2000 avec freebox. Voici l'historique des événements
Symptômes : connection internet devenue impossible, pc extrêmement lent, impression qu'il "travaille tout seul" . Je m'aperçois que Norton antivirus et le parefeu Outpost sont désactivés. A chaque démarrage un processus nommé "Project 1" se met en route.
J'ai donc soupconné un troyen, je lui ai installé a-squared qui a détecté 5 saletés dont un dnschanger et les a supprimé. J'ai téléchargé chez moi les updates windows du mois d'août et les ai installé chez mon ami.
Après cette 1ère étape tout ne semble pas réglé puisque Norton et Outpost sont systématiquement désactivés lors du démarrage, d'autre part je ne peux pas lancer Spybot et il suffit que je branche le cable réseau rj45 pour que le pc reboote.
J'ai donc installé mon propre antivirus : Trend Micro qui détecte le virus "rbot.gen" et signale 10 fichiers infectés mais est incapable de désinfecter. J'utilise Rbotgui spécialisé dans les rbot mais il ne détecte rien !
Je ne peux pas installer Ewido, à chaque tentative l'installation est interrompue.
J'ai beau nettoyer avec Ad-Aware, à chaque fois que je lance ce dernier il me signale 1 objet critique du genre clé de registre pourrie.
Une dernière utilisation de A-squared signale un "heuristic archiv bomb" et "trace registry.net mon"
Je ne sais plus quoi faire sinon formater, à moins que vous ne me donniez LA solution Merci d'avoir pris la peine de lire.
Tu le dis toi-même , après un certain nombre d'heures passées, vaut mieux reformater.
Olivier
Le 15.09.2006, Germanicus a supposé :
Bonjour à tous,
J'aide un copain qui a été complètement infecté et je ne m'en sors pas. Il
s'agit d'un pc Win2000 avec freebox.
Voici l'historique des événements
Symptômes : connection internet devenue impossible, pc extrêmement lent,
impression qu'il "travaille tout seul" .
Je m'aperçois que Norton antivirus et le parefeu Outpost sont désactivés.
A chaque démarrage un processus nommé "Project 1" se met en route.
J'ai donc soupconné un troyen, je lui ai installé a-squared qui a détecté 5
saletés dont un dnschanger et les a supprimé.
J'ai téléchargé chez moi les updates windows du mois d'août et les ai
installé chez mon ami.
Après cette 1ère étape tout ne semble pas réglé puisque Norton et Outpost
sont systématiquement désactivés lors du démarrage, d'autre part je ne peux
pas lancer Spybot et il suffit que je branche le cable réseau rj45 pour que
le pc reboote.
J'ai donc installé mon propre antivirus : Trend Micro qui détecte le virus
"rbot.gen" et signale 10 fichiers infectés mais est incapable de
désinfecter.
J'utilise Rbotgui spécialisé dans les rbot mais il ne détecte rien !
Je ne peux pas installer Ewido, à chaque tentative l'installation est
interrompue.
J'ai beau nettoyer avec Ad-Aware, à chaque fois que je lance ce dernier il
me signale 1 objet critique du genre clé de registre pourrie.
Une dernière utilisation de A-squared signale un "heuristic archiv bomb" et
"trace registry.net mon"
Je ne sais plus quoi faire sinon formater, à moins que vous ne me donniez LA
solution
Merci d'avoir pris la peine de lire.
Tu le dis toi-même , après un certain nombre d'heures passées, vaut
mieux reformater.
J'aide un copain qui a été complètement infecté et je ne m'en sors pas. Il s'agit d'un pc Win2000 avec freebox. Voici l'historique des événements
Symptômes : connection internet devenue impossible, pc extrêmement lent, impression qu'il "travaille tout seul" . Je m'aperçois que Norton antivirus et le parefeu Outpost sont désactivés. A chaque démarrage un processus nommé "Project 1" se met en route.
J'ai donc soupconné un troyen, je lui ai installé a-squared qui a détecté 5 saletés dont un dnschanger et les a supprimé. J'ai téléchargé chez moi les updates windows du mois d'août et les ai installé chez mon ami.
Après cette 1ère étape tout ne semble pas réglé puisque Norton et Outpost sont systématiquement désactivés lors du démarrage, d'autre part je ne peux pas lancer Spybot et il suffit que je branche le cable réseau rj45 pour que le pc reboote.
