je suis un debutant qui vas peter les PLOMBSFermé

Question

bijour  tous le monde !y a t il quelqu un  pour aider une pauvre ame charitable?voila  mon souci  depuis quelque temps g des problemes avec mes connexions internet g windows xp pro sp1je tourne avec ad aware se personnal (a jour )avec spy bot 1.3 ( a jour )easy cleanner  ( a jour ) et comme anti virus je tourne avec f -secure 2004 (a jour )  je viens de passer un coup de hijackthis voici le rapport:Logfile of HijackThis v1.99.0Scan saved at 21:37:07, on 15/01/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\scguard.exeC:\WINDOWS\System32	rass.exeC:\WINDOWS\System32\ctfmon.exeC:\WINDOWS\System32\mpwe.exeC:\WINDOWS\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\CD67CHY7\HijackThis[1].exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [Windows Media Player] mpwe.exeO4 - HKLM\..\Run: [MS Windows Update] scguard.exeO4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exeO4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exeet le rapport de spy bot :Elitum.EliteBar                                 2 entriesDSO Exploit                                       5 entriesDyFuCA.InternetOptimizer          2 entriesISearchTech.SideFind                     2 entriesn-Case                                                  2 entriesil n arrive pas a les enlever    ( fait chier )g formater mon pc une bonne vingtaine de fois mais ils sont toujour la  .....mais ou      tel est la question.si vous pouver m aider je vous z en remerci en tous cas bonne soiree quand meme !!!!

Teddy-Bear · Answer

Bonsoir,Pour commencé je pense que le copier coller de ta log a raté.....imcompleterecommence en copiant la totalité de ta log@+_____________________________Un Bon Troyen Est Un Troyen M O R T

Mr Dilate larate · Answer

merci d avoir repondu aussi vite  TEDDY-BEARvoila le nouveau log:Logfile of HijackThis v1.99.0Scan saved at 21:37:07, on 15/01/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\scguard.exeC:\WINDOWS\System32	rass.exeC:\WINDOWS\System32\ctfmon.exeC:\WINDOWS\System32\mpwe.exeC:\WINDOWS\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\CD67CHY7\HijackThis[1].exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [Windows Media Player] mpwe.exeO4 - HKLM\..\Run: [MS Windows Update] scguard.exeO4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exeO4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exeO4 - HKLM\..\Run: [Microsoft Legacy Device] trass.exeO4 - HKLM\..\RunServices: [Windows Media Player] mpwe.exeO4 - HKLM\..\RunServices: [MS Windows Update] scguard.exeO4 - HKLM\..\RunServices: [Microsoft Legacy Device] trass.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Windows Media Player] mpwe.exeO4 - HKCU\..\Run: [msnmsgr] "C:\WINDOWS\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO14 - IERESET.INF: START_PAGE_URL=http://www.google.frO16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocxO17 - HKLM\System\CCS\Services\Tcpip\..\{9D34BD93-3F26-4DD2-BFDE-7DE78D879060}: NameServer = 80.10.246.1 80.10.246.132O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exej espere que vous pourrez m aider  merci

Teddy-Bear · Answer

Commence par fixer ces deux ligne dans HijackR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exeEnsuit ellimine manuellement l'exec ci dessous (en gras)C:\Program Files\DeskAd Service\DeskAdServ.exeet tiens nous au courantDe plus si tu nous expliquais quels type de probleme tu as ce serait plus facileLa ligne R1 correspond a une redirection sur une page de type SEARCh_____________________________Un Bon Troyen Est Un Troyen M O R T

S!Ri · Answer

Salut,Redemarre en mode sans echec (tapote F5 ou F8 dès le démarrage de l'odinateur)Lance HijackThis, coche et fixe les lignes suivantes en même temps que celles conseillées par teddy-bear:O4 - HKLM\..\Run: [Windows Media Player] mpwe.exeO4 - HKLM\..\Run: [MS Windows Update] scguard.exeO4 - HKLM\..\Run: [Microsoft Legacy Device] trass.exeO4 - HKLM\..\RunServices: [Windows Media Player] mpwe.exeO4 - HKLM\..\RunServices: [MS Windows Update] scguard.exeO4 - HKLM\..\RunServices: [Microsoft Legacy Device] trass.exeO4 - HKCU\..\Run: [Windows Media Player] mpwe.exeAffiche tous les fichiers et dossiers :Clique sur démarrer, paramètres, panneau de configuration, option des dossiers, affichage:Coche "Afficher les fichiers et dossiers cachés" Décoche "Masquer les extensions dont le type est connu"Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"Valide par "Ok"Efface les fichiers en gras:C:\WINDOWS\System32\scguard.exeC:\WINDOWS\System32	rass.exeC:\WINDOWS\System32\mpwe.exeet vide la corbeille

S!Ri · Answer

re'Met ton système à jour (intalle le Service Pack 2),installe aussi un Antivirus (Il en existe de très bon qui sont gratuits Avast, AVG pour ne citer qu'eux..)et un Firewall (Pareil, de très bon gratuit Kerio, Sygate...).Sans ca, tu vas te faire réinfecter rapidement.http://sebsauvage.net/safehex.html

Je suis un debutant qui vas peter les PLOMBS

5 réponses

Discussions similaires

Newsletters