Aller au contenu

PB connexion avec sp2 et sp1

faboss_01

Par faboss_01,
dans Informatique

 Partager

Messages recommandés

kira Newbie

kira

Posté(e)
Posté(e)

Je vais analyser ça.Guette mon "EDIT".;)

 

EDIT:Tu es bien infecté.

Fixe ces éléments(Coche les cases en question puis "Fix Checked"):

 

C:\WINDOWS\System32\spoolsvc.exe

C:\WINDOWS\System32\clijotfy.exe

C:\WINDOWS\System32\winsys_32.exe

C:\WINDOWS\system32\gtdusyslo.exe

O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe

O4 - HKLM\..\Run: [msvcc25] svcchost.exe

O4 - HKLM\..\Run: [Windows System 32] winsys_32.exe

O4 - HKLM\..\Run: [hdlpscom] clijotfy.exe

O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe

O4 - HKLM\..\RunServices: [Windows System 32] winsys_32.exe

O4 - HKLM\..\RunServices: [hdlpscom] clijotfy.exe

O4 - HKCU\..\Run: [Windows System 32] winsys_32.exe

O4 - HKCU\..\Run: [hpdlisys] C:\WINDOWS\system32\gtdusyslo.exe

 

Une fois que tu as fixé les éléments ,ferme "Hijack-This" et supprime ces fichiers manuellement:

C:\WINDOWS\System32\spoolsvc.exe

C:\WINDOWS\System32\clijotfy.exe

C:\WINDOWS\System32\winsys_32.exe

C:\WINDOWS\system32\gtdusyslo.exe

Il faudra peut être que tu affiches les fichiers cachés.

Certains processus sont vraiment étranges...Ou as tu pu récupérer ça?:drink:

 

Une fois ceci fait,reposte un nouveau rapport "Hijack-This".:jap:

Lien vers le commentaire
Partager sur d’autres sites
kira Newbie

kira

Posté(e)
Posté(e)

Ne coche/supprime pas tout malheureux!Coche ce que je t'ai dit et fait "Fix CHecked".

 

Ensuite,tu vas dans "Poste de Travail"-->"C:"-->"WINDOWS" et tu supprimes les fichiers indiqués.

 

oui nouveau disque dur et j'ai réinstaller xp pro .

Je suis sceptique.:pff: :D

 

A peine connecté,déjà contaminé.:drink:

Lien vers le commentaire
Partager sur d’autres sites
kira Newbie

kira

Posté(e)
Posté(e)

Ne supprime pas tout malheureux.Coche ce que je t'ai dit et fait "Fix CHecked".

 

Ensuite,tu vas dans "Poste de Travail"-->"C:"-->"WINDOWS"-->"System32"(douteux comme dossier)/ "system32"--> et tu supprimes les fichiers indiqués.

 

oui nouveau disque dur et j'ai réinstaller xp pro .

Je suis sceptique.:pff: :D

 

A peine connecté,déjà contaminé.:drink:

Lien vers le commentaire
Partager sur d’autres sites
kira Newbie

kira

Posté(e)
Posté(e)
m.... j'ai tous cocher , que faire svp je suis déprimé .

Lance "Hijack-This"-->"View the List of Backup"-->"Coche Tout"-->"Restore".

 

Après tu coches uniquement ce que j'ai dit.Et tu continues la procédure que je t'ai indiqué.;)

 

EDIT:Si j'étais toi,je sauvegarderais mes données,formaterais le "DD",réinstallerais "XP",installerais "Antivir",et installerais "Internet".:drink:

Lien vers le commentaire
Partager sur d’autres sites
faboss_01 Newbie

faboss_01

Posté(e)
  • Auteur
Posté(e)

nouveau :

 

Logfile of HijackThis v1.99.1

Scan saved at 11:36:43, on 31/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\brss01a.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\Brmfrmps.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\eMule\emule.exe

C:\Documents and Settings\Khan\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O17 - HKLM\System\CCS\Services\Tcpip\..\{2636C6CF-F201-4B25-9584-CE5F69E060BE}: NameServer = 84.103.237.140 86.64.145.140

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe

 

je suis aller "Poste de Travail"-->"C:"-->"WINDOWS" je n'ai pas trouver les fichier que tu as citer .

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Partager
Aller sur la liste des sujets

  • Statistiques des membres

    23 028
    Total des membres
    1 033
    Maximum en ligne
    Subaru
    Membre le plus récent
    Subaru
    Inscription

  • Statistiques des forums

    128,1 k
    Total des sujets
    1,7 M
    Total des messages
×
×
  • Créer...