[Cyrilleb]

bonjour,

apres avoir passe 2 jours a reinstaller un pc et avoir lu des tonnes de messages sur les forums, je crois que j'en suis arrive au point ou j'ai besoin de l'aide d'une personne exprimentee!! Donc a l'aide!!!

Voici le probleme: Apres une infection qui necessita un reformatage complet et donc reinstallation de windows xp, le temps de reinstaller antivirus, firewall et mises a jours pour le tout, l'antivirus a detecter proxy-agent.b ainsi que des .exe dont il s'est debarrasse, plus un server[1].exe dans un fichier temp internet! Donc fait le tour avec adaware, spybot search and destroy, McAfee et la tout me dit que l'ordi est propre sauf que j'ai bloque syscntrl.exe afin qu'il ne communique pas avec l'exteieur! ai-je bien fait et surtout si qq'un pouvait avoir un oeil sur le log d'hijack ci-dessous et me dire ce qu'il faut virer etc., ca serait cool!

pour info, xp sp2 a jour, antivirus et firewall a jour aussi!

Merci d'avance et bon noel a tous!



[ *** scan hijackthis supprimé par Laurent *** ] 

[vin-moi]

Salut,
quelle est la première chose que tu as fait après avoir installé windows ?

Windows originale ?

Il faut bien respecter l'odre des étapes dans une réinstallation, après l'installation des drivers nécéssaires, la première chose à faire est installer et configurer un parefeu ainsi qu'un antivirus avant toute connexion à internet ! Et après, il faut proceder à une mise à jour de windows .

Sinon dans ton LOG hijackthis, le seul problème apparemment est bien la ligne :

O23 - Service: Network Harware Detection (NetDDTC) (NetDDTC) - Unknown owner - C:\WINDOWS\system32\syscntrl.exe

il s'agit bien d'un trojan. Pour l'éradiquer, vire la ligne ci-dessus avec hijackthis (coche la et fait "fix checked") , redémarre et supprime l'executable C:\WINDOWS\system32\syscntrl.exe.
_________________

 

[Cyrilleb]

mais le ligne dans highjack est touours presente et indique "file missing"! Et ce malgre fix checked et redemarrer l'ordi 2 fois!???

Merci encore d'avoir regarder mon log! 

[mickael44]

Salut! Donc dans ce cas, fait demarrer -> executer puis tape "msconfig" (sans les guillets) -> va dans l'onglet demarrage puis vois si tu peux décocher une case nommé (NetDDTC) ou encore syscntrl.exe .

Voila tient nous au courant mais ca devrait êter bon car si justement Hijack This indique "File Missing",c'est que le fichier a été bien supprimé! 

[vin-moi]

sinon , esaye de virer la ligne en mode sans echec.

fait aussi démarrer > executer > regedit.exe et supprime les entrée contenant syscntrl.exe (prudence dans la base de registre néenmoins !).

et supprime le de ton disque dur !
_________________

 

[Cyrilleb]

Merci pour tout!!
genial et efficace les conseils!

Je garde definitivement le website en favoris! Excellent!

Passez de bonnes fetes!

 

[Lenouvdu44]

Je ne suis pas expet en log, mais quand c'est des lignes O23 c'est un service de windows, donc le trojan, si tel est le cas, a créé un service et l'a mis sur "automatique" ce qui veut dire qu'à chaque fois que tu boot ton pc, il sera encore dans le log ...
Vérifie dans les services de windows (démarrer, exécuter, services.msc) si tu en a pas un qui se nommerais de la même manière. Si oui, tu nous le dis.
_________________
L'nouv qui devient L'vieux 

[Cyrilleb]

bon, j'ai verifie mais je n'ai rien trouve qui pourrait s'apparenter aux fichiers deja elimines!!

en esperant que cela serve a d'autres!

A plus! 

[vin-moi]

A partir du moment ou ca a été viré dans la base de registre directement, je pense que c'est bon
_________________

 

[!aur3n7]

bonjour,

Le service correspondant a ce machin devrait etre
Network Harware Detection
a titre info

pour faire simple en mode sans echec supprime le fichier puis dans la foulée (avant tout redemarrage) nettoyage de la base de registre avec Regseeker par exemple. 

[mickael44]

Problème résolu !