J'ai donc installé mon propre antivirus : Trend Micro qui détecte le virus "rbot.gen" et signale 10 fichiers infectés mais est incapable de désinfecter. J'utilise Rbotgui spécialisé dans les rbot mais il ne détecte rien !
Je ne peux pas installer Ewido, à chaque tentative l'installation est interrompue.
J'ai beau nettoyer avec Ad-Aware, à chaque fois que je lance ce dernier il me signale 1 objet critique du genre clé de registre pourrie.
Une dernière utilisation de A-squared signale un "heuristic archiv bomb" et "trace registry.net mon"
Je ne sais plus quoi faire sinon formater, à moins que vous ne me donniez LA solution Merci d'avoir pris la peine de lire.
Tu le dis toi-même , après un certain nombre d'heures passées, vaut mieux reformater.
Olivier
Mihamina Rakotomandimby
On Fri, 15 Sep 2006 10:10:22 +0200, wrote:
Tu le dis toi-même , après un certain nombre d'heures passées, vaut mieux reformater.
Et le former un peu, l'ami, à l'usage raisonnable d'un ordinateur. :-)
On Fri, 15 Sep 2006 10:10:22 +0200, wrote:
Tu le dis toi-même , après un certain nombre d'heures passées, vaut
mieux reformater.
Et le former un peu, l'ami, à l'usage raisonnable d'un ordinateur. :-)
Tu le dis toi-même , après un certain nombre d'heures passées, vaut mieux reformater.
Et le former un peu, l'ami, à l'usage raisonnable d'un ordinateur. :-)
Eric G.
Bonjour à tous,
J'aide un copain qui a été complètement infecté et je ne m'en sors pas. Il s'agit d'un pc Win2000 avec freebox. Voici l'historique des événements
Symptômes : connection internet devenue impossible, pc extrêmement lent, impression qu'il "travaille tout seul" . Je m'aperçois que Norton antivirus et le parefeu Outpost sont désactivés. A chaque démarrage un processus nommé "Project 1" se met en route.
J'ai donc soupconné un troyen, je lui ai installé a-squared qui a détecté 5 saletés dont un dnschanger et les a supprimé. J'ai téléchargé chez moi les updates windows du mois d'août et les ai installé chez mon ami.
Après cette 1ère étape tout ne semble pas réglé puisque Norton et Outpost sont systématiquement désactivés lors du démarrage, d'autre part je ne peux pas lancer Spybot et il suffit que je branche le cable réseau rj45 pour que le pc reboote.
J'ai donc installé mon propre antivirus : Trend Micro qui détecte le virus "rbot.gen" et signale 10 fichiers infectés mais est incapable de désinfecter. J'utilise Rbotgui spécialisé dans les rbot mais il ne détecte rien !
Je ne peux pas installer Ewido, à chaque tentative l'installation est interrompue.
J'ai beau nettoyer avec Ad-Aware, à chaque fois que je lance ce dernier il me signale 1 objet critique du genre clé de registre pourrie.
Une dernière utilisation de A-squared signale un "heuristic archiv bomb" et "trace registry.net mon"
Je ne sais plus quoi faire sinon formater, à moins que vous ne me donniez LA solution Merci d'avoir pris la peine de lire.
bah deja refaire la meme chose en mode sans echec et faire ensuite avec hijackthis pi tetre...
-- @+ ERIC http://ericzworkz.free.fr Spam protected, click here to answer : http://cerbermail.com/?tVjLN6N0wM
Bonjour à tous,
J'aide un copain qui a été complètement infecté et je ne m'en sors pas. Il
s'agit d'un pc Win2000 avec freebox.
Voici l'historique des événements
Symptômes : connection internet devenue impossible, pc extrêmement lent,
impression qu'il "travaille tout seul" .
Je m'aperçois que Norton antivirus et le parefeu Outpost sont désactivés.
A chaque démarrage un processus nommé "Project 1" se met en route.
J'ai donc soupconné un troyen, je lui ai installé a-squared qui a détecté 5
saletés dont un dnschanger et les a supprimé.
J'ai téléchargé chez moi les updates windows du mois d'août et les ai
installé chez mon ami.
Après cette 1ère étape tout ne semble pas réglé puisque Norton et Outpost
sont systématiquement désactivés lors du démarrage, d'autre part je ne peux
pas lancer Spybot et il suffit que je branche le cable réseau rj45 pour que
le pc reboote.
