Svp:hijackthis pour backdoor

plouf -  
 boulepate -
bonjour,
suite à plusieurs attaques par backdoor, et ne pouvant utiliser mon port ethernet ( alors , qu'après vérification, dans le gestionnaire de périphérique, tout est ok, également mises à jour des pilotes( aida), lorsque je me connecte par ethernet , ma connection se fait , puis au bout de qques secondes , ma souris se fige....celà fait plusieurs jours de reherches à ce phénomène...marre...besoin de votre aide..plus d'alerte par mon firewall...mais ma question backdoor est-il toujours là!!!!
merci d'avance pour vos réponses et suggestions.
voici mon rapportRunning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:/free.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

8 réponses

  1. boulepate
     
    Salut,

    apparament non il n'est est plus et ton rapport semble correct :)

    telecharge ceci :

    Spybot:
    Spybot Search & Destroy

    A² free: (anti trojan)
    a² free

    ad aware:
    Ad-aware

    Télécharge CCleaner.
    http://www.filehippo.com/download_ccleaner.html

    ton probléme devrait etre reglè après un scan de chacuns ;)
    0
    1. Starling
       
      Salut Boulepate !

      Merci pour ton message. Comme je crois que tu n'as pas laissé d'adresse e-mail, je te réponds via ce site.
      J'espère que tu recevras ce message.

      J'ai bien téléchargé A2free et ad-aware et cela marche bien.
      Par contre, ce qui m'inquiète, c'est que, malgré ma protection Norton, tous les jours je découvre des vingtaines de malwares grâce au scan d'A2.

      C'est normal ?

      A+

      Starling
      0
    2. PLOUF
       
      bonjour boulepate,
      merci de ta réponse et ta rapidité, moi c'est plouf, contente que ce backdoor n'est plu, j'ai téléchargé ce que tu m'as proposé , tout est clean avec spybot, j'ai fait également un nettoyage avec ccleaner........je n'ai pas encore réessayé la connection par ethernet et si cela continue avec le problème de la souris....te tiendrai au courant si le problème persiste.
      merci encore et bonne soirée...
      nota: starling répond ....sous mon 1er log!!!! oups!!!!
      0
  2. boulepate
     
    Oui oui Starling je le vois bien ton message :)

    Une vingtaine de malware/ jour ça fait beaucoup

    La sécurité de ton systeme que vaut t-elle?
    - Ton windows est-il à jour? si xp, jusqu'au sp2
    - As tu un firewall et activer le pare feu windows?

    Et les autres logiciels tu en veux pas lol?
    ( spybot, CCleaner)

    @+
    0
    1. Starling
       
      Si, si , j'ai aussi téléchargé les autres logiciels ( spyware et cleaner)
      Si mon Windows est à jour ? Je ne sais pas !
      C'est un XP qui date de trois ans.

      Ma protection, c'est le firewall de Norton ( à jour ).

      Je ne sais pas si ma protection Windows est activée.
      Qu'appelles-tu sp2 ?

      Merci et à plus

      Starling
      0
  3. boulepate
     
    Oki on va savoir ça tout de suite, refait un rapport avec hijack et regarde au dessus de ça:

    "C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    "
    .... ect

    Au dessus de ça tu dois avoir marqué un truc du style:

    "Logfile of HijackThis v1.99.1
    Scan saved at 12:29:32, on 26/09/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    "

    Regarde j'ai souligné pour te montrer regarde si sur le tiens tu as la meme chose ;)
    0
    1. Starling
       
      OK

      J'obtiens ceci :

      Logfile of HijackThis v1.99.0
      Scan saved at 16:38:31, on 26/09/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)
      0
      1. boulepate > Starling
         
        Donc voila le probléme,(surement)

        clic sur demarrer, tous les programmes, ( tout en haut) clic sur " windows update, puis recherche de mise à jour " rapide"

        :)
        0
      2. Starling > boulepate
         
        Je suis en train de télécharger SP2 ?
        Je fais bien ?
        0
      3. boulepate > boulepate
         
        Oui :) c'est long mais c'est bien

        En cas de formatage ulterieur ou je ne sais pas, tu peux aussi le commander par cd sur le site de microsoft :)
        0
      4. Starling > boulepate
         
        Ca y est !
        L'installation va commencer.
        Mais, avant, on me conseille de sauvegarder mon ordinateur.
        Ca veut quoi, ça ?
        0
  4. boulepate
     
    Il te demande de crée une sauvegarde de ton installation avant qu'il installe le sp2
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Starling
     
    Et comment je fais une sauvegarde de mon installation STP ?
    0
  7. boulepate
     
    CLic sur demarrer, tous les programmes, accesoires, outils systemes, et restauration du systeme, tu cree un point de sauvegarde tu le lui donne un nom et tu fais suivant.
    0
    1. boulepate
       
      Comment ça se passe j'ai vu que tu as laissé un autre post lol
      J'espere que tout ce passe bien :)
      0
      1. Starling > boulepate
         
        "Veuillez patienter pendant que le programme d'installation inspecte votre configuration actuelle, archive vos fichiers actuels et met à jour vos fichiers"

        Voilà où j'en suis, Boule ...

        Rien d'anormal, je suppose ?
        0
  8. boulepate
     
    Non tout vas bien Star :p
    0
    1. Starling
       
      Boulepate !!!!!
      A l'aide !!!!

      Tout a bien été pour l'installation de SP2, mais j'ai perdu Outlook !

      Que faire ????
      0
  9. boulepate
     
    Installe ton cd Xp, puis clique sur " installer les composants optionnels de windows" puis regarde tu as outlook coche seulement cette case desactive les autre puis fait suivant
    0