Se connecter / S'enregistrer
Votre question

Resolu.Je suis victime d un jump chopé par lien facebook a l aide

Tags :
  • Facebook
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mars 2009 10:07:27

salut j aurai besoin d aide pour une desinfection de mon pc infecter par jumper.

Autres pages sur : resolu victime jump chope lien facebook aide

a b 8 Sécurité
8 Mars 2009 19:53:58

Bonjour,

Quel est l'emplacement de l'infection ?
9 Mars 2009 10:13:42

ben j ai formaté du coup car ca m'avait flingué plein de clé de registre dont celle qui me sert a me connecté sur internet donc je n'ai même pas pu revenir ici voir les reponse. au passage il s'agissait de pp2.exe et freddy36.exe. je n'ai pas reussi a les virer même avec malwarebyte nod32 spybot smitfraudfix et ccleaner. mais merci quand même de ta reponse Angeldark
9 Mars 2009 10:20:42

sinon je peu te poster un rapport hijackthis dans la journé pour que tu regarde si tout va bien??
a c 295 8 Sécurité
9 Mars 2009 10:30:54

Salut,

Oui, tu peux poster un rapport HijackThis ;) 
9 Mars 2009 10:38:30

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:41:58, on 09/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\math\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{59D1C6B6-532A-4CF1-9635-278D55952478}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4578 bytes
a c 295 8 Sécurité
9 Mars 2009 10:40:48

Pas d'infection.

XP LSD est illégal :o 


==Problème résolu ?==

Si tu estimes que ton problème est résolu :

---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.
    9 Mars 2009 11:13:52

    dsl pour win lsd mais mon xp oficiel bug beaucoup trop car j en ai un (donc possedant une license valide j'ai tout a fait le droit de posséder win lsd) donc pas la peine de s'enerver car si microsoft arretait de fair de la merde en se contentant de modifier ce qu il on acheté a xerox il y a bien des années de cela on aurai pas besoin de win lsd. sinon merci beaucoup pour ta réponse.
    a c 295 8 Sécurité
    9 Mars 2009 11:16:29

    Citation :
    (donc possedant une license valide j'ai tout a fait le droit de posséder win lsd)

    ---> Faux, Microsoft n'a jamais autorisé aux "créateurs" de Windows LSD de modifier Windows puis de le distribuer.
    9 Mars 2009 11:22:36

    je sais que ca n est pas autorisé de les distribuer mais rien ne m empêche de modifier moi même mon windows et de l appeler win lsd si bon me semble d ailleur je suis certain que toi même tu as du modifier certaine chose dans ton OS au moins une petite clé de registre. je me trompe??
    a c 295 8 Sécurité
    9 Mars 2009 11:25:56

    Citation :
    je sais que ca n est pas autorisé de les distribuer mais rien ne m empêche de modifier moi même mon windows et de l appeler win lsd

    ---> Je l'aurais vu dans le rapport HijackThis.
    9 Mars 2009 11:27:56

    aller monsieur sardou avouez que votre windows n'est pas d'origine!
    a c 295 8 Sécurité
    9 Mars 2009 11:29:07

    Je suis sous Ubuntu actuellement.
    9 Mars 2009 11:29:30

    tu vas pas me dire que t as rien d'illegal dans ton pc.même pas un petit film ou un petit jeu télécharger?
    9 Mars 2009 11:30:25

    haaa si seulement tous les jeux tournais sous ubuntu ca serai le reve
    a c 295 8 Sécurité
    9 Mars 2009 11:32:40

    Citation :
    tu vas pas me dire que t as rien d'illegal dans ton pc.même pas un petit film ou un petit jeu télécharger?

    ---> C'est toi qui en parle alors que ce n'est pas autorisé.
    9 Mars 2009 11:35:28

    mea culpa... elle cour elle cour la maladie d'amour! en tout cas merci de ton aide
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS