[resolu... ou presque]Marre d'une bouse qui embouse ...

[Invité]

Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.

Connexion avec identifiant et mot de passe

[GianT]

:x
La j'ai la rage

Voila environ 3 mois maintenant que je croayis m'etre débarassé d'une 'excusez moi du terme , mais la ...) merde hors du commun...

Je m'explique , je ne sais pas si c'est un virus , un spyware ou un troyen , je comprend plus rien maintenant ...
Je ne suis meme pas sur que ca soit un seul truc qui m'attaque !
Enfin bon , voila le topo :

avant hier , Kerio (mon fire wall) est arrivé a expiration , ce qui ne l'a pas empeché de continuer a marcher , et la sa config , je ne sais pas comment dire autrement , n'a pas changé ; seulement voila , il m'avait deja fait le coup ya un moment , lorsque cela arrive , il ne reconnait plus la freebox , c'est a dire qu'il la voit comme presente , il l'autorise (en fin je l'autorise) mais la connexion est bloqué jusqu'a que j ele desactive , ce que je suis doncc obligé de faire ...

Le firewall etant ' eteint ' , environ 10 min apres (en general) j'ai une invité de commande qui s'execute excessivement vite ,( je le sai parceque ce con de Kaspersky me previens et dit qu'il me l'a bloqué mais en fait non ...  ); sur le coup , rien d'autre ne se passe .
Environ une demi heure apres de maniere generale , j'ai une application TFTP.EXE qui se lance (pour ceux qui etaient sur orkiller et qui ont bonne memoire , c'est pas la premiere fois ...) et instantanement , j'ai un de mes processus "svchost.exe" qui monte en fleche et qui fait passer l'uc a 100%.
Vous me direz : " ben termine le processus et attends qu'il se relance correctement , c'est ce que je fais , et ca marche , sauf qu'apres j'ai plus de son ...

En plus de ca
De puis tt a l'heure ,je sais pas pourquoi , il refuse de m'afficher les pages internet en entier (que ce soit avec FFOX ou Maxthon) et impossible de telecharger quoique ce soit ...

Donc la , svp repondez avant que je defonce ma machine ...
Et plz , me dites pas :"ben t'as qu'a formater ..."

FireWall : Kerio
AV : Kasperky
->scan avec Kaspersky : rien
->scan avec AD-Aware : rien
->scan avec SpySweeper:rien
->coup de menage ds les registres : passé
-> scan avec HighJackthis (je sais jamais l'ecrire)

Je vais peter un cable , avec ma machine c'est une honte de chopper des merdes pareil  :x  :x  :x

[dup]

essaye d'installer l'antispyware de microsoft...
profite que ce programme est encore gratuit (jusque décembre la dernière version que j'ai téléchargé) Microsoft à fait là un truc qui marche vraiment bien, j'ai eu des souci aussi il y a 3 ou 4 mois, PC Cillin, Kasperski n'ont rien su faire.
J'utilisait habituellement ad aware  ET spybot mais après ces deux scans un coup de antispyware de microsoft m'a ressorti une liste impressionante  de saletés, à la suite de quoi kaspersi à réussi à remettre définitivement mon PC au propre!
Merci Bill!....(faut bien le dire aussi quand il fait les choses bien!  )

[Pseudo555]

A part le dernier de la liste du log d'hidjackthis ( moi aussi je ne sais pas bien l'écrire ^^ ), je vois rien d'anormal sauf que si tu est encore vulnérable via svchost, c'est que tu doit pas avoir un xp à jour....

Pour les pages internet, as tu tester via IE ?

Vu que tu as une freebox, je pense qu'elle est en ethernet . As tu tester le mode : démarrer en mode sans echec avec prise en charge réseau ? ( attention, le firewall et kasper ne seront pas lancé au démarrage ).

A voir le fond d'écran derrière le log d'hidjackthis, je me pose une petite question :
As tu mis un thème pour changer les icone ( ou l'as tu fait à la main) OU est ce que ses icones était comme sa à l'install de xp ? ( En gros : xp made in crosoft ou optimisé par quelqu'un ? )

[Zap1206]

Salut,
Je pense que vu que tu es resté sans firewall, quelqu'un a pu exécuter des lignes de commande sur ton PC.
Vérifies donc que tu as fait les mises à jour de Windows et (surtout) trouves un autre firewall gratuit.
TFTP doit être un serveur permettant à la personne de récupérer des fichiers sur ton PC et il utilise le réseau, donc svchost.
Essaie aussi a2 qui vire les trojans.

[GianT]

tftp : trivial file transfer protocol ou une merde comme ca je crois ... (en tout cas ca ressemble)


Effectivement xp n'est pas a jour ...
Seulement j'ai du mal avec leur maj de merde , ca bug 8fois sur 9

Sinon , j'ai refait les icones avec stylexp , j'ai mis un theme et j'ai changé les icones , mais ca ne vienr pas dela j'ai deja testé sans et rien n'y fait ...

[Anonymous]

Moi je n'ai fait aucune mise à jour windows (et voui mon windowsi l plante chaque fois que je met la msie à jour xD)

j'me reçoit des attaques au lancement (lovesan surtout) mais le petit kaspersky me bloquetout et hop j'ai pluis qu'aj ouir de mon pc xD

j'ai même pas de firewall  




faut pas aller sur les sites de boules  

[Pseudo555]

Hum, sa on savait que leur maj étais merdique, mais je crains que tu dois prendre ce risque.

Moi je peux jouer vu que je suis pas en direct sur la connection, donc les attaques de types frontales ne m'atteigne pas, mais pour ceux qui sont en direct sur internet, vaut mieux éviter de jouer...

Donc tu n'as pas jouer avec des optimisations dans le registre... Et si tu suis les conseils de zap, sa donne quoi ?

[GianT]

oui , sauf que comme vous avez bien suivi , vous savez que je ne peux lancer aucun telechargement ...

[Zap1206]

Par MSN ou les emails, ça ne passe pas ?
Sinon, tu fais une disquette depuis le PC d'un pote.

[GianT]

ca passe par ftp expert
Mais il me faut l'adresse exacte

(et ca doit marcher aussi avec flashget je suppose , mais j'ai pas essayé)

[Zap1206]

Tiens : http://download1.emsisoft.com/a2freesetup.exe

Edit : j'en ai profité pour l'installer et il faut l'activer sur Internet.
Si tu y arrives pas, je peux te faire ça par MP.

[GianT]

lol l'install c'est bloqué a la creation du raccourci tt a la fin .. jarete le processus et je regarde si ca marche quand meme ....

[GianT]

nop , je peux rien faire ... et les pages internet continuent de pas s'afficher en entier ... et sous IE , aucune page ne se charge ...

J'en ai marre ...


Je crois que je vais formater et mettre une autre version de windows (une version refaite avec le SP2 integré et les maj)

Juste un truc ...

Mon disque est partitionné ... si je reinstalle windobe , ca va me formater que C par defaut je crois , or j'aimerai aussi formater D , mais je voudrais garder E (tous le sdocuments) , comment je fais .... ?

     

[Anar_o_n]

POurquoi ne pas réparer windows tout simplement, au lieu de formater ?

[Pseudo555]

PArceque si le noyau est atteint, sa sert à rien...

Ton windows est sur le C ? Si tu 'installe sur le D sans formatter le C avant, tu va avoir un multi boot...
Par contre si tu arrives à virer juste windows, mais pas se qui t'interesse sur le c, tu devrait pouvoir l'installer sur le D sans problèmes.