salut
(dsl ca devrait etre dans antivirus mais je bug avec les selections.)
dans la plupart des demande de ce genre on demande des eclaircissements, je les donne maintenant=
donc les symptomes=
internet lent/telechargements nazes/messages d’erreure dans un temps inderterminer parlant de "thread ne peut pas etre read (avec des numeros et lettres), je clique 3 fois dessu no ou yes peu importe= je reboot auto…le message est anglais/francais. vous suivez?
des ".exe.lnk " dans mes icones raccourcis alors que normalement c’etait .exe simplement, dans la liste des taches, des services automatiques alors qu’ils sont normalement desactivés (aleatoires mais touchant le controle du pc a distance bien sur)des .exe de fichiers qui etaient en telechargements ineffacables, sur le bureau ou autres fichiers…
j’en oubli.(vous suivez toujours? )
mes essais d’eradication en NORMAL ou SANS ECHEC,restaur desactivée=
uc pas 100%.
svchosts bouffants pas trop d’uc (6000 max pour 1 seulement)
petites precisions= via faber toys, je constate qu’un svchost (le +chargé , qui prend 2processeurs dans la liste des taches)est dans System32 (S maj) les autres porcessus sont dans system32 (s minus)
est-ce un indice ou c’est normal?
deplus, le pf signal un process “generique host…ect” ca fait parti de svchost ok, mais est ce le bon?(je le bloque en attendant vos eclaircissements)vous etes encore la?
ass normal,
verif via faber toy pour les services executés,
derriere looknstop, (jeu "evolué)
ports soi-disant stealth (peu importe quand on est sur emule, meme si les ports sont differents…) -vous suivez toujours?
verifications via kasper,panda en ligne.(le telechargement fonctionne sur certains sites pas d’autres)
verif BR via regcleaner/regseeker=clefs trouvees mais changeantes constamment, meme via highjackthis,jamais les memes.
verif avec spybot,adaware,a2.
verif via msconfig,demarrage=trouvé, mais le nom change constament,(bluestreak je crois)
la restauration donne rien ca continu quand meme.
le log hijack si besoin=
Logfile of HijackThis v1.98.1
Scan saved at 01:19:18, on 07/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\antvr\av\kaper\Kaspersky Anti-Virus Personal\kav.exe
D:\antvr\av\kaper\Kaspersky Anti-Virus Personal\kavsvc.exe
D:\antvr\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\antvr\spybot\SPYBOT~1\SPYBOT~1\SDHelper.dll (filesize 744960 bytes, MD5 ABF5BA518C6A5ED104496FF42D19AD88)
O4 - HKLM…\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto (filesize 160768 bytes, MD5 8CB106CE4C4E21511EA98A0CF0D8B5DD)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} -
O17 - HKLM\System\CCS\Services\Tcpip…{52769F20-1D14-4D69-A780-F4E5EB82ECA6}: NameServer = 80.10.246.130 80.10.246.3
wuauclt=(juste apres hijack)puis un autre wim(je sais pu quoi mais un service “normal”) apres l’arret de wu
les “dpf” evidement j’ai virer, mais y’aura autre choses a la place tout a l’heure…
ma claque de verifier les noms bizares sur goggle, car je tombe sur des sites ou kasper pete les cables a chaque fois.(“intrusions” diverses-land,hkern,autres.)
moi je sais pu quoi faire et si vous avez lu normalement, vous pourrez pas dire que j’ai rien foutu avant de poster…
merci de m’aider si vous avez le temp(nan, pas format c: )