stormbringer 0 Posté(e) le 5 janvier 2007 Partager Posté(e) le 5 janvier 2007 Hello, Bon, je repasse ces derniers jours chez mes parents, et l'installation d'un Windows un peu plus sérieux que la version 98 semble des plus indispensable. Je m'acharne donc à dégoter un bon 20Go tout frais, et installation de 2000 (pro).Je rassemble les différentes étapes, parce que vous pensez bien que si je poste, soit l'aventure a été cocasse, soit fastidieuse... Premère approche, formatage (ntfs) et installation. Tout va bien jusq'au moment où, le système branché sur le Web, me sorte des fenètres du genre " SYSTEM à ALERT" ... blablabla, grosse pub pour un outil de "sécurité". Installation de AdAware, rien trouvé (?), installation de Avast!, ah, virus (!??), redémarrage, scan, quelques fichiers infectés, flûte, des fichiers systèmes, Windows marchera certainement moins bien. Et c'est ce qui se passe, impossible après boot de me connecter à l'Internet. Seconde approche, je branche un autre PC, sain, sur le Web, pour copier Avast, et AdAware sur une ptite clé USB. Puis reformatage du disque, et réinstallation de Windows, installation dans la foulée des utilitaires sus-mentionnés. Et connexion à l'Internet... paf! Encore ces messages "SYSTEM à ALERT", re-avast!, re virus détecté, re reboot, pas de fichiers vérolés, donc poursuite du boot sain... et plus de connexion internet !!! Troisième approche, je repasse sur l'autre ordi, et downloade un firewall en prime (Jetico Personal Firewal, apparemment très performant), reformatage, réinstallation de Windows et des logiciels - amis, connexion à l'Internet... pu de message!! Chouette, mise à jour de AdAware et Avast!, scans, rien. Et soudain, 2 intrusions détectées par Avast! 05.01.2007 14:37:01 DCOM Exploit attack from 84.6.98.121:135 05.01.2007 14:49:41 LSASS Exploit (SXP) attack from 84.5.176.210:445 ... et peu après, les messages reprennent !!! Quatrième épisode, je trouve une solution au soucis des fenètres (service d'affichage des messages, passer d'Automatique à Manuel), et je pense downloader sur l'ordinateur sain les... SP3 et SP4 pour Windows 2000! De nouveau, formatage, installation de Windows et des logiciels copains puis des mises à jours, reconnexion à l'Internet.... scan avec AdAware, rien, scan avec Avast, rien, tentative avec l'outil en ligne Kaspersky, il trouve un virus, et 2 éléments infectés ! Trojan.PSW/Win32.Nilage.bcd Dans les process listés, il y en a un qui me semble douteux à double titre: il n'y a pas de renseignement dessus sur le web, et... bah je n'en ai jamais entendu parler auparavant! Il s'appelle ppcdost.exe Si vous avez des conseils de procédure à suivre, je suis preneur !!! Merci d'avance ! Lien à poster
stormbringer 0 Posté(e) le 5 janvier 2007 Auteur Partager Posté(e) le 5 janvier 2007 En exclu, voici le rapport Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 16:12:31, on 05/01/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:WINNTSystem32smss.exe C:WINNTsystem32winlogon.exe C:WINNTsystem32services.exe C:WINNTsystem32lsass.exe C:WINNTsystem32spoolsv.exe C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe C:Program FilesAlwil SoftwareAvast4ashServ.exe C:WINNTSystem32svchost.exe C:WINNTsystem32regsvc.exe C:WINNTsystem32MSTask.exe C:WINNTSystem32WBEMWinMgmt.exe C:WINNTExplorer.EXE C:Program FilesAlwil SoftwareAvast4ashWebSv.exe C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe C:PROGRA~1ALWILS~1Avast4ashDisp.exe C:Program FilesJeticoJetico Personal Firewallfwsrv.exe C:WINNTsystem32internat.exe C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe C:WINNTSystem32svchost.exe C:WINNTsystem32svchost.exe C:WINNTsystem32dllcacheppcdost.exe C:Program FilesMozilla Firefoxfirefox.exe C:WINNTsystem32taskmgr.exe C:Documents and SettingsAdministrateurBureauHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.fr.msn.com R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.fr.msn.com R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTSystem32msdxm.ocx O4 - HKLM..Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe O4 - HKLM..Run: [JeticoPFStartup] "C:Program FilesJeticoJetico Personal Firewallfwsrv.exe" O4 - HKCU..Run: [internat.exe] internat.exe O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168003241889 O17 - HKLMSystemCCSServicesTcpip..{B3210AB0-46CB-4CC5-BEEF-772A03A5E661}: NameServer = 86.64.145.146 84.103.237.146 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:WINNTSystem32dmadmin.exe O23 - Service: Microsoft Agent - Unknown owner - C:WINNTsystem32dllcacheppcdost.exe Lien à poster
Hebus@22 0 Posté(e) le 5 janvier 2007 Partager Posté(e) le 5 janvier 2007 kdo ! http://info.ahnlab.com/securityinfo/virus_view_eng_new3.jsp?SEQ_NO=6512 Lien à poster
thev 0 Posté(e) le 6 janvier 2007 Partager Posté(e) le 6 janvier 2007 La bonne technique pour réinstaller un Windows (2000, XP) sans se prendre la tête, c'est d'abord de l'installer sans connexion à un quelconque réseau, puis quand l'installation est terminée, de désactiver un maximum de services, puis enfin de mettre toutes les MAJ WindowsUpdate en étant derrière un routeur/firewall. De cette manière, tu n'auras pas de souci. Tu n'aurais même pas besoin de mettre un antivirus d'ailleurs. @+ Lien à poster
