J'ai essayé de dépanner le pc d'une connaissance qui, pour des raisons
que j'ignore, s'est subitement fait envahir d'une série de trojans et
autres bestioles.
Après passage avec a2square, adaware et antivirus j'ai installé un
parefeu qui rend le pc 'invisible' sur internet d'après le test sur le
site www.grc.com.
La situation s'est bien améliorée mais il doit rester des saletés car
régulièrement le navigateur démarre spontanément et présente des sites
de pub...
Travaille avec w2k
Avez-vous une idée de quel trojan ou autre malveillant il s'agit ?
"Aurélien" a écrit dans le message de news: 449856c7$0$6181$
Si je comprends bien tu parles de tout reformatter et réinstaller ?
après avoir sauvegardé les fichiers quivontbien sur un CD ou DVD (qu'il faudra scanner avant recopie)
mais oui c'est généralement ce qui est le mieux pour repartir sur une base saine
@+ Aurélien
D'où l'intérêt du clonage... moins de perte de temps qu'un formatage et toute la réinstallation qui s'en suit...
JMR
"JMR" a écrit dans le message de news:
N'ayant pas du tout l'habitude de ce genre de problème je joins ci-dessous deux logs. Si ce n'est pas admis, mes excuses. Si admis as-tu une idée de ce qui est à éliminer ? J'ai bien quelques idées mais je ne suis pas vraiment sûr de moi... Merci pour l'aide. JM
OUF ! Une bonne partie (si pas tous ) des problèmes a disparu. J'ai supprimé les lignes ci-dessus plus une ligne relative à tcpip et le browser ne démarre plus automatiquement, l'antivirus n'est plus désactivé... bref tout paraît normal pour l'instant. Le parefeu me donne encore un message qui me fais douter et j'ai conseillé de refuser l'accès pour l'instant :
Application d'ouverture de windows NT (WINLOGON.EXE) is trying to connect to www.ad-w-a-r-e.com (64.194.221.33° using remote port 80 (http-World wide web). Do you want to allow this program to access the network ? Si j'ai bon souvenir, d'autres programmes tentent également de se connecter là. J'avais installé ad-aware mais, pour voir, je l'ai désinstallé et il y a toujours tentative de connection. Suite à toutes les misères je deviens très méfiant mais pas encore parano...
Une idée ?
Un tout tout grand merci pour l'aide qui m'instruit (il n'est jamais trop tard!) et qui m'évite de tout réinstaller sur un pc que je ne connais pas à fond; Dès que je serai certain que tout est de nouveau en ordre je m'empresserai de faire une image de la partition avec ghost. JM
"JMR" <jmrnospam@tiscali.eu> a écrit dans le message de news:
096dnXgO9-QLXgrZRVnyjQ@scarlet.biz...
N'ayant pas du tout l'habitude de ce genre de problème je joins
ci-dessous deux logs.
Si ce n'est pas admis, mes excuses.
Si admis as-tu une idée de ce qui est à éliminer ?
J'ai bien quelques idées mais je ne suis pas vraiment sûr de moi...
Merci pour l'aide.
JM
OUF ! Une bonne partie (si pas tous ) des problèmes a disparu.
J'ai supprimé les lignes ci-dessus plus une ligne relative à tcpip et le
browser ne démarre plus automatiquement, l'antivirus n'est plus
désactivé... bref tout paraît normal pour l'instant.
Le parefeu me donne encore un message qui me fais douter et j'ai
conseillé de refuser l'accès pour l'instant :
Application d'ouverture de windows NT (WINLOGON.EXE) is trying to
connect to www.ad-w-a-r-e.com (64.194.221.33° using remote port 80
(http-World wide web). Do you want to allow this program to access the
network ?
Si j'ai bon souvenir, d'autres programmes tentent également de se
connecter là.
J'avais installé ad-aware mais, pour voir, je l'ai désinstallé et il y a
toujours tentative de connection.
Suite à toutes les misères je deviens très méfiant mais pas encore parano...
Une idée ?
Un tout tout grand merci pour l'aide qui m'instruit (il n'est jamais
trop tard!) et qui m'évite de tout réinstaller sur un pc que je ne
connais pas à fond; Dès que je serai certain que tout est de nouveau en
ordre je m'empresserai de faire une image de la partition avec ghost.
JM
N'ayant pas du tout l'habitude de ce genre de problème je joins ci-dessous deux logs. Si ce n'est pas admis, mes excuses. Si admis as-tu une idée de ce qui est à éliminer ? J'ai bien quelques idées mais je ne suis pas vraiment sûr de moi... Merci pour l'aide. JM
OUF ! Une bonne partie (si pas tous ) des problèmes a disparu. J'ai supprimé les lignes ci-dessus plus une ligne relative à tcpip et le browser ne démarre plus automatiquement, l'antivirus n'est plus désactivé... bref tout paraît normal pour l'instant. Le parefeu me donne encore un message qui me fais douter et j'ai conseillé de refuser l'accès pour l'instant :
Application d'ouverture de windows NT (WINLOGON.EXE) is trying to connect to www.ad-w-a-r-e.com (64.194.221.33° using remote port 80 (http-World wide web). Do you want to allow this program to access the network ? Si j'ai bon souvenir, d'autres programmes tentent également de se connecter là. J'avais installé ad-aware mais, pour voir, je l'ai désinstallé et il y a toujours tentative de connection. Suite à toutes les misères je deviens très méfiant mais pas encore parano...
Une idée ?
Un tout tout grand merci pour l'aide qui m'instruit (il n'est jamais trop tard!) et qui m'évite de tout réinstaller sur un pc que je ne connais pas à fond; Dès que je serai certain que tout est de nouveau en ordre je m'empresserai de faire une image de la partition avec ghost. JM
Aurélien
D'où l'intérêt du clonage... moins de perte de temps qu'un formatage et toute la réinstallation qui s'en suit...
oui sauf qu'à chaque fois que je réinstall un PC, je remets rarement les mêmes versions de logiciels ou de drivers
et encore faut-il le faire régulièrement et gérer un historique car si tu clones un disque déjà vérolé ...
@+ Aurélien
D'où l'intérêt du clonage... moins de perte de temps qu'un formatage
et toute la réinstallation qui s'en suit...
oui sauf qu'à chaque fois que je réinstall un PC, je remets rarement les
mêmes versions de logiciels ou de drivers
et encore faut-il le faire régulièrement et gérer un historique car si tu
clones un disque déjà vérolé ...