J'ai donc installé mon propre antivirus : Trend Micro qui détecte le virus
"rbot.gen" et signale 10 fichiers infectés mais est incapable de
désinfecter.
J'utilise Rbotgui spécialisé dans les rbot mais il ne détecte rien !
Je ne peux pas installer Ewido, à chaque tentative l'installation est
interrompue.
J'ai beau nettoyer avec Ad-Aware, à chaque fois que je lance ce dernier il
me signale 1 objet critique du genre clé de registre pourrie.
Une dernière utilisation de A-squared signale un "heuristic archiv bomb" et
"trace registry.net mon"
Je ne sais plus quoi faire sinon formater, à moins que vous ne me donniez LA
solution
Merci d'avoir pris la peine de lire.
bah deja refaire la meme chose en mode sans echec
et faire ensuite avec hijackthis pi tetre...
--
@+
ERIC
http://ericzworkz.free.fr
Spam protected, click here to answer :
http://cerbermail.com/?tVjLN6N0wM
J'aide un copain qui a été complètement infecté et je ne m'en sors pas. Il s'agit d'un pc Win2000 avec freebox. Voici l'historique des événements
Symptômes : connection internet devenue impossible, pc extrêmement lent, impression qu'il "travaille tout seul" . Je m'aperçois que Norton antivirus et le parefeu Outpost sont désactivés. A chaque démarrage un processus nommé "Project 1" se met en route.
J'ai donc soupconné un troyen, je lui ai installé a-squared qui a détecté 5 saletés dont un dnschanger et les a supprimé. J'ai téléchargé chez moi les updates windows du mois d'août et les ai installé chez mon ami.
Après cette 1ère étape tout ne semble pas réglé puisque Norton et Outpost sont systématiquement désactivés lors du démarrage, d'autre part je ne peux pas lancer Spybot et il suffit que je branche le cable réseau rj45 pour que le pc reboote.
J'ai donc installé mon propre antivirus : Trend Micro qui détecte le virus "rbot.gen" et signale 10 fichiers infectés mais est incapable de désinfecter. J'utilise Rbotgui spécialisé dans les rbot mais il ne détecte rien !
Je ne peux pas installer Ewido, à chaque tentative l'installation est interrompue.
J'ai beau nettoyer avec Ad-Aware, à chaque fois que je lance ce dernier il me signale 1 objet critique du genre clé de registre pourrie.
Une dernière utilisation de A-squared signale un "heuristic archiv bomb" et "trace registry.net mon"
Je ne sais plus quoi faire sinon formater, à moins que vous ne me donniez LA solution Merci d'avoir pris la peine de lire.
bah deja refaire la meme chose en mode sans echec et faire ensuite avec hijackthis pi tetre...
-- @+ ERIC http://ericzworkz.free.fr Spam protected, click here to answer : http://cerbermail.com/?tVjLN6N0wM
Pascal TURDINE
Bonjour. LA solution, c'est : - sur un autre PC sain + suite de sécurité à jour, installer le DD vérolé en esclave - Booter sur le PC sain - Scanner le DD vérolé et nettoyer tout ce qui peut l'être - Sauvegarder sur le DD sain les paramètres et données de l'utilisateur - Remettre le DD vérolé sur le PC d'origine - Installer W2k (partitionnement, formatage, insallations, configuration, etc ...) - Installer les pilotes - Installer un suite de sécurité (anti virus, pare feux, antispam, antispy, anti popup, anti ... chaitpukoi) - faire une image du DD sur une autre partition, un autre disque, un autre support - instaler les applis - mettre le DD du 2nd pc en escalve pour récuper les données - copier les fichiers et paramètres depuis le DD du PC sain. - Reparaméter les applis, la config, la personnalisation etc. - Former l'utilisateur à la navigation sur internet et le sensibilier à la sécurité.
