Salut,
J'ai fait le PC de ma copine, y'a pas longtemps. Je lui avait mis BitDef 9, SpyBot 1.4, SpyWareBlaster 3.5.1, Ad-Aware 1.06, A-squared 2.0, EasyCleaner, RegCleaner, JV16 PowerTools, HighJack mais rien n'était à jour car elle n'avait pas de connexion internet!
Elle a eu Numericable y'a 3 jour alors moi premier reflexe faire toutes les MAJ mais la grosse grosse galère !
 
J'ai pu en faire quelqu'une mais avant d'avoir, j'ai été envahi de Spyware, Malware et trojan. Je scanne avec tout ce que j'ai y compri en mode sans echec avec AVG et Kaspersky 6.0 à jour (version essaie). Je pensais avoir tout viré mais quand je me reconnecte, le cirque recommence !
 
Pourquoi ?
 
J'ai formaté son PC, je l'ao ammené chez moi pour tout remettre au propre et faire la MAJ... J'ai eu 2 attaques seulement qui ont été bloqué par BitDef et j'ai viré les fichiers Dc1.exe (veant de la corbeille) et srvany.exe (venant de system32)... Là, je n'ai plus de problème et je surf sur internet avec mais je me pose deux question ?
 
Les soucis que j'ai eu sont-il dû à une connexion numericable plus sujette au merde que de l'ADSL ? Le fait fait que je n'ai plus d'emmerde peut-il venir du fait que chez moi je suis derrière un routeur/firewall ?
 
Merci beaucoup...
 
D'autre part voici le log de HighJack, dite siça va :
 
Logfile of HijackThis v1.99.1
Scan saved at 00:03:55, on 15/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
D:\Securite - Cleaning\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Securite - Cleaning\RamBoost XP\rambxpfr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
D:\Securite - Cleaning\HijackThis 1.99.1.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://wwwgoogle.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SECURI~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Securite - Cleaning\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: RamBoost XP.lnk = D:\Securite - Cleaning\RamBoost XP\rambxpfr.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Unknown owner - C:\WINDOWS\system32\srvany.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 

Salut, si tu veux mon avis fais ceci puisque tu as déjà formatté une fois :
 
1/ Coupe tout acces réseau au PC de ta copine (LAN, internet, Box, Modem etc...)
 
2/ Formatte et réinstalle windows
 
3/ Installe BitDefender + un parfeux
 
4/ Branche le PC de ta copine en LAN sur TON PC
 
5/ Faits les MAJ de BitDefender
 
6/ Faits les MAJ de Windows (très important !!)
 
7/ Installes les antispy que tu veux et faits tes MAJ tranquillement maintenant que BitDefender et Windows sont à jour
 
8/ Mets les à jour
 
Normalement tu devrais être à peu près tranquille pour installer les progs de sécu, installe le reste apre seulement
 
@+
 
 

Et concernant mon log de HighJack ?

On voit des traces d'un possible browser hijacker mais je te conseille vivement de faire ce qui est écrit plus haut

Bien, c'est chose faite ! Tout est à jour et tout tourne nikel...derrière mon routeur/firewall...
 
J'ai testé en me connectant directement au modem (comme se sera le cas chez ma copine. J'ai pas eu d'attaque mais j'ai eu une fenetre qui c'est ouverte en m'indiquant :
"System failure...blabla...Connectez-vous sur www.clean.com" avec comme seul option "Ok" ou fermer avec la croix. J'ai opter pour la croix.
J'avais déjà eu 4 ou 5 fenetre de ce type chez ma copine : c'est quoi ? Comment l'éviter ?
 

Bien, je viens de connecter le PC chez ma copine et paf, il sont tous revenu :
a.exe
metaexploit.exe
zepbff.exe
ydeuw.exe
osixrs.exe
tuvnjit.exe
huplfwi.exe
i
sxvsaof.exe
ywjxivz.exe
etc...
 
J'ai eu du Backdoor.Bot, du Generic.Malware, Generic.Botget, Win32.Virtob.C etc... BitDefender m'indique qu'ils sont presque tous sous System32 !
 
Je suis totalement dépassé par les évenements là !!!
 
Y'a juste un truc que je peux pas faire : les mise à jour windows parce que ça me dit que la langue n'est pas celle de la mise à jour !

HELP.... HELP...

 
Euh... Peux-tu me dire où elles sont les traces ?

Bon, ce log était ancien, as-tu bien installé un parfeux sur le PC de ta copine ?
 
Faits un scan sur www.kaspersky.fr et va sur microsoft.com pour chercher le patch contre les exploits Windows MetaFile (WMF) ou installe Hitman Pro qui le fera pour toi.
 
Poste moi le rapport de Kaspersky

Ok, je fais ça dès que je suis chez elle !
 
Pour le firewall, elle a Bitdifender Pro 9 build 9.5.
 
