Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

lis le message que j'ai édité pour toi plus haut willy!!(3 messages plus haut ) et jettes un

 

oeil sur ces fichiers! Le post de mégataupe concerne cette ligne de ton log=>

 

O4 - HKLM\..\Run: [FWDMON.EXE] C:\WINDOWS\System32\fwdmon.exe

 

et ce qu'il fait sur ton pc(utilisation du port 80 pour se connecter etc...)

Posté(e)

Pour répondre à Charles:

Je viens de vérifier sur le DD les fichiers. Ils y figurent en fichiers cachés.

Je viens d'installer le pack 2 et je viens de m'apercevoir que je ne peux pas activer le pare-feu windows.

 

qu'est ce que je fais, j'éxécute la procédure de Jack?

a+

Posté(e)

oui il va falloir que tu éxécutes la procédure de Jack.Les fichiers que tu as trouvé qui ont

 

été détecté par Panda,il faut les éliminer en mode sans échec! Si ,en redémarrant, tu les

 

retrouve: on utilisera autre chose pour les faire disparaitre!

Posté(e)

Voici mon log de Hijackthis après la procédure de Jack.

Qu'en sera-t-il?

Est-il normal que je ne puisse pas activer mon pare-feu Windows?

 

Logfile of HijackThis v1.99.1

Scan saved at 00:31:23, on 12/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

J:\PCcilin\pccguide.exe

J:\PCcilin\PCCClient.exe

J:\PCcilin\Pop3trap.exe

C:\PROGRA~1\MESSAG~1\Demon.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\WINDOWS\system32\GSICON.EXE

C:\WINDOWS\system32\dslagent.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

J:\PCcilin\Tmntsrv.exe

J:\PCcilin\PCCPFW.exe

J:\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\System32\svchost.exe

J:\PCcilin\WebTrap.EXE

C:\WINDOWS\system32\wuauclt.exe

J:\Téléchargement Logiciels\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [pccguide.exe] "J:\PCcilin\pccguide.exe"

O4 - HKLM\..\Run: [PCCClient.exe] "J:\PCcilin\PCCClient.exe"

O4 - HKLM\..\Run: [Pop3trap.exe] "J:\PCcilin\Pop3trap.exe"

O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = J:\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = J:\office2002\Office10\OSA.EXE

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - J:\PCcilin\PCCPFW.exe

O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - J:\PCcilin\Tmntsrv.exe

Posté(e) (modifié)

Ton log hijackthis ne présente pour moi,plus d'infection:encore quelques inutiles qu'on va virer!

 

-Tu ne peux activer le parefeu windows, car tu as déjà un parefeu!! celui de PcCillin;

 

qui te protège mieux que celui de windoz de toute façon!

 

-As tu dans tes programmes (vas voir dans Installer/Désinstaller ou Program Files ceci=>HP Packet Writing software ?)

 

-As tu effacé les fichiers dont on a parlé toute à l'heure, sont ils encore présents?

Modifié par charles ingals
Posté(e)

J'ai bien effacé les fichiers dont on a parlé tout à l'heure, pas de problèmes ils n'apparaissent plus.

Pas de programme HP packet.....

 

Pour le pare-feu, justement j'ai vérifié, celui de PCcilin n'est pas activé. Je me souviens quand je l'avais activé il y a quelques temps, ça me posait problème pour le réseau entre les 2 PC de la maison. Impossible d'avoir la connexion Internet avec le Pare-feu de PCcilin activé.

Donc un dilemme !!!!

en clair je n'ai pas de pare-feu actif !!!

 

je me répète mais encore MERCI :P

Posté(e)

bizarre :P quand je regardes ton log,je vois ceci:

J:\PCcilin\PCCPFW.exe

 

Ca correspond bien à ton firewall PcCillin ,jette un oeil là pour t'en convaincre:

 

http://www.bleepingcomputer.com/startups/P...w.exe-3992.html

 

J'ai le même :P .Donc ton firewall est bien actif(fais CTRL/ALT/SUPP pour voir si il est là!)

 

Autre chose: désolé,j'ai oublié quelque chose sur ton log:je te refais l'analyse!

Posté(e) (modifié)

Voilà ce que j'ai oublié:

Vas dans:Démarrer> Exécuter> Entre: cmd> sc stop SMSC

 

puis sc delete SMSC

 

Un message t'avertis du succès de l'opération.Quitte le programme.

 

Démarre Hijackthis Do a system scan only, et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = J:\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = J:\office2002\Office10\OSA.EXE

 

O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)

 

Il se peut que la ligne 023 n'apparaisse plus du fait qu'elle aura été éffacée.

 

Ferme toutes les fenêtres, tous les programmes et clique surFix checked

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

-C:\WINDOWS\smsc.exe

 

reposte un log hijackthis en mode normal.

Modifié par charles ingals
Posté(e)

Pour le pare-feu:

Pas de trace au chemin indiqué: C:\Program Files\Trend Micro\PC-cillin year\PCCPFW.exe Normal c'est pas que je l'ai installé.

Pas de trace de PCCPFW.exe dans Processus de Gestionnaire de tâches.

Case décochée dans Paramètre de PCcilin.

Etonnant, Non !!!

J'applique ta procédure immédiatement.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...