--
@+ "8~} PaKaL
"Eric G." a écrit dans le message de news:
| > Bonjour à tous, | > | > J'aide un copain qui a été complètement infecté et je ne m'en sors pas. Il | > s'agit d'un pc Win2000 avec freebox. | > Voici l'historique des événements | > | > Symptômes : connection internet devenue impossible, pc extrêmement lent, | > impression qu'il "travaille tout seul" . | > Je m'aperçois que Norton antivirus et le parefeu Outpost sont désactivés. | > A chaque démarrage un processus nommé "Project 1" se met en route. | > | > J'ai donc soupconné un troyen, je lui ai installé a-squared qui a détecté 5 | > saletés dont un dnschanger et les a supprimé. | > J'ai téléchargé chez moi les updates windows du mois d'août et les ai | > installé chez mon ami. | > | > Après cette 1ère étape tout ne semble pas réglé puisque Norton et Outpost | > sont systématiquement désactivés lors du démarrage, d'autre part je ne peux | > pas lancer Spybot et il suffit que je branche le cable réseau rj45 pour que | > le pc reboote. | > | > J'ai donc installé mon propre antivirus : Trend Micro qui détecte le virus | > "rbot.gen" et signale 10 fichiers infectés mais est incapable de | > désinfecter. | > J'utilise Rbotgui spécialisé dans les rbot mais il ne détecte rien ! | > | > Je ne peux pas installer Ewido, à chaque tentative l'installation est | > interrompue. | > | > J'ai beau nettoyer avec Ad-Aware, à chaque fois que je lance ce dernier il | > me signale 1 objet critique du genre clé de registre pourrie. | > | > Une dernière utilisation de A-squared signale un "heuristic archiv bomb" et | > "trace registry.net mon" | > | > Je ne sais plus quoi faire sinon formater, à moins que vous ne me donniez LA | > solution | > Merci d'avoir pris la peine de lire. | | bah deja refaire la meme chose en mode sans echec | et faire ensuite avec hijackthis pi tetre... | | -- | @+ | ERIC | http://ericzworkz.free.fr | Spam protected, click here to answer : | http://cerbermail.com/?tVjLN6N0wM | |
Bonjour.
LA solution, c'est :
- sur un autre PC sain + suite de sécurité à jour, installer le DD vérolé en esclave
- Booter sur le PC sain
- Scanner le DD vérolé et nettoyer tout ce qui peut l'être
- Sauvegarder sur le DD sain les paramètres et données de l'utilisateur
- Remettre le DD vérolé sur le PC d'origine
- Installer W2k (partitionnement, formatage, insallations, configuration, etc ...)
- Installer les pilotes
- Installer un suite de sécurité (anti virus, pare feux, antispam, antispy, anti popup,
anti ... chaitpukoi)
- faire une image du DD sur une autre partition, un autre disque, un autre support
- instaler les applis
- mettre le DD du 2nd pc en escalve pour récuper les données
- copier les fichiers et paramètres depuis le DD du PC sain.
- Reparaméter les applis, la config, la personnalisation etc.
- Former l'utilisateur à la navigation sur internet et le sensibilier à la sécurité.
--
@+ "8~} PaKaL
"Eric G." <eric.guyot37_at_free_dot_fr@foo.com.invalid> a écrit dans le message de news:
mn.7ae27d696c996939.43046@foo.com.invalid...
| > Bonjour à tous,
| >
| > J'aide un copain qui a été complètement infecté et je ne m'en sors pas. Il
| > s'agit d'un pc Win2000 avec freebox.
| > Voici l'historique des événements
| >
| > Symptômes : connection internet devenue impossible, pc extrêmement lent,
| > impression qu'il "travaille tout seul" .
| > Je m'aperçois que Norton antivirus et le parefeu Outpost sont désactivés.
| > A chaque démarrage un processus nommé "Project 1" se met en route.
| >
| > J'ai donc soupconné un troyen, je lui ai installé a-squared qui a détecté 5
| > saletés dont un dnschanger et les a supprimé.
| > J'ai téléchargé chez moi les updates windows du mois d'août et les ai
| > installé chez mon ami.
| >
| > Après cette 1ère étape tout ne semble pas réglé puisque Norton et Outpost
| > sont systématiquement désactivés lors du démarrage, d'autre part je ne peux
| > pas lancer Spybot et il suffit que je branche le cable réseau rj45 pour que
| > le pc reboote.
| >
| > J'ai donc installé mon propre antivirus : Trend Micro qui détecte le virus
| > "rbot.gen" et signale 10 fichiers infectés mais est incapable de
| > désinfecter.
| > J'utilise Rbotgui spécialisé dans les rbot mais il ne détecte rien !
| >
| > Je ne peux pas installer Ewido, à chaque tentative l'installation est
| > interrompue.
