Resolu.Je suis victime d un jump chopé par lien facebook a l aide
Forum Sécurité - Virus : Resolu.Je suis victime d un jump chopé par lien facebook a l aide
salut j aurai besoin d aide pour une desinfection de mon pc infecter par jumper.
Message édité par math8383 le 09-03-2009 à 11:08:14
Bonjour,
Quel est l'emplacement de l'infection ?
Répondre à Angeldark
ben j ai formaté du coup car ca m'avait flingué plein de clé de registre dont celle qui me sert a me connecté sur internet donc je n'ai même pas pu revenir ici voir les reponse. au passage il s'agissait de pp2.exe et freddy36.exe. je n'ai pas reussi a les virer même avec malwarebyte nod32 spybot smitfraudfix et ccleaner. mais merci quand même de ta reponse Angeldark
sinon je peu te poster un rapport hijackthis dans la journé pour que tu regarde si tout va bien??
Salut,
Oui, tu peux poster un rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:41:58, on 09/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\math\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{59D1C6B6-532A-4CF1-9635-278D55952478}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 4578 bytes
Pas d'infection.
XP LSD est illégal
==Problème résolu ?==
Si tu estimes que ton problème est résolu :
---> Ajoute maintenant [Résolu] au titre. Pour cela :
- Clique, dans ton premier message, sur le bouton Editer
.
- Rajoute la mention [Résolu] devant le titre.
- Clique ensuite sur Valider votre message.
dsl pour win lsd mais mon xp oficiel bug beaucoup trop car j en ai un (donc possedant une license valide j'ai tout a fait le droit de posséder win lsd) donc pas la peine de s'enerver car si microsoft arretait de fair de la merde en se contentant de modifier ce qu il on acheté a xerox il y a bien des années de cela on aurai pas besoin de win lsd. sinon merci beaucoup pour ta réponse.
| Citation : (donc possedant une license valide j'ai tout a fait le droit de posséder win lsd) |
---> Faux, Microsoft n'a jamais autorisé aux "créateurs" de Windows LSD de modifier Windows puis de le distribuer.
je sais que ca n est pas autorisé de les distribuer mais rien ne m empêche de modifier moi même mon windows et de l appeler win lsd si bon me semble d ailleur je suis certain que toi même tu as du modifier certaine chose dans ton OS au moins une petite clé de registre. je me trompe??
| Citation : je sais que ca n est pas autorisé de les distribuer mais rien ne m empêche de modifier moi même mon windows et de l appeler win lsd |
---> Je l'aurais vu dans le rapport HijackThis.
aller monsieur sardou avouez que votre windows n'est pas d'origine!
Je suis sous Ubuntu actuellement.
tu vas pas me dire que t as rien d'illegal dans ton pc.même pas un petit film ou un petit jeu télécharger?
haaa si seulement tous les jeux tournais sous ubuntu ca serai le reve
| Citation : tu vas pas me dire que t as rien d'illegal dans ton pc.même pas un petit film ou un petit jeu télécharger? |
---> C'est toi qui en parle alors que ce n'est pas autorisé.
mea culpa... elle cour elle cour la maladie d'amour! en tout cas merci de ton aide
Il y a 641 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