Je lui ai acheter un routeur/firewall Netgear WGR614v6...

un antivirus ne sert a rien si tu n a pas de par feu d'activé´sur le PC.
 
celui de microsoft du SP1 fait deja tres bien l affaire, mais il faut l activer.
 
sinon avec le SP2 tu devrais plus avoir de soucis

Je lui ai mis un firewall logiciel BitDefender Pro et je vais bientôt le firewall materiel...
 
Je vais voir pour les MAJ de windows... Merci
 
JE poste un nouveau log de HighJack ce week-end !

Ok
 
z_cool ne soit pas si radical, un AV peut tres bien suffire si on met correctement à jour Windows, le SP2 apporte un meilleur parfeux mais il fait le minimum
 
Si tu est derrier un NAT/Routeur alors le risque d'intrusion externe est moindre mais mieux vaut avoir un parfeux qui controle le trafic sortant

 
 
si tu est derriere un routeur, OK.
sinon, aucun antivirus ne peut te proteger de Sasser ou autre exploit qui attaque directement le systeme de Windows
 
en effet aussi, le SP2 te protege des exploits les plus courant grace a la correction des bug mais si un nouveau venait a apparaitre .. et sans le par feu du SP... le resutat serait le meme.

Routeur arrivé sur site... Installation et configuration prévu samedi.
 
Je vous poste un bilan complait ce week-end !

OK pour le bilan
 
Sasser et blaster utilisaient des vurnérabilités de XP depuis corrigées

 
 
certe corrigé, mais si comme moi, tu a XP depuis sa sortie, ton CD original est un Windows XP Service Pack 0
 
Donc si a la reinstallation, tu est directement connecté au Net, sans le moindre Firewall logiciel (celui de XP etant desactivé) ton joli Windows il tien pas tres longtemps

C'est exactement ce qui s'est passé !
 
Elle a XP Fam SP1...

Bon, je pensais que La Poste était ouverte l'après-midi mais pas de bol fermé à 12h30 !!!
Résultat, le routeur attendra lundi...
 

Ouai, dommage.
 
Sinon pour ce qui est du CD XP ancien je vous conseille d'intégrer le SP2 à votre CD grace à nLite, ce logiciel est vraiment bien

Je vais voire ça de suite...

Question : Si j'installe le patch SP2 sur un SP1 complet, la clé CD que j'ai va-t-elle encore être valide ? L'activation va-t-elle être à refaire ?
Je voudrais avoir taxé XP pour me voir baisé par un SP2... Je serais dégouté vu le prix !
 
Merci à vous pour ce renseignement...

Oui, ta clé fonctionnera encore une fois ton CD patché.

Bien merci... Faudra que je rebalance ma clé et que je reface une activation auprès de Microsoft ?

Tu ne sera pas obligé de la rentrer, il y a une option dans nLite qui te permet de l'incormporer, mais attention, tu ne peux incorporer que TA clé dans l'installateur donc légalement il te sera interdit d'utiliser ton CD sur un autre ordi alors autant ne pas choisir cette option et rentrer la clé à l'installation (ca te prend 5 secondes)
 
Quand Windows sera installé tu auras en effet à le réactiver.

Mon soucis c'est si je me connecte sur le net, je choppe des merdes... Actuellement le PC est sous SP1. Un pote a téléchargé pour moi le SP2 donc ma question est si j'install le SP2 vais-je devoir rerentrer ma clé et refaire activé windows après de Microsoft ?

Si tu mets le SP2 sur une install existante de Windows, non tu n'auras pas à réactiver. Si tu incorpores le SP2 à ton CD de Windows et que tu fais un format/réinstall, bien évidemment il faudra réactiver...comme à chaque réinstall de Windows.

Et si tu chopes des merdes des que tu te connectes, tu sauvegardes le fichier d'installation des progs que tu veux sur un cd (genre Avast, Ad-Aware, Spybot, Spywarebalster, ZoneAlarm etc... sauf si ton AV ou ton parfeux étaient vendus sur cd c'est pas la peine de les transferer sur un autre support)
 
Tu débranches tous les cables réseau (modem, routeur, ethernet, wifi, bluetooth etc..), tu installes windows, ensuite avant de te connecter tu mets ton CD avec les fichiers d'installaion et tu installes tes progs tranquille.
 
Ensuite tu te connectes et tu mets d'abord à jour l'AV, tu actives Windows, tu le mets à jour et tu t'occupes des MAJ de tes autres progs.
 
Si tu veux tu peux aussi placer le PC ou tu fais l'installation derrière ton PC relié en ethernet

Oki merci ! Je viens de récup à la poste le routeur pour ma copine donc je devrais l'installer ce soir et avoir moin de problème...
 
Je vous poste un log highjack quand c'est fait !

OK, mais si tu fais une réinstallation comme indiqué et que tu te connectes ensuite derrière le routeur pour mettre à jour les progs installés et windaube tu ne devrais pas avoir de pb

Logfile of HijackThis v1.99.1
Scan saved at 21:23:49, on 23/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
D:\Securite - Cleaning\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Securite - Cleaning\RamBoost XP\rambxpfr.exe
D:\Securite - Cleaning\HijackThis 1.99.1.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://wwwgoogle.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SECURI~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Securite - Cleaning\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: RamBoost XP.lnk = D:\Securite - Cleaning\RamBoost XP\rambxpfr.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
Voilà le log de Highjack !!!

1 -- J'ai une couille pour configurer le routeur ! Il me demande les adresses DNS primaire et secondaire car il refuse de les prendre automatiquement de mon ISP ! Mais je connais pas ces adresses moi, comment je fais là ?
 
[Edit]
J'ai trouvé ça sur le net, je vais tester de suite ! http://www.presence-pc.com/forum/p [...] 6680-1.htm
[Edit]
J'ai fait ce qu'il disait mais ça change rien me faut les DNS. Je vais testé le fichier ip.bat de Med365...
 
2 -- Un autre truc : je peux plus utiliser FireFox 2.0 RC2, ça me dit qi'il est déjà lancé mais qu'il y a problème et qu'il faut redémarrer le système. Je le fais mais ça ne change rien ! J'ai tenté de réinstaller firefox mais ça ne change rien ! De plus un truc bizarre, SpywareBlastter 35.1 ne me le détecte pas comme étant installé ! Que faire ?
 
3 -- Sur la ligne R1 du log l'adresse n'est pas bonne, c'est www.google.fr et non wwwgoogle.fr normalement. C'est quoi ? Je vire ?
 
4 -- Quand je veux afficher une page, celle-ci s'affiche d'un coup mais elle reste bloqué pendant 20 secondes avant que je puisse y accéder librement et parfaitement d'ailleurs. Pourquoi ?
 
[Edit]
Les pages s'affiche bien et vite après un reboot puis au bout de 10min ça recommence ! Et je constate que je peux plus lancer le menu démarrer ! Et que j'accède plus à l'explorateur via le racourci !
 
5 -- J'ai parfois, le prog Issas.exe qui semble planter ! J'ai une fenêtre qui s'ouvre d'un cuop sans raison et qui me dit, erreur le pc va être arreter automatiquement dans 59s et ça le fait réellement ! Il m'est dit que le code erreur est 128... Je capte rien à cette fenêtre !

Help !!!

Salut, alors fixe ceci :  
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://wwwgoogle.fr/  
 
POur ton DNS, assure toi d'avoir tout mis à jour puis connecte toi à internet sans le routeur (au réseau ADS du FAI evidemment...) et tape ceci dans un fichier texte (avec le bloc-notes !)
 

 
Enregistre ton fichier sous le nom de IP.bat, sur le bureau et lance le.
Un fichier ip.txt est créé dans C:
 
Les serveurs DNS sont là (c'est mon fichier ca va changer chez toi) :

 
Donc repère le nom de ton momdem ADSL et repère les adresses de TES DNS
 
Rebranche ensuite ton routeur et entre les comme DNS

Merci. Je suis pas chez ma copine donc je teste pas avant vendrdi je pense.
Sinon, elle n'a pas de modem ADSL mais un modem Numericable de marque Motorola... Ca change quelque chose ?
 
Et concernant mes autres problèmes ?

Elle est en ADSL ?

Bein non. Elle est cablé par Numericable !

J'ai vu qu'il existait une version tout intégré de Windows, c'est la titanium... J'ai vu sur un forum, qu'en pensez-vous ? Elle galèrerait moins à faire la réinstall avec ça ou pas ? Niveau prix ?

Oublie ça. Non seulement ces versions soient disant optimisées amènent plus de problèmes qu'autre chose, mais en plus elles sont 100% illégales.

monsieur buj ...>ton premier post met en lumiere un truc que certains ont du mal à comprendre : c'est qu'on est 10 x mieux protégé derriere un routeur avec maj windows ok que sans ça mais avec 10 antispy, 15 antivirus, 3 firewall !. ta façon de procéder sur le PC de ta cop ça revient à peindre sur de la rouille, ça sert à rien.    
 
donc dans l'ordre :
 
1/ on  recupere le SP2 de XP et on le grave sur un CD
2/ on se met derriere un routeur si possible
3/ install de XP (TOUT CABLE VERS INTERNET DEBRANCHE si on est pas derriere un routeur)
4/ install du SP2
5/ connection au net
6/ install immédiate de toutes les MAJ windows
7/ tu te telecharges/installes un antivirus
8 / libre à toi d'installer ou pas un firewall (celui d'XP est suffisant si t'es derriere un routeur), un antispy...
 
tout ceci n'empechant pas d'etre vigilant sur l'ouverture de fichiers et la naviguation WEB.