| >
| > J'ai beau nettoyer avec Ad-Aware, à chaque fois que je lance ce dernier il
| > me signale 1 objet critique du genre clé de registre pourrie.
| >
| > Une dernière utilisation de A-squared signale un "heuristic archiv bomb" et
| > "trace registry.net mon"
| >
| > Je ne sais plus quoi faire sinon formater, à moins que vous ne me donniez LA
| > solution
| > Merci d'avoir pris la peine de lire.
|
| bah deja refaire la meme chose en mode sans echec
| et faire ensuite avec hijackthis pi tetre...
|
| --
| @+
| ERIC
| http://ericzworkz.free.fr
| Spam protected, click here to answer :
| http://cerbermail.com/?tVjLN6N0wM
|
|
Bonjour. LA solution, c'est : - sur un autre PC sain + suite de sécurité à jour, installer le DD vérolé en esclave - Booter sur le PC sain - Scanner le DD vérolé et nettoyer tout ce qui peut l'être - Sauvegarder sur le DD sain les paramètres et données de l'utilisateur - Remettre le DD vérolé sur le PC d'origine - Installer W2k (partitionnement, formatage, insallations, configuration, etc ...) - Installer les pilotes - Installer un suite de sécurité (anti virus, pare feux, antispam, antispy, anti popup, anti ... chaitpukoi) - faire une image du DD sur une autre partition, un autre disque, un autre support - instaler les applis - mettre le DD du 2nd pc en escalve pour récuper les données - copier les fichiers et paramètres depuis le DD du PC sain. - Reparaméter les applis, la config, la personnalisation etc. - Former l'utilisateur à la navigation sur internet et le sensibilier à la sécurité.
--
@+ "8~} PaKaL
"Eric G." a écrit dans le message de news:
| > Bonjour à tous, | > | > J'aide un copain qui a été complètement infecté et je ne m'en sors pas. Il | > s'agit d'un pc Win2000 avec freebox. | > Voici l'historique des événements | > | > Symptômes : connection internet devenue impossible, pc extrêmement lent, | > impression qu'il "travaille tout seul" . | > Je m'aperçois que Norton antivirus et le parefeu Outpost sont désactivés. | > A chaque démarrage un processus nommé "Project 1" se met en route. | > | > J'ai donc soupconné un troyen, je lui ai installé a-squared qui a détecté 5 | > saletés dont un dnschanger et les a supprimé. | > J'ai téléchargé chez moi les updates windows du mois d'août et les ai | > installé chez mon ami. | > | > Après cette 1ère étape tout ne semble pas réglé puisque Norton et Outpost | > sont systématiquement désactivés lors du démarrage, d'autre part je ne peux | > pas lancer Spybot et il suffit que je branche le cable réseau rj45 pour que | > le pc reboote. | > | > J'ai donc installé mon propre antivirus : Trend Micro qui détecte le virus | > "rbot.gen" et signale 10 fichiers infectés mais est incapable de | > désinfecter. | > J'utilise Rbotgui spécialisé dans les rbot mais il ne détecte rien ! | > | > Je ne peux pas installer Ewido, à chaque tentative l'installation est | > interrompue. | > | > J'ai beau nettoyer avec Ad-Aware, à chaque fois que je lance ce dernier il | > me signale 1 objet critique du genre clé de registre pourrie. | > | > Une dernière utilisation de A-squared signale un "heuristic archiv bomb" et | > "trace registry.net mon" | > | > Je ne sais plus quoi faire sinon formater, à moins que vous ne me donniez LA | > solution | > Merci d'avoir pris la peine de lire. | | bah deja refaire la meme chose en mode sans echec | et faire ensuite avec hijackthis pi tetre... | | -- | @+ | ERIC | http://ericzworkz.free.fr | Spam protected, click here to answer : | http://cerbermail.com/?tVjLN6N0wM | |
Germanicus
"Mihamina Rakotomandimby" a écrit dans le message de news:
On Fri, 15 Sep 2006 10:10:22 +0200, wrote:
Tu le dis toi-même , après un certain nombre d'heures passées, vaut mieux reformater.
