Je suis en train de me faire piraté
Fermé
lili
-
7 janv. 2009 à 22:41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 7 févr. 2009 à 16:07
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 7 févr. 2009 à 16:07
A voir également:
- Je suis en train de me faire piraté
- Compte facebook piraté comment faire - Guide
- Compte instagram piraté - Guide
- Retard train - Guide
- Mot de passe piraté - Guide
- Comment supprimer un compte facebook piraté sans mot de passe ✓ - Forum Facebook
10 réponses
wenger51
Messages postés
19
Date d'inscription
samedi 13 septembre 2008
Statut
Membre
Dernière intervention
6 novembre 2009
9
7 janv. 2009 à 22:45
7 janv. 2009 à 22:45
Bonsoir, essaye de télécharger malware'bytes anti malware, ce logiciel m'a deja rendu quelques services.
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
9 janv. 2009 à 09:39
9 janv. 2009 à 09:39
Hello,
Tout d'abord, j'aimerais savoir si tu as bien effectué ce que je te conseillais au post N°4, notamment ceci et cela.
Sur les conseils avertis de Lyonnais 92, je vais te proposer ces manips:
Redémarre ton pc normalement et lance un scan rapide en mode normal avec MBAM et poste le rapport dans ton prochain message.
Concernant hijackthis:
Regarde ici comment créer un rapport.
Et joins ce rapport à ton prochain message.
@+
Tout d'abord, j'aimerais savoir si tu as bien effectué ce que je te conseillais au post N°4, notamment ceci et cela.
Sur les conseils avertis de Lyonnais 92, je vais te proposer ces manips:
Redémarre ton pc normalement et lance un scan rapide en mode normal avec MBAM et poste le rapport dans ton prochain message.
Concernant hijackthis:
Regarde ici comment créer un rapport.
Et joins ce rapport à ton prochain message.
@+
Salut
Oui j'ai fais ce que tu as marqué.
Voiçi un rapport hijackthis en dessous mais c'est affreux comme mon pc est long et comme il rame depuis ce virus et je reçois un message:un script present sur cette page ralentit internet.S'il continue à être executé,votre ordi ne pourra plus réagir.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:03, on 11/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe Lancement
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Oui j'ai fais ce que tu as marqué.
Voiçi un rapport hijackthis en dessous mais c'est affreux comme mon pc est long et comme il rame depuis ce virus et je reçois un message:un script present sur cette page ralentit internet.S'il continue à être executé,votre ordi ne pourra plus réagir.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:03, on 11/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe Lancement
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Bonsoir
Alors oui j'ai bitdefender que l'on m'a installé mais l'ordi ne le reconnait pas donc j'ai télécharger avast,spybot et malwarbytes donc j'ai rien payé.
Pour hijackthis j'ai fais ce que tu m'a dis,j'ai eu un message et j'ai cliquer sur oui.
Mais depuis que j'ai eu ce virus je sais pas si ça à un rappot mais je suis obligé de cliqué plusieurs fois sur les icônes window live messenger et internet explorer pour que ça s'ouvre et quand ça s'ouvre la page met des plombes à arriver.
Sinon j'ai une icône en bas à droite jaune avec un point d'exclamation pour faire des mises à jour mais j'ose pas cliquer dessus car la derniere fois que j'ai fais des mises à jours j'ai eu un message comme quoi j'étais victime d'une contrefaçon de logicielle ensuite mon écran était tout noir donc crois tu que je dois quand meme cliquer dessus?
Alors oui j'ai bitdefender que l'on m'a installé mais l'ordi ne le reconnait pas donc j'ai télécharger avast,spybot et malwarbytes donc j'ai rien payé.
Pour hijackthis j'ai fais ce que tu m'a dis,j'ai eu un message et j'ai cliquer sur oui.
Mais depuis que j'ai eu ce virus je sais pas si ça à un rappot mais je suis obligé de cliqué plusieurs fois sur les icônes window live messenger et internet explorer pour que ça s'ouvre et quand ça s'ouvre la page met des plombes à arriver.
Sinon j'ai une icône en bas à droite jaune avec un point d'exclamation pour faire des mises à jour mais j'ose pas cliquer dessus car la derniere fois que j'ai fais des mises à jours j'ai eu un message comme quoi j'étais victime d'une contrefaçon de logicielle ensuite mon écran était tout noir donc crois tu que je dois quand meme cliquer dessus?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 janv. 2009 à 21:16
12 janv. 2009 à 21:16
Bonjour,
pas grand chose pour justifier des ralentissements importants,
sauf la présence de 2 antivirus : avast et bit defender.
