A l'aide !! Aidez-moi !! Infestation massive plus rien ne marche !!

[Raffarinade]

Bon. Je vais essayer de rester calme.

Symptômes :
- d/l impossible, donc même pas possibkle de scanner en ligne. Les moteurs et bases virales de panda et trend ne s'installent pas. Le d/l se bloque.

- OE plante

- PSP6 : autoextractible : veut pas s'installer, plante.

Je vioens de réinstaller ce matin. Formatage simple : pas de formatage bas niveau. Je su_s à 2 doigts de ça !!

POsez-moi des questions : aidez-moi, je vous en prie !! Je sais plus quoi faire !!!

Merci !!!
Précision : qd ça plante, ds le gestionnaire de process, j'ai un GLB1.TMP, je le vire : apparition d'un GLB4.TMP !!

Un .TMP ds le gestionnaire de process ?????

 

[Thore]

Salut,

Du calme pas de feu au lac et en + un dimanche !

Tu as quel OS ? W2k, XP , XP pro ?

As Tu Knoppix ? un CD (bootable) anti-virus ?

pas de reponse en de type sms merci !

 

[Raffarinade]

[citation=102335,0,2][nom]thore a écrit[/nom]Salut,

Du calme pas de feu au lac et en + un dimanche !

Tu as quel OS ? W2k, XP , XP pro ?

As Tu Knoppix ? un CD (bootable) anti-virus ?

pas de reponse en de type sms merci !
[/citation]

OS = XP Pro. Sans aucun SP. Mais ça a toujours été comme ça : jamais de problèmes avant. Je suis parano, question virus. Même la mule, je ne la fais pas tourner

Knoppix ? Non. Je vais le pomper. Merci.

Voici le log de Hitjaktis :

Logfile of HijackThis v1.97.7
Scan saved at 11:40:39, on 12/12/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\NewMixer.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Documents and Settings\VOILE\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Total Commander.lnk = C:\Program Files\totalcmd\TOTALCMD.EXE
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

Vous devez être connecté pour voir les liens.

Log édité par Ultraédit : Notepad ne fonctiopnne plus, même juste après réinstallation de l'OS ! Jamais vu ça

 

[Raffarinade]

[citation=102335,0,2][nom]thore a écrit[/nom]Salut,

Du calme pas de feu au lac et en + un dimanche !

Tu as quel OS ? W2k, XP , XP pro ?

As Tu Knoppix ? un CD (bootable) anti-virus ?

pas de reponse en de type sms merci !
[/citation]
Je n'ai pas Knoppix. Sur télécharger.com, apparemment, il pèse 715 Mo ! Je suis en ADSL 1024, mais c'est pas un EXE ? Là, c'est une image ISO

 

[donald]

Reinstalle windows et ne te connecte pas a internet, sans avoir au moins installer un antivirus avant.

 

[Membre supprimé 1]

a essayer, je garantis pas que ça va fonctionner.

Si tu en as encore la possibilité, va dans le menu démarrer, exécuter, 'msconfig' dans l'onglet démarrage, tu décoche tout ce qui n'est pas indispensable, regarde surtout les programmes qui se lancent depuis des endroits peu courant comme c:\ ou dans les temporaires. Tu peux y aller large, parce que tu sais revenir en arrière en cas de pépin.

Ensuite tu reboot, et essaye a nouveau un scan en ligne

 

[Thore]

[citation=102340,0,4][nom]Raffarinade a écrit[/nom]Je n'ai pas Knoppix. Sur télécharger.com, apparemment, il pèse 715 Mo ! Je suis en ADSL 1024, mais c'est pas un EXE ? Là, c'est une image ISO
[/citation]

Oui, c'est un iso ! (si tu connais pas linux oublie)

mais c'est beaucoup plus , c'est un linux live ! remarque si tu est parano c'est la solution car pas besoin de disque dur ! (c'est + lent) car c'est ton lecteur CD/dvd qui faite le travail et la ram !
mais aucun virus ne peut toucher un fichier sur un cd !

si non as tu ete sur le site de norton.com en telech le tools ?
A+

 

[Raffarinade]

[citation=102390,0,7][nom]thore a écrit[/nom]Oui, c'est un iso ! (si tu connais pas linux oublie)

mais c'est beaucoup plus , c'est un linux live ! remarque si tu est parano c'est la solution car pas besoin de disque dur ! (c'est + lent) car c'est ton lecteur CD/dvd qui faite le travail et la ram !
mais aucun virus ne peut toucher un fichier sur un cd !

si non as tu ete sur le site de norton.com en telech le tools ?
A+
[/citation]
Résolu !

Réinstal propre avec le modem ECI ethernet et PAS le routeur NetGear : tout marche !

J'en reviens pas Un modem qui fait foirer toute une config !

 

[CaiRve]

nop, c pas ca
comme tu as un winXP pas a jour du tout, il semblerait que le netgear ne bloque rien du tout, donc que le fameux sasser ou autre on reussi a passer.
or, peute-tre que la sécu sur le modem ECI est plus haut, donc que ces merdes de virus ne pouvais pas passer.
Mais aller sur le net avec un Win non patché avec le SP1 et sans un coup de win update, c'est du suicide [:spamafote]

 

[Raffarinade]

[citation=102663,0,9][nom]CaiRve a écrit[/nom]nop, c pas ca
comme tu as un winXP pas a jour du tout, il semblerait que le netgear ne bloque rien du tout, donc que le fameux sasser ou autre on reussi a passer.
or, peute-tre que la sécu sur le modem ECI est plus haut, donc que ces merdes de virus ne pouvais pas passer.
Mais aller sur le net avec un Win non patché avec le SP1 et sans un coup de win update, c'est du suicide [:spamafote]
[/citation]
Exact. Cela dit :
1) Pare-feu
2) Antivirus à jour et scans réguliers (Avast)
3) Patch anti Sasser appliqué lorsque les emm* ont commencé avec le NetGear.

Je me pose donc des questions...

 

[CaiRve]

quel pare-feu as-tu ?

 

[Raffarinade]

[citation=102665,0,11][nom]CaiRve a écrit[/nom]quel pare-feu as-tu ?
[/citation]
Zone Alarm pro, v 5.