Et le former un peu, l'ami, à l'usage raisonnable d'un ordinateur. :-)
Mais c'est bien ce que j'avais fais. Je l'avais sensibilisé à la sécurité en insistant sur l'importance des updates, à la prudence vis à vis des spams, téléchargements etc.... Certaines personnes sont hermétiques, c'est à desespérer, et il n'est pas le seul dans mon entourage ! Ceci dit, voilà 1 sem qu'il est en rade et il m'a dit qu'il avait compris la leçon :-)
"Mihamina Rakotomandimby" <mihamina@rktmb.org> a écrit dans le message de
news:pan.2006.09.15.09.10.52.721869@rktmb.org...
On Fri, 15 Sep 2006 10:10:22 +0200, wrote:
Tu le dis toi-même , après un certain nombre d'heures passées, vaut
mieux reformater.
Et le former un peu, l'ami, à l'usage raisonnable d'un ordinateur. :-)
Mais c'est bien ce que j'avais fais. Je l'avais sensibilisé à la sécurité en
insistant sur l'importance des updates, à la prudence vis à vis des spams,
téléchargements etc....
Certaines personnes sont hermétiques, c'est à desespérer, et il n'est pas le
seul dans mon entourage !
Ceci dit, voilà 1 sem qu'il est en rade et il m'a dit qu'il avait compris la
leçon :-)
"Mihamina Rakotomandimby" a écrit dans le message de news:
On Fri, 15 Sep 2006 10:10:22 +0200, wrote:
Tu le dis toi-même , après un certain nombre d'heures passées, vaut mieux reformater.
Et le former un peu, l'ami, à l'usage raisonnable d'un ordinateur. :-)
Mais c'est bien ce que j'avais fais. Je l'avais sensibilisé à la sécurité en insistant sur l'importance des updates, à la prudence vis à vis des spams, téléchargements etc.... Certaines personnes sont hermétiques, c'est à desespérer, et il n'est pas le seul dans mon entourage ! Ceci dit, voilà 1 sem qu'il est en rade et il m'a dit qu'il avait compris la leçon :-)
Germanicus
bah deja refaire la meme chose en mode sans echec et faire ensuite avec hijackthis pi tetre...
En mode sans echec c'est fait. Par contre Hijackthis je connais pas
Merci
bah deja refaire la meme chose en mode sans echec
et faire ensuite avec hijackthis pi tetre...
En mode sans echec c'est fait.
Par contre Hijackthis je connais pas
bah deja refaire la meme chose en mode sans echec et faire ensuite avec hijackthis pi tetre...
En mode sans echec c'est fait. Par contre Hijackthis je connais pas
Merci
Germanicus
"Pascal TURDINE" a écrit dans le message de news:450aae3d$0$28618$
Bonjour. LA solution, c'est : - sur un autre PC sain + suite de sécurité à jour, installer le DD vérolé en esclave
- Booter sur le PC sain - Scanner le DD vérolé et nettoyer tout ce qui peut l'être - Sauvegarder sur le DD sain les paramètres et données de l'utilisateur - Remettre le DD vérolé sur le PC d'origine - Installer W2k (partitionnement, formatage, insallations, configuration, etc ...)
- Installer les pilotes - Installer un suite de sécurité (anti virus, pare feux, antispam, antispy, anti popup,
anti ... chaitpukoi) - faire une image du DD sur une autre partition, un autre disque, un autre support
- instaler les applis - mettre le DD du 2nd pc en escalve pour récuper les données - copier les fichiers et paramètres depuis le DD du PC sain. - Reparaméter les applis, la config, la personnalisation etc. - Former l'utilisateur à la navigation sur internet et le sensibilier à la sécurité.
Ouais ben ça va lui couter cher ! ;-)
Merci Pascal
"Pascal TURDINE" <pascal.crozetN0sp4me@laturdine.fr> a écrit dans le message
de news:450aae3d$0$28618$636a55ce@news.free.fr...
Bonjour.
LA solution, c'est :
- sur un autre PC sain + suite de sécurité à jour, installer le DD vérolé
en esclave
- Booter sur le PC sain
- Scanner le DD vérolé et nettoyer tout ce qui peut l'être
- Sauvegarder sur le DD sain les paramètres et données de l'utilisateur
- Remettre le DD vérolé sur le PC d'origine
- Installer W2k (partitionnement, formatage, insallations, configuration,
etc ...)
