Svp:hijackthis pour backdoor
plouf
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour,
suite à plusieurs attaques par backdoor, et ne pouvant utiliser mon port ethernet ( alors , qu'après vérification, dans le gestionnaire de périphérique, tout est ok, également mises à jour des pilotes( aida), lorsque je me connecte par ethernet , ma connection se fait , puis au bout de qques secondes , ma souris se fige....celà fait plusieurs jours de reherches à ce phénomène...marre...besoin de votre aide..plus d'alerte par mon firewall...mais ma question backdoor est-il toujours là!!!!
merci d'avance pour vos réponses et suggestions.
voici mon rapportRunning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:/free.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
suite à plusieurs attaques par backdoor, et ne pouvant utiliser mon port ethernet ( alors , qu'après vérification, dans le gestionnaire de périphérique, tout est ok, également mises à jour des pilotes( aida), lorsque je me connecte par ethernet , ma connection se fait , puis au bout de qques secondes , ma souris se fige....celà fait plusieurs jours de reherches à ce phénomène...marre...besoin de votre aide..plus d'alerte par mon firewall...mais ma question backdoor est-il toujours là!!!!
merci d'avance pour vos réponses et suggestions.
voici mon rapportRunning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:/free.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
8 réponses
Salut,
apparament non il n'est est plus et ton rapport semble correct :)
telecharge ceci :
Spybot:
Spybot Search & Destroy
A² free: (anti trojan)
a² free
ad aware:
Ad-aware
Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
ton probléme devrait etre reglè après un scan de chacuns ;)
apparament non il n'est est plus et ton rapport semble correct :)
telecharge ceci :
Spybot:
Spybot Search & Destroy
A² free: (anti trojan)
a² free
ad aware:
Ad-aware
Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
ton probléme devrait etre reglè après un scan de chacuns ;)
Oui oui Starling je le vois bien ton message :)
Une vingtaine de malware/ jour ça fait beaucoup
La sécurité de ton systeme que vaut t-elle?
- Ton windows est-il à jour? si xp, jusqu'au sp2
- As tu un firewall et activer le pare feu windows?
Et les autres logiciels tu en veux pas lol?
( spybot, CCleaner)
@+
Une vingtaine de malware/ jour ça fait beaucoup
La sécurité de ton systeme que vaut t-elle?
- Ton windows est-il à jour? si xp, jusqu'au sp2
- As tu un firewall et activer le pare feu windows?
Et les autres logiciels tu en veux pas lol?
( spybot, CCleaner)
@+
Si, si , j'ai aussi téléchargé les autres logiciels ( spyware et cleaner)
Si mon Windows est à jour ? Je ne sais pas !
C'est un XP qui date de trois ans.
Ma protection, c'est le firewall de Norton ( à jour ).
Je ne sais pas si ma protection Windows est activée.
Qu'appelles-tu sp2 ?
Merci et à plus
Starling
Si mon Windows est à jour ? Je ne sais pas !
C'est un XP qui date de trois ans.
Ma protection, c'est le firewall de Norton ( à jour ).
Je ne sais pas si ma protection Windows est activée.
Qu'appelles-tu sp2 ?
Merci et à plus
Starling
Oki on va savoir ça tout de suite, refait un rapport avec hijack et regarde au dessus de ça:
"C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe "
.... ect
Au dessus de ça tu dois avoir marqué un truc du style:
"Logfile of HijackThis v1.99.1
Scan saved at 12:29:32, on 26/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)"
Regarde j'ai souligné pour te montrer regarde si sur le tiens tu as la meme chose ;)
"C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe "
.... ect
Au dessus de ça tu dois avoir marqué un truc du style:
"Logfile of HijackThis v1.99.1
Scan saved at 12:29:32, on 26/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)"
Regarde j'ai souligné pour te montrer regarde si sur le tiens tu as la meme chose ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
CLic sur demarrer, tous les programmes, accesoires, outils systemes, et restauration du systeme, tu cree un point de sauvegarde tu le lui donne un nom et tu fais suivant.
Merci pour ton message. Comme je crois que tu n'as pas laissé d'adresse e-mail, je te réponds via ce site.
J'espère que tu recevras ce message.
J'ai bien téléchargé A2free et ad-aware et cela marche bien.
Par contre, ce qui m'inquiète, c'est que, malgré ma protection Norton, tous les jours je découvre des vingtaines de malwares grâce au scan d'A2.
C'est normal ?
A+
Starling
merci de ta réponse et ta rapidité, moi c'est plouf, contente que ce backdoor n'est plu, j'ai téléchargé ce que tu m'as proposé , tout est clean avec spybot, j'ai fait également un nettoyage avec ccleaner........je n'ai pas encore réessayé la connection par ethernet et si cela continue avec le problème de la souris....te tiendrai au courant si le problème persiste.
merci encore et bonne soirée...
nota: starling répond ....sous mon 1er log!!!! oups!!!!