Tu en payes un ?
==============
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
=================
Mets à jour Internet explorer.
pas grand chose pour justifier des ralentissements importants,
sauf la présence de 2 antivirus : avast et bit defender.
Tu en payes un ?
==============
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
=================
Mets à jour Internet explorer.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 janv. 2009 à 18:27
13 janv. 2009 à 18:27
Bonsoir,
ton Windows est légitime ?
Désinstalle Spybot S&D et supprime son répertoire.
Fais redémarrer l'ordi.
ton Windows est légitime ?
Désinstalle Spybot S&D et supprime son répertoire.
Fais redémarrer l'ordi.
Non c'est un xp piraté c'est ce que j'ai dis au début mais ça fait depuis quelques jours que j'ai ce probleme de pc lent et quasi impossible d'ouvrir IE et msn.
ça veut dire quoi supprimé le repertoire et comment faire?
Pourquoi veux tu que je désinstalle spybot?c'est avec ça que je vois si j'ai des virus.
Bonne soirée!
ça veut dire quoi supprimé le repertoire et comment faire?
Pourquoi veux tu que je désinstalle spybot?c'est avec ça que je vois si j'ai des virus.
Bonne soirée!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
14 janv. 2009 à 18:14
14 janv. 2009 à 18:14
Bonsoir,
mets à jour MBAM, relance le et poste le rapport.
mets à jour MBAM, relance le et poste le rapport.
Bonsoir
J'ai fais les mises à jour et voiçi le rapport:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 3
15/01/2009 19:41:37
mbam-log-2009-01-15 (19-41-37).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 101330
Temps écoulé: 35 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai fais les mises à jour et voiçi le rapport:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 3
15/01/2009 19:41:37
mbam-log-2009-01-15 (19-41-37).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 101330
Temps écoulé: 35 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonsoir
Comme je l'ai marqué,j'ai fais des mises à jour sur MLWB par contre je n'ai pas oté spybot et comme j'ai marqué plus haut j'ai retéléchargé avas car on m'a installé bitdefender mais l'ordi ne le reconnait pas donc que faut il que je fasse?je l'enleve?je le garde?je telecharge celui de ton lien?
Comme je l'ai marqué,j'ai fais des mises à jour sur MLWB par contre je n'ai pas oté spybot et comme j'ai marqué plus haut j'ai retéléchargé avas car on m'a installé bitdefender mais l'ordi ne le reconnait pas donc que faut il que je fasse?je l'enleve?je le garde?je telecharge celui de ton lien?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 janv. 2009 à 20:21
15 janv. 2009 à 20:21
Bonsoir,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
Bon finalement j'ai lancé bitdefender et j'ai des fichiers infectés:
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 16/01/2009 18:47:50
//
//-----------------------------------------------------------------
Statistics
Scan path : A:\
C:\
D:\
E:\
Folders : 2964
Files : 120327
Archives : 1238
Packed files : 7933
Identified viruses : 1
Infected files : 1
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 1
Renamed files : 0
I/O errors : 31
Scan time : 00:40:00
Scan speed (files/sec) : 50
Virus definitions : 2305801
Scan plugins : 15
Archive plugins : 42
Unpack plugins : 7
Mail plugins : 6
System plugins : 1
Scan options
Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user
Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report
Summary:
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\8HUR0LQV\generate_204[1].htm Detected: Adware.XpAntivirus.AJ
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\8HUR0LQV\generate_204[1].htm Disinfection failed
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\8HUR0LQV\generate_204[1].htm Moved
Mais comme c'est en anglais je sais pas comment faire pour les supprimer...
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 16/01/2009 18:47:50
//
//-----------------------------------------------------------------
Statistics
Scan path : A:\
C:\
D:\
E:\
Folders : 2964
Files : 120327
Archives : 1238
Packed files : 7933
Identified viruses : 1
Infected files : 1
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 1
Renamed files : 0
I/O errors : 31
Scan time : 00:40:00
Scan speed (files/sec) : 50
Virus definitions : 2305801
Scan plugins : 15
Archive plugins : 42
Unpack plugins : 7
Mail plugins : 6
System plugins : 1
Scan options
Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user
Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report
Summary:
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\8HUR0LQV\generate_204[1].htm Detected: Adware.XpAntivirus.AJ
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\8HUR0LQV\generate_204[1].htm Disinfection failed
C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\8HUR0LQV\generate_204[1].htm Moved
Mais comme c'est en anglais je sais pas comment faire pour les supprimer...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 janv. 2009 à 19:48
16 janv. 2009 à 19:48
Bonjour,
le fichier infecté est dans la quarantaine de Bit defender, donc inactif.