- Installer les pilotes
- Installer un suite de sécurité (anti virus, pare feux, antispam,
antispy, anti popup,
anti ... chaitpukoi)
- faire une image du DD sur une autre partition, un autre disque, un autre
support
- instaler les applis
- mettre le DD du 2nd pc en escalve pour récuper les données
- copier les fichiers et paramètres depuis le DD du PC sain.
- Reparaméter les applis, la config, la personnalisation etc.
- Former l'utilisateur à la navigation sur internet et le sensibilier à la
sécurité.
"Pascal TURDINE" a écrit dans le message de news:450aae3d$0$28618$
Bonjour. LA solution, c'est : - sur un autre PC sain + suite de sécurité à jour, installer le DD vérolé en esclave
- Booter sur le PC sain - Scanner le DD vérolé et nettoyer tout ce qui peut l'être - Sauvegarder sur le DD sain les paramètres et données de l'utilisateur - Remettre le DD vérolé sur le PC d'origine - Installer W2k (partitionnement, formatage, insallations, configuration, etc ...)
- Installer les pilotes - Installer un suite de sécurité (anti virus, pare feux, antispam, antispy, anti popup,
anti ... chaitpukoi) - faire une image du DD sur une autre partition, un autre disque, un autre support
- instaler les applis - mettre le DD du 2nd pc en escalve pour récuper les données - copier les fichiers et paramètres depuis le DD du PC sain. - Reparaméter les applis, la config, la personnalisation etc. - Former l'utilisateur à la navigation sur internet et le sensibilier à la sécurité.
Ouais ben ça va lui couter cher ! ;-)
Merci Pascal
Eric G.
Germanicus avait soumis l'idée :
bah deja refaire la meme chose en mode sans echec et faire ensuite avec hijackthis pi tetre...
En mode sans echec c'est fait. Par contre Hijackthis je connais pas
le logiciel ici : http://www.spywareinfo.com/~merijn/programs.php#hijackthis
un tutoriel ici : http://www.zebulon.fr/articles/HijackThis.php
et repassez sur ce newsgroupes pour + d'eclaircissement sur le log... B-)
-- @+ ERIC http://ericzworkz.free.fr Spam protected, click here to answer : http://cerbermail.com/?tVjLN6N0wM
morbidux
Bonjour,
J'ai eu les mêmes symptômes, aujourd'hui, sur un réseau de 17 postes. 10 de ces postes semble infectés par le même virus, je ne les ai pas encore tous analysés. Description du problème : - Système lent, voire très lent - Antivirus desactivé (pas de protection temps réel) - impossible d'installer SpyBot (ni même en mode silent via une console), ni d'autres antispy du genre. - impossible d'ouvrir le mode sans echec - impossible également de lançer une analyse depuis un site proposant des outils en ligne (ex secuser.com) - en démontant un disque, et en le passant au scan de Kaspersky, il me trouve des éléments douteux, mais impossible de les réparer. Petite précision sur les machines, elles tournent sous Windows 2000, SP3, pas de correctifs récent installé. J'y retourne demain afin d'installer les derniers correctifs de Microsoft.
Je m'apprête à récupérer une image ancienne, la mettre à jour et la déployer sur l'ensemble des postes. Il me semble que j'y passerai moins de temps. Seulement, j'aimerais essayer de trouver une solution à ce problème, qui pourrait être rencontré chez d'autres utilisateurs de Windows 2000. Je n'ai pas encore eu le temps d'effectuer des recherches sur le type d'infection. Je vous livre quelque nom des présumé coupable... :)
Trojan-Downloader.Win32.Adload.fo not-a-virus:AdWare.Win32.Look2Me.ab not-a-virus:AdWare.Win32.Virtumonde.dv Excusez moi pour la longueur du poste, je tenais à être le plus précis possible. Toute idée est la bienvenue ;) - morbidux -
Bonjour,
J'ai eu les mêmes symptômes, aujourd'hui, sur un réseau de 17 postes. 10 de
ces postes semble infectés par le même virus, je ne les ai pas encore tous
analysés.
Description du problème :
- Système lent, voire très lent
- Antivirus desactivé (pas de protection temps réel)
- impossible d'installer SpyBot (ni même en mode silent via une console),
ni d'autres antispy du genre.
- impossible d'ouvrir le mode sans echec
- impossible également de lançer une analyse depuis un site proposant des
outils en ligne (ex secuser.com)
- en démontant un disque, et en le passant au scan de Kaspersky, il me
trouve des éléments douteux, mais impossible de les réparer.
