Tom's Guide > Forum > Sécurité - Virus > Resolu.Je suis victime d un jump chopé par lien facebook a l aide

Resolu.Je suis victime d un jump chopé par lien facebook a l aide

Forum Sécurité - Virus : Resolu.Je suis victime d un jump chopé par lien facebook a l aide

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
math8383   08-03-2009 à 10:07:27

salut j aurai besoin d aide pour une desinfection de mon pc infecter par jumper.


Message édité par math8383 le 09-03-2009 à 11:08:14
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   08-03-2009 à 19:53:58
- 0 +

Bonjour,

Quel est l'emplacement de l'infection ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
math8383   09-03-2009 à 10:13:42
- 0 +

ben j ai formaté du coup car ca m'avait flingué plein de clé de registre dont celle qui me sert a me connecté sur internet donc je n'ai même pas pu revenir ici voir les reponse. au passage il s'agissait de pp2.exe et freddy36.exe. je n'ai pas reussi a les virer même avec malwarebyte nod32 spybot smitfraudfix et ccleaner. mais merci quand même de ta reponse Angeldark

Répondre à math8383
math8383   09-03-2009 à 10:20:42
- 0 +

sinon je peu te poster un rapport hijackthis dans la journé pour que tu regarde si tout va bien??

Répondre à math8383
Destrio5   09-03-2009 à 10:30:54
- 0 +

Salut,

Oui, tu peux poster un rapport HijackThis ;)

Répondre à Destrio5
math8383   09-03-2009 à 10:38:30
- 0 +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:41:58, on 09/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\math\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{59D1C6B6-532A-4CF1-9635-278D55952478}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4578 bytes

Répondre à math8383
Destrio5   09-03-2009 à 10:40:48
- 0 +

Pas d'infection.

XP LSD est illégal :o


==Problème résolu ?==

Si tu estimes que ton problème est résolu :

---> Ajoute maintenant [Résolu] au titre. Pour cela :

  • Clique, dans ton premier message, sur le bouton Editer http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif.
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.

Répondre à Destrio5
math8383   09-03-2009 à 11:13:52
- 0 +

dsl pour win lsd mais mon xp oficiel bug beaucoup trop car j en ai un (donc possedant une license valide j'ai tout a fait le droit de posséder win lsd) donc pas la peine de s'enerver car si microsoft arretait de fair de la merde en se contentant de modifier ce qu il on acheté a xerox il y a bien des années de cela on aurai pas besoin de win lsd. sinon merci beaucoup pour ta réponse.

Répondre à math8383
Destrio5   09-03-2009 à 11:16:29
- 0 +

Citation :

(donc possedant une license valide j'ai tout a fait le droit de posséder win lsd)


---> Faux, Microsoft n'a jamais autorisé aux "créateurs" de Windows LSD de modifier Windows puis de le distribuer.

Répondre à Destrio5
math8383   09-03-2009 à 11:22:36
- 0 +

je sais que ca n est pas autorisé de les distribuer mais rien ne m empêche de modifier moi même mon windows et de l appeler win lsd si bon me semble d ailleur je suis certain que toi même tu as du modifier certaine chose dans ton OS au moins une petite clé de registre. je me trompe??

Répondre à math8383
Destrio5   09-03-2009 à 11:25:56
- 0 +

Citation :

je sais que ca n est pas autorisé de les distribuer mais rien ne m empêche de modifier moi même mon windows et de l appeler win lsd


---> Je l'aurais vu dans le rapport HijackThis.

Répondre à Destrio5
math8383   09-03-2009 à 11:27:56
- 0 +

aller monsieur sardou avouez que votre windows n'est pas d'origine!

Répondre à math8383
Destrio5   09-03-2009 à 11:29:07
- 0 +

Je suis sous Ubuntu actuellement.

Répondre à Destrio5
math8383   09-03-2009 à 11:29:30
- 0 +

tu vas pas me dire que t as rien d'illegal dans ton pc.même pas un petit film ou un petit jeu télécharger?

Répondre à math8383
math8383   09-03-2009 à 11:30:25
- 0 +

haaa si seulement tous les jeux tournais sous ubuntu ca serai le reve

Répondre à math8383
Destrio5   09-03-2009 à 11:32:40
- 0 +

Citation :

tu vas pas me dire que t as rien d'illegal dans ton pc.même pas un petit film ou un petit jeu télécharger?


---> C'est toi qui en parle alors que ce n'est pas autorisé.

Répondre à Destrio5
math8383   09-03-2009 à 11:35:28
- 0 +

mea culpa... elle cour elle cour la maladie d'amour! en tout cas merci de ton aide

Répondre à math8383
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Resolu.Je suis victime d un jump chopé par lien facebook a l aide
Aller à :

Il y a 641 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,346 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens