svp:hijackthis pour backdoor Fermé

Question

bonjour,suite à plusieurs attaques  par backdoor, et ne pouvant utiliser mon port ethernet ( alors , qu'après vérification, dans le gestionnaire de périphérique, tout est ok, également mises à jour des pilotes( aida), lorsque je me connecte par ethernet , ma connection se fait , puis au bout de qques secondes , ma souris se fige....celà fait plusieurs jours de reherches à ce phénomène...marre...besoin de votre aide..plus d'alerte par mon firewall...mais ma question backdoor est-il toujours là!!!!merci d'avance pour vos réponses et suggestions.voici mon rapportRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exeC:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:/free.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exeO4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdnagent.exeO4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exeO23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

boulepate · Answer

Salut,

apparament non il n'est est plus et ton rapport semble correct :)

telecharge ceci :

Spybot:
Spybot Search & Destroy

A² free: (anti trojan)
a² free

ad aware:
Ad-aware

Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html

ton probléme devrait etre reglè après un scan de chacuns ;)

boulepate · Answer

Oui oui Starling je le vois bien ton message :)

Une vingtaine de malware/ jour ça fait beaucoup

La sécurité de ton systeme que vaut t-elle?
- Ton windows est-il à jour? si xp, jusqu'au sp2
- As tu un firewall et activer le pare feu windows?

Et les autres logiciels tu en veux pas lol?
( spybot, CCleaner)

@+

boulepate · Answer

Oki on va savoir ça tout de suite, refait un rapport avec hijack et regarde au dessus de ça:

"C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe "
.... ect

Au dessus de ça tu dois avoir marqué un truc du style:

"Logfile of HijackThis v1.99.1
Scan saved at 12:29:32, on 26/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)"

Regarde j'ai souligné pour te montrer regarde si sur le tiens tu as la meme chose ;)

boulepate · Answer

Il te demande de crée une sauvegarde de ton installation avant qu'il installe le sp2

Starling · Answer

Et comment je fais une sauvegarde de mon installation STP ?

boulepate · Answer

CLic sur demarrer, tous les programmes, accesoires, outils systemes, et restauration du systeme, tu cree un point de sauvegarde tu le lui donne un nom et tu fais suivant.

boulepate · Answer

Non tout vas bien Star :p

boulepate · Answer

Installe ton cd Xp, puis clique sur " installer  les composants  optionnels de windows"  puis regarde tu as outlook coche seulement cette case desactive les autre puis fait suivant

Svp:hijackthis pour backdoor

8 réponses