Newnick 0 Posté(e) le 6 janvier 2007 Partager Posté(e) le 6 janvier 2007 Xp sans antivirus....c'est comme fumer une cigarette sur un baril de poudre. Sinon, voici une liste des task (valable pour tous les windows) ici Très pratique. Lien à poster
Gfx 0 Posté(e) le 6 janvier 2007 Partager Posté(e) le 6 janvier 2007 Et de bien utiliser un CD d'install officiel, des fois que l'ISO soit pourried Lien à poster
thev 0 Posté(e) le 6 janvier 2007 Partager Posté(e) le 6 janvier 2007 Xp sans antivirus....c'est comme fumer une cigarette sur un baril de poudre. C'est faux. Encore plus si la machine est derrière un firewall. De toute façon je ne le recommande pas, je dis que s'il applique "ma" méthode pour réinstaller son Windows 2000 il n'aura pas besoin d'un antivirus. @+ Lien à poster
Diffty+ 0 Posté(e) le 6 janvier 2007 Partager Posté(e) le 6 janvier 2007 Xp sans antivirus....c'est comme fumer une cigarette sur un baril de poudre. J'ai été très longtemps sans antivirus, et mon ordi s'est toujours porté comme un charme, suffit de toujours être prudent ! Bien sûr, maintenant que j'ai plus de RAM, je me suis remis Avast. Lien à poster
Newnick 0 Posté(e) le 7 janvier 2007 Partager Posté(e) le 7 janvier 2007 Heuu ce que j'ai dit n'est pas dénué de sens et ne va pas à l'encontre de vos idées. A partir du moment où tu évites de jeter tes cendres chaudes et/ou ta clopes sur les barils de poudre, no stress ) Lien à poster
stormbringer 0 Posté(e) le 8 janvier 2007 Auteur Partager Posté(e) le 8 janvier 2007 Désolé d'avoir tardé à répondre, j'ai regagné ma maison après un détour dans les landes bretonnes... Merci Hébus pour ce lien, ça va me permettre d'avancer, je pense. thev>l'installation s'est faite sans connexion aucune, et après plusieurs essais, j'en sui venu à avoir une machine avec les derniers SP installés, un firewall, un antivirus, un antispyware, le tout à jour, et encore après ça, je m'en prend plein la tronche ! GFx> bah c'est un CD des plus officiel, avec SP2 intégré, et installation à la main des SP3 et 4, c'est pour cela que j'ai du mal à comprendre pourquoi je me prend une bouse quasiment dès que je me connecte au web ! Le plus curieux, c'est qu'en ayant testé avec une version de XP home (cd d'origine, pour tester), aucun virus après 8h d'utilisation. Je présume que le soucis vient de Windows 2000... ?! Note: à propos du firewall testé, nommé Jetico Personal Firewall, je veux bien admettre que c'était une première fois, mais il est loin d'être intuitif, il filtre tout, et ça en devient vite agaçant. Dans mon dernier test, Kerio est revenu à la rescousse, beaucoup plus "open minded" mais... fichtre! Entre la version Kerio 2.5 que j'utilisais sur ma bécane et la version Kerio 4.3.286, c'est devenu d'un leeeeeeent !!!! EDIT: quelques tutoriels pour découvrir ce firewall qu'est Jetico: http://www.malekal.com/tutorial_JeticoFirewall.php http://securite-facile.ovh.org/jetico.php Lien à poster
Laskov 4 Posté(e) le 8 janvier 2007 Partager Posté(e) le 8 janvier 2007 La bonne technique pour réinstaller un Windows (2000, XP) sans se prendre la tête, c'est d'abord de l'installer sans connexion à un quelconque réseau, Je suis d'accord avec toi... Il faut toujours installer l'ordinateur sans que celui-ci soit brancher au réseau... Une fois l'ordinateur installé on met un firewall et là on commence à installer les 462 tonnes de mise à jour indispensable pour windows 2000/Xp Pour ma part moi j'ai un Cd ou ce trouve le service pack 4 plus deux ou trois mise à jour supplémentaire pour éviter ce gros lourd de Blaster... Lien à poster
Diffty+ 0 Posté(e) le 8 janvier 2007 Partager Posté(e) le 8 janvier 2007 stormbringer > Lent, et lourd. C'est pour ça que j'ai abandonné les firewall... Lien à poster
thev 0 Posté(e) le 8 janvier 2007 Partager Posté(e) le 8 janvier 2007 l'installation s'est faite sans connexion aucune, et après plusieurs essais, j'en sui venu à avoir une machine avec les derniers SP installés, un firewall, un antivirus, un antispyware, le tout à jour, et encore après ça, je m'en prend plein la tronche ! Tu as installé les SP et les MAJ critiques jusqu'à la dernière disponible, sans connexion (ou au pire avec une connexion derrière un bon firewall opérationnel, pour ma part un firewall matériel est le top) ? Dans ce cas je m'étonne du résultat que tu indiques... @+ Lien à poster
stormbringer 0 Posté(e) le 9 janvier 2007 Auteur Partager Posté(e) le 9 janvier 2007 Uniquement les SP (jusqu'au 4), ensuite j'ai dû me connecter afin de chercher à installer les mises à jours critiques, et c'est peut être effectivement là que je me suis pris l'écharde... Pour le firewall matériel, je n'en ai pas. C'est peut être un achat à faire un jour, j'en conviens ! Lien à poster
Messages recommandés