kira Posté(e) le 31 octobre 2006 Partager Posté(e) le 31 octobre 2006 Je vais analyser ça.Guette mon "EDIT". EDIT:Tu es bien infecté. Fixe ces éléments(Coche les cases en question puis "Fix Checked"): C:\WINDOWS\System32\spoolsvc.exe C:\WINDOWS\System32\clijotfy.exe C:\WINDOWS\System32\winsys_32.exe C:\WINDOWS\system32\gtdusyslo.exe O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe O4 - HKLM\..\Run: [msvcc25] svcchost.exe O4 - HKLM\..\Run: [Windows System 32] winsys_32.exe O4 - HKLM\..\Run: [hdlpscom] clijotfy.exe O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe O4 - HKLM\..\RunServices: [Windows System 32] winsys_32.exe O4 - HKLM\..\RunServices: [hdlpscom] clijotfy.exe O4 - HKCU\..\Run: [Windows System 32] winsys_32.exe O4 - HKCU\..\Run: [hpdlisys] C:\WINDOWS\system32\gtdusyslo.exe Une fois que tu as fixé les éléments ,ferme "Hijack-This" et supprime ces fichiers manuellement: C:\WINDOWS\System32\spoolsvc.exe C:\WINDOWS\System32\clijotfy.exe C:\WINDOWS\System32\winsys_32.exe C:\WINDOWS\system32\gtdusyslo.exe Il faudra peut être que tu affiches les fichiers cachés. Certains processus sont vraiment étranges...Ou as tu pu récupérer ça? Une fois ceci fait,reposte un nouveau rapport "Hijack-This". Lien vers le commentaire Partager sur d’autres sites More sharing options...
faboss_01 Posté(e) le 31 octobre 2006 Auteur Partager Posté(e) le 31 octobre 2006 ce ne serait pas mieu de tous cocher car les fichier que tu a citer kira sont très dur a chercher? Lien vers le commentaire Partager sur d’autres sites More sharing options...
jack Posté(e) le 31 octobre 2006 Partager Posté(e) le 31 octobre 2006 Nan on ne coche pas tout Mais tu es sur que tu viens de formatter ... ya beaucoup de choses bizarre la dedans quand même Lien vers le commentaire Partager sur d’autres sites More sharing options...
faboss_01 Posté(e) le 31 octobre 2006 Auteur Partager Posté(e) le 31 octobre 2006 oui nouveau disque dur et j'ai réinstaller xp pro . Lien vers le commentaire Partager sur d’autres sites More sharing options...
kira Posté(e) le 31 octobre 2006 Partager Posté(e) le 31 octobre 2006 Ne coche/supprime pas tout malheureux!Coche ce que je t'ai dit et fait "Fix CHecked". Ensuite,tu vas dans "Poste de Travail"-->"C:"-->"WINDOWS" et tu supprimes les fichiers indiqués. oui nouveau disque dur et j'ai réinstaller xp pro . Je suis sceptique. A peine connecté,déjà contaminé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
jack Posté(e) le 31 octobre 2006 Partager Posté(e) le 31 octobre 2006 Un windows mod verreux ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
kira Posté(e) le 31 octobre 2006 Partager Posté(e) le 31 octobre 2006 Ne supprime pas tout malheureux.Coche ce que je t'ai dit et fait "Fix CHecked". Ensuite,tu vas dans "Poste de Travail"-->"C:"-->"WINDOWS"-->"System32"(douteux comme dossier)/ "system32"--> et tu supprimes les fichiers indiqués. oui nouveau disque dur et j'ai réinstaller xp pro . Je suis sceptique. A peine connecté,déjà contaminé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
faboss_01 Posté(e) le 31 octobre 2006 Auteur Partager Posté(e) le 31 octobre 2006 m.... j'ai tous cocher , que faire svp je suis déprimé . Lien vers le commentaire Partager sur d’autres sites More sharing options...
kira Posté(e) le 31 octobre 2006 Partager Posté(e) le 31 octobre 2006 m.... j'ai tous cocher , que faire svp je suis déprimé . Lance "Hijack-This"-->"View the List of Backup"-->"Coche Tout"-->"Restore". Après tu coches uniquement ce que j'ai dit.Et tu continues la procédure que je t'ai indiqué. EDIT:Si j'étais toi,je sauvegarderais mes données,formaterais le "DD",réinstallerais "XP",installerais "Antivir",et installerais "Internet". Lien vers le commentaire Partager sur d’autres sites More sharing options...
faboss_01 Posté(e) le 31 octobre 2006 Auteur Partager Posté(e) le 31 octobre 2006 nouveau : Logfile of HijackThis v1.99.1 Scan saved at 11:36:43, on 31/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\Brmfrmps.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\eMule\emule.exe C:\Documents and Settings\Khan\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip\..\{2636C6CF-F201-4B25-9584-CE5F69E060BE}: NameServer = 84.103.237.140 86.64.145.140 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe je suis aller "Poste de Travail"-->"C:"-->"WINDOWS" je n'ai pas trouver les fichier que tu as citer . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant