pc infecté

[Thanos]

salut BipBip07 ,ribiou,Jack

 

 

robiou profites en pour faire un scan en ligne du pc chez Panda et poste le rapport:

 

http://www.pandasoftware.com/products/activescan.htm

 

pour voir s'il ne reste rien de DLOADER-FC troyan.

Modifié le 9 décembre 2005 par charles ingals

[roubiou]

salut ! charle ingales et BipBip

merci de bien vous occupez de moi

tu veux dire que mon adresse ellle est en australie ? si c'est le cas?ben moi je commance à avoire peuret je te dis qu'il y a un probleme parceque mon adresse elle est à alger ALGERIE !!!!

ok je scan avec panda !!

[BipBip07]

Roubiou,

fais ceci aussi:

Télécharger RootkitRevealer: http://www.sysinternals.com/Files/RootkitRevealer.zip (190 Kb)

Faire un scan et copier ici le rapport.

 

Sais tu creer (installer) une connexion internet ?

[Jack_Burton]

Bonjour a tous, bonjour roubiou, BipBip & Charles

 

Merci BipBip et Charles d avoir pris la releve

 

  Citation

Sais tu creer (installer) une connexion internet ?

Oui, cela me semble judicieux! Depuis le début cette ligne 017 me semble tres douteuse!!!

Je pense qu il faut la fixer!

 

Pour créér une connexion manuelle :

 

  Citation

alors tu vas dans le menu "démarrer" =>paramètres" =>"connexion reseau" clique droit "ouvrir"

"gestion du réseau"

créer une nouvelle connexion => suivant

"établir une connexion internet"

configurer ma connexion manuellement => suivant

se connecter en utilisant une connexion large bande =>suivant

inscrire le nom du FAI =>suivant

inscrire le nom d'utilisateur et mot de passe

etablir cette connexion par defaut

terminer

[roubiou]

bonsoir à vous tous !!

pour creer la nouvelle connexion, es ce que je supprime celle que je possede déjas ?

encore un autre probleme le triangle (rouge, jaune , vert) qui indique la connexion à disparu ? bon j'arrive à me connecter en cliquant sur le racourci de ma connexion actuelle

[roubiou]

bonjour !!

ben voila je pense que y a plus de virus qui traine sur mon pc .parceque RootkitRevealer n'a rien trouvé

[Jack_Burton]

Je n en suis pas totalement sur moi! Cette ligne 017 est douteuse!

Je te conseille de la fixer avec hijackthis puis de créér une connexion manuellement en suivant les consignes que je t ai donné sur mon post précédent!

Ensuite, reposte un nouveau rapport hijackthis pour vérification

[roubiou]

ok créer une nouvelle connexion ca je sais fair, mais quand tu dis fixer avec Hijackthis ? comment je fais je lance hijackthis et ensuite et je coche koi ? fix checked

[Jack_Burton]

1/Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) :

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{E1DE6E82-BB75-43E4-B835-567D1559391B}: NameServer = 61.88.88.88 205.252.144.228

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

2/ Créé une connexion manuelle

 

3/ Reposte un nouveau rapport a titre de vérification

Modifié le 10 décembre 2005 par Jack_Burton

[roubiou]

me revoila!!!

encore une merci pour tout ce que tu fais !!

sur le rapport Hijackthis il n'y avait pas la ligne O17 ?

pour l'adresse ip, quand je vais sur des site qui donnet l'adresse ip, ben il me donnet

la bonne une adresse qui me semble bonne c-à-d ; 213.XXX.XX.XX le 213 correspend

bien à l'ALGERIE mais quand je execute la commande " ipconfig/all " il me donne

une ip du type 10.10.XX.XX ?

 

Logfile of HijackThis v1.99.1

Scan saved at 12:00:40, on 10/12/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\progra~1\softwin\bitdef~1\bdnagent.exe

C:\progra~1\softwin\bitdef~1\bdswitch.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\PROGRA~1\MSNMES~1\msnmsgr.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: sockspy.dll MsgPlusLoader.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: DXWORBFEM - Sysinternals - www.sysinternals.com - C:\DOCUME~1\infotech\LOCALS~1\Temp\DXWORBFEM.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NUBVM - Sysinternals - www.sysinternals.com - C:\DOCUME~1\infotech\LOCALS~1\Temp\NUBVM.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)