Petite précision sur les machines, elles tournent sous Windows 2000, SP3,
pas de correctifs récent installé.
J'y retourne demain afin d'installer les derniers correctifs de Microsoft.
Je m'apprête à récupérer une image ancienne, la mettre à jour et la déployer
sur l'ensemble des postes. Il me semble que j'y passerai moins de temps.
Seulement, j'aimerais essayer de trouver une solution à ce problème, qui
pourrait être rencontré chez d'autres utilisateurs de Windows 2000.
Je n'ai pas encore eu le temps d'effectuer des recherches sur le type
d'infection. Je vous livre quelque nom des présumé coupable... :)
Trojan-Downloader.Win32.Adload.fo
not-a-virus:AdWare.Win32.Look2Me.ab
not-a-virus:AdWare.Win32.Virtumonde.dv
Excusez moi pour la longueur du poste, je tenais à être le plus précis
possible.
Toute idée est la bienvenue ;)
- morbidux -
J'ai eu les mêmes symptômes, aujourd'hui, sur un réseau de 17 postes. 10 de ces postes semble infectés par le même virus, je ne les ai pas encore tous analysés. Description du problème : - Système lent, voire très lent - Antivirus desactivé (pas de protection temps réel) - impossible d'installer SpyBot (ni même en mode silent via une console), ni d'autres antispy du genre. - impossible d'ouvrir le mode sans echec - impossible également de lançer une analyse depuis un site proposant des outils en ligne (ex secuser.com) - en démontant un disque, et en le passant au scan de Kaspersky, il me trouve des éléments douteux, mais impossible de les réparer. Petite précision sur les machines, elles tournent sous Windows 2000, SP3, pas de correctifs récent installé. J'y retourne demain afin d'installer les derniers correctifs de Microsoft.
Je m'apprête à récupérer une image ancienne, la mettre à jour et la déployer sur l'ensemble des postes. Il me semble que j'y passerai moins de temps. Seulement, j'aimerais essayer de trouver une solution à ce problème, qui pourrait être rencontré chez d'autres utilisateurs de Windows 2000. Je n'ai pas encore eu le temps d'effectuer des recherches sur le type d'infection. Je vous livre quelque nom des présumé coupable... :)
Trojan-Downloader.Win32.Adload.fo not-a-virus:AdWare.Win32.Look2Me.ab not-a-virus:AdWare.Win32.Virtumonde.dv Excusez moi pour la longueur du poste, je tenais à être le plus précis possible. Toute idée est la bienvenue ;) - morbidux -
Nina Popravka
On Mon, 18 Sep 2006 19:52:12 +0200, "morbidux" wrote:
Petite précision sur les machines, elles tournent sous Windows 2000, SP3, pas de correctifs récent installé. Seulement, j'aimerais essayer de trouver une solution à ce problème, qui pourrait être rencontré chez d'autres utilisateurs de Windows 2000. Qui tournent dans ces conditions ? Ca va être dur, quand même...
:-))))) Sinon pour Virtumonde, je l'ai testé, il est du genre coriace à virer, mais n'induit pas des dysfonctionnements pareils. -- Nina
On Mon, 18 Sep 2006 19:52:12 +0200, "morbidux" <morbidux@hotmail.com>
wrote:
Petite précision sur les machines, elles tournent sous Windows 2000, SP3,
pas de correctifs récent installé.
Seulement, j'aimerais essayer de trouver une solution à ce problème, qui
pourrait être rencontré chez d'autres utilisateurs de Windows 2000.
Qui tournent dans ces conditions ? Ca va être dur, quand même...
:-)))))
Sinon pour Virtumonde, je l'ai testé, il est du genre coriace à virer,
mais n'induit pas des dysfonctionnements pareils.
--
Nina
On Mon, 18 Sep 2006 19:52:12 +0200, "morbidux" wrote:
Petite précision sur les machines, elles tournent sous Windows 2000, SP3, pas de correctifs récent installé. Seulement, j'aimerais essayer de trouver une solution à ce problème, qui pourrait être rencontré chez d'autres utilisateurs de Windows 2000. Qui tournent dans ces conditions ? Ca va être dur, quand même...
:-))))) Sinon pour Virtumonde, je l'ai testé, il est du genre coriace à virer, mais n'induit pas des dysfonctionnements pareils. -- Nina