Tu peux vider la quarantaine.
Fais redémarrer l'ordi.
Toujours aussi lent ?
le fichier infecté est dans la quarantaine de Bit defender, donc inactif.
Tu peux vider la quarantaine.
Fais redémarrer l'ordi.
Toujours aussi lent ?
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
>
lili
18 janv. 2009 à 13:53
18 janv. 2009 à 13:53
Hi,
Delete=effacer.
Delete=effacer.
lili
>
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
2 févr. 2009 à 19:31
2 févr. 2009 à 19:31
c'est fait mais j'ai toujours des soucis.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 févr. 2009 à 20:50
2 févr. 2009 à 20:50
Bonjour,
quels soucis ?
quels soucis ?
Pfffffffff j'en ai tellement que on va les prendre un par un je crois ça sera mieux.
Tout d'abord je sais que j'ai un ou plusieurs virus car dans mes favoris j'ai links alors qu'il y était pas avant et quand je supprime ça revient.
Mon pc est super lent des fois je mets plus d'un quart d'heure pour ouvrir msn et google et la connexion est aussi longue et des fois ça bloque j'ai plus rien qui réagit ça me marque que ça répond pas et j'ai une fenêtre qui arrive avec explorer.exe envoyer le rapport d'erreur mais je peux plus rien faire et je suis obligé de fermer avec le bouton et ça arrive souvent.
Pourtant j'ai fais tourné spybot,malwarbytes,bitdefender et avast et ils trouvent rien.
Pffffffffff j'suis desperé je sais plus quoi faire,j'ai peur qu'il réagisse plus,j'ai envie de jeter cet ordi.
Tout d'abord je sais que j'ai un ou plusieurs virus car dans mes favoris j'ai links alors qu'il y était pas avant et quand je supprime ça revient.
Mon pc est super lent des fois je mets plus d'un quart d'heure pour ouvrir msn et google et la connexion est aussi longue et des fois ça bloque j'ai plus rien qui réagit ça me marque que ça répond pas et j'ai une fenêtre qui arrive avec explorer.exe envoyer le rapport d'erreur mais je peux plus rien faire et je suis obligé de fermer avec le bouton et ça arrive souvent.
Pourtant j'ai fais tourné spybot,malwarbytes,bitdefender et avast et ils trouvent rien.
Pffffffffff j'suis desperé je sais plus quoi faire,j'ai peur qu'il réagisse plus,j'ai envie de jeter cet ordi.
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
>
lili
6 févr. 2009 à 12:38
6 févr. 2009 à 12:38
Hello,
Je permet d'intervenir, car c'est moi qui ait un peu traîné Lyonnais92 dans cette galère.
Ton rapport Hijack est clean.
Peut-être faut-il fouiller un peu plus avec un Rsit ou je ne sais quoi, mais ce n'est pas mon domaine.
Bref, je pense (je suppose) que pour faire les choses dans l'ordre, tu devrais commencer par sauvegarder tes documents importants sur un support externe et envisager de passer de l'autre côté que celui obscur de la force.
En clair, tu as un système défaillant (une version piratée), ce n'est pas de ta faute, mais je crois qu'il serait judicieux d'acquérir un cd et une licence valide ou bien de te tourner vers un système d'exploitation libre.
Parce que j'ai l'impression que même avec les meilleures volontés, ton système actuel n'a que peu de chance de devenir stable.
Qu'en penses-tu?
Je permet d'intervenir, car c'est moi qui ait un peu traîné Lyonnais92 dans cette galère.
Ton rapport Hijack est clean.
Peut-être faut-il fouiller un peu plus avec un Rsit ou je ne sais quoi, mais ce n'est pas mon domaine.
Bref, je pense (je suppose) que pour faire les choses dans l'ordre, tu devrais commencer par sauvegarder tes documents importants sur un support externe et envisager de passer de l'autre côté que celui obscur de la force.
