Aller au contenu

jet

Membres
  • Compteur de contenus

    8
  • Inscription

  • Dernière visite

jet's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. bon en fait j ai trouvé ma solution en trainant un peu sur le forum. J'avais le spyware Bagle Le soft ELIBAGLA m a sorti d affaire. Heureusement que j avais une partition avec windows dessus, j ai pu le lancer à partir de celle ci, sinon c était pas possible. Bonne continuation à tous
  2. Perso, j avais le spyware Bagle (il y a encore qqs minutes). Une technique qui a marché, c'est de booter avec une autre partition (bon il faut windows d installé dessus...) et de lancer ELIBAGLA. Il m a trouvé Bagle et me l a effacé alors que ca ne marchait sur mon disque de départ verolé.
  3. Bonjour à tous, Pourtant utilisateur (très) averti, j'ai exécuté un .exe hier soir par mégarde... qui évidemment avait des intentions peu louables... En général, je m en sors rapidement avec les highjackthis et autre combofix mais là le problème c est que tous mes exécutables en rapport à la sécurité sont considérées désormais pour appli WIN32 non valide (antivir, spybot, adware, highjack, combo...) Bref, je peux rien faire. J'ai coupé tous les services et autre démarrage dans msconfig, ca change rien Je tente de redémarrer en mode sans échec avec ou sans le réseau, écran noir et autoreboot. Pour l instant, j'ai booté sur un autre disque dur sur lequel j avais gardé windows (on va l appeler le D), j'ai scanné mon disque infecté (le C) avec antivir. Il a enlevé certains trucs. J'ai passé un adware par derrière, il avait pas fini ce matin en partant. Je rentre donc ce soir (d'ici une heure) pour voir le résultat. Je vais tenter : booter sur le C, lancer le highjackthis qui est sur le D. Si ca marche pas, je sèche.. Des idées? un scan sous DOS me paraît être l'une des solutions? un soft en particulier? Merci d'avance !
  4. Bonjour, Suite à une réinstall, je souhaite faire un clonage de ma partition système. Cette partition fait 40Go avec seulement 3.5Go de données. Est il possible de faire une image de seulement 3.5Go sur une autre partition, ou est on obligé de créer une autre partition de 40Go pour copier bit à bit la partition système? Quels logiciels conseillez vous pour réussier à copier que mes 3.5Go? JeT
  5. jet

    Rapport HiJack

    Merci mega, mais c est un serveur FTp que je veux remplacer. Sinon, suivant les instructions, le résultat : Logfile of HijackThis v1.99.1 Scan saved at 21:19:30, on 30/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE E:\Installeur\HiJack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVidia System Utility] "C:\Program Files\NVIDIA Corporation\NVIDIA System Utility\\NVSystemUtility.exe" clear O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Startup: Trillian.lnk = C:\Program Files\Trillianbasic\trillian.exe O23 - Service: DIABLO666 (0) - Unknown owner - C:\WINDOWS\system32\Winupdsys.exe" -netsvcs (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Impossible de faire partir O23 - Service: DIABLO666 (0) - Unknown owner - C:\WINDOWS\system32\Winupdsys.exe" -netsvcs (file missing) Comment faire? Le fichie n existe pas. Je fais fixed, il fait rien...
  6. jet

    Rapport HiJack

    Merci pour tous ces détails, je m en occupe dans le week end. Re question du coup : Serv-U Ftp est nuisible? C que c bien pratique pour faire un serveur Ftp. Vous avez des logiciels équivalents non nuisibles?
  7. jet

    Rapport HiJack

    Entendu, je fais ça ce soir Question c*n : Qu entends tu pas fixer? Il y a une option dans hijackthis, qui supprime ces lignes? Merci
  8. Bonjour à tous J'ai suivi à la lettre la procédure pour faire un rapport de hijackthis. et voici le résultat Logfile of HijackThis v1.99.1 Scan saved at 20:03:47, on 29/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\NOTEPAD.EXE E:\Installeur\HiJack\HijackThis.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\System32\svchost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVidia System Utility] "C:\Program Files\NVIDIA Corporation\NVIDIA System Utility\\NVSystemUtility.exe" clear O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PlayerKiosquePlus] D:\Jeux\CanalPlay\PlayerKiosquePlus.exe /iconic O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [DIABLO666] Winupdsys.exe O4 - HKLM\..\RunServices: [blahh service] msengine.exe O4 - HKLM\..\RunServices: [MS Remote Procedure Call] msrpc32.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Startup: Trillian.lnk = C:\Program Files\Trillianbasic\trillian.exe O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1101045075140 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1126824069453 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.nomatica.com/XUpload.ocx O20 - Winlogon Notify: kbfax - C:\WINDOWS\Fonts\kbfax.dll (file missing) O23 - Service: DIABLO666 (0) - Unknown owner - C:\WINDOWS\system32\Winupdsys.exe" -netsvcs (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - C:\PROGRA~1\Serv-U\ServUDaemon.exe Bon moi j y comprends pas grand chose. Juste ca qui me paraît louche : O4 - HKLM\..\RunServices: [DIABLO666] Winupdsys.exe Merci ! le but pour moi c est d optimiser et garder l essentiel (le player canal par exemple, je vais le mettre à la trappe...)
×
×
  • Créer...