Aller au contenu

jpf44

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    8

  • Inscription

  • Dernière visite

jpf44's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. jpf44
    Un GRAND MERCI A TOUS Ca y est c'est bon en réalité,j'ai supprimer tous les trojans dans HijackThis, mais le plus important a ete de deleter ce qu il y avait dansC:\windows\temp en mode dos Je ne comprend tjrs pas comment ce repertoire est invisible sous windows et pas en dos As tu une explication Merci Jpf
  2. jpf44
    je n'ai rien fixé, j'ai peur de de faire une betise que doit je fixer
  3. jpf44
    Je sais, mais en RTC, impossible de faire bien la mise a jour j'ai reussi à mettre les patchs de securité par contre le fichier win9x.exe est il necessaire
  4. jpf44
    ci joint le Hijackthis Logfile of HijackThis v1.97.7 Scan saved at 09:19:20, on 19/10/2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\Win9x.exe C:\windows\system32\netcom2ix.exe C:\windows\system32\winiprtx.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\rpcxwinupdt.exe C:\WINDOWS\System32\wuampd.exe C:\WINDOWS\System32\wvsvc.exe C:\WINDOWS\System32\suge.exe C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\dipset.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\Program Files\hp center\137903\Program\BackWeb-137903.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Internet Explorer\iexplore.exe G:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [WIN32SNDS] C:\windows\system32\netcom2ix.exe O4 - HKLM\..\Run: [WIN3S2SNDS] C:\windows\system32\winiprtx.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [REGRUNNT] C:\w.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe O4 - HKLM\..\Run: [starting up] wvsvc.exe O4 - HKLM\..\Run: [MSChoExE] suge.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Printer] C:\dipset.exe O4 - HKLM\..\Run: [Windows Network Controller] Win9x.exe O4 - HKLM\..\RunServices: [NT Services] ntsvc.exe O4 - HKLM\..\RunServices: [MSChoExE] suge.exe O4 - HKLM\..\RunServices: [MSNMSGR5] MSNMSGR5.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe O4 - HKLM\..\RunServices: [starting up] wvsvc.exe O4 - HKLM\..\RunServices: [Microsoft Windows Secure Update] rpcxwinupdt.exe O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe O4 - HKLM\..\RunServices: [msn] ctfmoons.exe O4 - HKLM\..\RunServices: [Windows Network Controller] Win9x.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [Windows Network Controller] Win9x.exe O4 - HKCU\..\Run: [MSChoExE] suge.exe O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe O4 - HKCU\..\Run: [starting up] wvsvc.exe O4 - HKCU\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKLM\..\RunOnce: [Windows Network Controller] Win9x.exe O4 - HKCU\..\RunOnce: [Windows Network Controller] Win9x.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM) O9 - Extra button: MoneySide (HKLM) O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://protect.microsoft.com/security/prot...b?1097424465683 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097936156777 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab Merci jpf44
  5. jpf44

    impossible de creer C:\windows\temp

    jpf44 a répondu à un(e) sujet de jpf44 dans Software

    Je suis bien d'accord que ce qui est dans un dossier Temp est fourre tout, mais certains programmes du genre winzip cherchent à ecrire dans ce repertoire qui ne peut etre creer, puisque windows declare qu il existe, et les programmes qui cherchent ce repertoire ne le trouve pas bizarre...
  6. jpf44
    Merci je vais essayer ça je te tiens au courant Mais quelqu'un pourrait il me traduire le forum allemand merci JPF44
  7. jpf44
    je n'arrive pas à me debarasser du trojans DYFUCA.DB A la connexion internet, mon antivirus voit un fichier :c:\windows\temp\ Installer.exe qui contient ce trojans, je le delete par antivir, car impossible de voir c:\windows\temp ensuite je pars sans rien faire sur la page: gen0cide.net/index2.html" et mon modem se retrouve à fond en emission j'ai passé secuser, mais en rebootant , c'est tjrs pareil J'ai trouvé quelqu'un qui a le meme problème sur un site allemand, je n'y comprend rien copie ci jointe: Hallo Ich hatte einige böse Plagegeister auf meinen Rechner, denen ich fast allen den garaus machen konnte. Nun bin ich am Ende. Immer wenn ich meinen Rechner neu starte und dann Online gehe, meldet sich mein Virenscanner mit der Meldung "C:...\....\temp\Installer.exe ist das Trojanische Pferd TR/Dldr.Dyfuca.DB". Wenn ich dann auf löschen klicke, geht ein Pop-up-Fenster mit der Internetadresse: "gen0cide.net/index2.html" auf. Eigenartig ist aber, dass es auf dem ganzen Rechner kein Programm "Installer.exe" gibt. Die Meldung erscheint auch nur immer das erste mal beim Onlinegehen. Ich hoffe das ich hier Hilfe finde MfG Gerd Adresse du site : http://www.trojaner-board.de/showthread.php?t=7895 Quelqu'un pourrait il m 'aider ou me traduire Merci
  8. jpf44
    Je n'arrive pas à creer c:\windows\temp A chaque fois ça me dit que le directory existe deja je sous sous Xp en mode administrateur, et je vois les fichiers cachés Winzip cherche à ecrire dans C:\windows\temp merci de votre aide
×
×
  • Créer...