En clair, tu as un système défaillant (une version piratée), ce n'est pas de ta faute, mais je crois qu'il serait judicieux d'acquérir un cd et une licence valide ou bien de te tourner vers un système d'exploitation libre.
Parce que j'ai l'impression que même avec les meilleures volontés, ton système actuel n'a que peu de chance de devenir stable.
Qu'en penses-tu?
lili
>
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
7 févr. 2009 à 12:21
7 févr. 2009 à 12:21
je sais avec moi c'est toujours la galere mais il doit bien avoir des solutions nan?ça me le faisait pas ça avant.Pour moi j'ai pas d'autres solutions.
Sinon je sais pas c'est quoi un Rsit?
Sinon je sais pas c'est quoi un Rsit?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 févr. 2009 à 16:07
7 févr. 2009 à 16:07
Bonjour,
fais ça :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
fais ça :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
7 janv. 2009 à 22:48
7 janv. 2009 à 23:27
En tout cas ça change rien là,le virus est toujours là et j'ose meme plus eteindre l'ordi.
7 janv. 2009 à 23:30
Ou ici.
Et là.
@+
8 janv. 2009 à 12:06
Version de la base de données: 1629
Windows 5.1.2600 Service Pack 3
07/01/2009 23:32:11
mbam-log-2009-01-07 (23-32-11).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 100662
Temps écoulé: 1 hour(s), 4 minute(s), 45 second(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
C:\program files\Internet Antivirus Pro\IAPro.exe (Rogue.InternetAntivirus) -> Unloaded process successfully.
C:\Documents and Settings\MOI\Application Data\Microsoft\Windows\winlogon.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Documents and Settings\MOI\Local Settings\Application Data\Microsoft\Windows\services.exe (Trojan.FakeAlert) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ITGrdEngine (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Antivirus Pro_is1 (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\itgrdengine (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\itgrdengine (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\internet antivirus pro (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft windows logon process (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Internet Antivirus Pro (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Internet Antivirus Pro\db (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Internet Antivirus Pro\Languages (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\MOI\Application Data\Internet Antivirus Pro (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\MOI\Application Data\Internet Antivirus Pro\db (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Common Files\InternetAntivirusPro.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Program Files\Internet Antivirus Pro\activate.ico (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Internet Antivirus Pro\Explorer.ico (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Internet Antivirus Pro\IAPro.exe (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Internet Antivirus Pro\unins000.dat (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Internet Antivirus Pro\uninstall.ico (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Internet Antivirus Pro\working.log (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Internet Antivirus Pro\db\DBInfo.ver (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Internet Antivirus Pro\db\ia080614.db (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Internet Antivirus Pro\Languages\IAEs.lng (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Internet Antivirus Pro\Languages\IAFr.lng (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Internet Antivirus Pro\Languages\IAGer.lng (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\Internet Antivirus Pro\Languages\IAIt.lng (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\MOI\Application Data\Internet Antivirus Pro\settings.ini (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\MOI\Application Data\Internet Antivirus Pro\uill.ini (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\MOI\Application Data\Internet Antivirus Pro\unins000.exe (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\MOI\Application Data\Internet Antivirus Pro\Uninstall Internet Antivirus Pro.lnk (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\MOI\Application Data\Internet Antivirus Pro\db\config.cfg (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\MOI\Application Data\Internet Antivirus Pro\db\Urls.inf (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\MOI\Application Data\Microsoft\Windows\winlogon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\file.exe (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\MOI\Local Settings\Application Data\Microsoft\Windows\pguard.ini (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\MOI\Local Settings\Application Data\Microsoft\Internet Explorer\iv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\MOI\Local Settings\Application Data\Microsoft\Windows\services.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
8 janv. 2009 à 12:35
Je les ai supprimer mais je pense pas que ça suffit et qu'il faut désinfecter.
En tout cas j'ai remarqué que depuis ce virus mon pc est lent est il y a quelques modifications d'ailleurs ma page d'accueil n'est plus google mais msn.
J'ai vu que ce virus Lsas.Blaster.Keyloger pique des infos du coup j'ose plus aller sur le net ni rien faire manque de bol mon mot de passe sur window live messenger a expiré car je le change tous les 72 jours donc je suis obligé de rtaper mot de passe et infos personnellse mais avec ce virus je n'ose pas.
Si des personnes voudraient bien m'aider svp?
Merçi.