Avalanche de virus/trojan réguilièrement
Résolu/Fermé
Arvesen
-
17 mai 2008 à 14:05
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 18 mai 2008 à 10:21
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 18 mai 2008 à 10:21
A voir également:
- Avalanche de virus/trojan réguilièrement
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Trojan spyware ✓ - Forum Virus
15 réponses
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
17 mai 2008 à 21:59
17 mai 2008 à 21:59
Bonsoir
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
XP pas à jour ce qui laisse à supposer une version piratée........
Internet Explorer v6.00 ► pas à jour, ce qui laisserai à supposer une éventuelle impossibilitéde le mettre à jour en fonction de XP ;;))
Je pense qu' eZula, a fait l'essentiel
c'est une version légale de windows ?
Mais pourquoi cette question ? Ca pose un problème
OUI, cela pose un problème sachant que certains FIX fonctionnent mal avec des versions piratées, et c'est Hors Charte de CCM
A++++++===
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
XP pas à jour ce qui laisse à supposer une version piratée........
Internet Explorer v6.00 ► pas à jour, ce qui laisserai à supposer une éventuelle impossibilitéde le mettre à jour en fonction de XP ;;))
Je pense qu' eZula, a fait l'essentiel
c'est une version légale de windows ?
Mais pourquoi cette question ? Ca pose un problème
OUI, cela pose un problème sachant que certains FIX fonctionnent mal avec des versions piratées, et c'est Hors Charte de CCM
A++++++===
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
17 mai 2008 à 14:10
17 mai 2008 à 14:10
c'est une version légale de windows ?
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
17 mai 2008 à 19:19
17 mai 2008 à 19:19
Passe à Linux, plutot que de t'emmerder la vie avec une passoire indésefectable et condamnée (et volée de surcroit)
http://passeralinux.fr/
;)
http://passeralinux.fr/
;)
Concernant linux je suis bien d'accord avec toi mais j'ai pratiqué au boulot pendant 5 ans et je trouve ça pas trop accessible pour qqun qui n'a pas trop de temps à perdre dans la config de son pc. Quand ce sera plus simple j'y passerais probablement. De plus, j'ai quand même plein de soft qui tournent pas sous linux ...
Sinon, cette discussion est bien gentille mais ça ne solutionne pas le problème que j'ai posté initialement
Merci
Sinon, cette discussion est bien gentille mais ça ne solutionne pas le problème que j'ai posté initialement
Merci
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
17 mai 2008 à 19:34
17 mai 2008 à 19:34
Je ne vois pas ce que tu attends comme solution à part :
- te mettre en règle avec microsoft
- changer de système d'exploitation si tu n'es pas prêt banquer
car le fait que ton ordi ait les mises à jour bloquées le rend vulnérable irréversiblement et quelles que soient les protections logicielles dont tu peux disposer. Dans ces conditions, qui peut peut bien avoir envie de s'investir dans la désinfection de ce pc ?
PS : tu risques d'entendre la même mélodie sur les autres forums
- te mettre en règle avec microsoft
- changer de système d'exploitation si tu n'es pas prêt banquer
car le fait que ton ordi ait les mises à jour bloquées le rend vulnérable irréversiblement et quelles que soient les protections logicielles dont tu peux disposer. Dans ces conditions, qui peut peut bien avoir envie de s'investir dans la désinfection de ce pc ?
PS : tu risques d'entendre la même mélodie sur les autres forums
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ce que j'aime beaucoup dans cette discussion, c'est le ton moralisateur de celui qui est censé aider les internautes espérant trouver un peu de soutien dans ce forum. Mais ça c'est plus facile quand on a une connaissance que l'autre n'a pas ... Un bon entendeur
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
17 mai 2008 à 19:43
17 mai 2008 à 19:43
Dans l'état actuel des choses, il n'y a pas de solution technique durable pour ton problème, c'est ça qu'il faut que tu te mettes dans la tête, si tu ne comprends pas les scrupules qu'un intervenant peut avoir à aider à la désinfection - en public - d'un système d'exploitation volé
Bon aller, j'ai bien rigoler mais j'ai trouver la solution à mon problème tout seul ...
A bientôt :-/
A bientôt :-/
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
17 mai 2008 à 19:52
17 mai 2008 à 19:52
Salut,
fixe déjà les lignes suivantes
O23 - Service: Google Online Services - Unknown owner - C:\Documents and Settings\Arvesen\ie_updates3r.exe (file missing)
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\spools.exe (file missing)
Ensuite,
- désinstalle adware & spybot
- désinstalle AVG (un seul antivirus)
1) installe http://www.malwarebytes.org/mbam.php
fais un scan EN MODE SANS ECHEC et copie le rapport ici
2) scan les fichiers infectés avec https://www.virustotal.com/gui/
histoire de savoir s'il ne s'agit pas de faux positifs
copie le rapport ici
3) scan ton ordi avec Antivir EN MODE SANS ECHEC et copie le rapport ici
4) scan ton ordi avec CCleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Voilà , tu auras du travail
Zor
fixe déjà les lignes suivantes
O23 - Service: Google Online Services - Unknown owner - C:\Documents and Settings\Arvesen\ie_updates3r.exe (file missing)
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\spools.exe (file missing)
Ensuite,
- désinstalle adware & spybot
- désinstalle AVG (un seul antivirus)
1) installe http://www.malwarebytes.org/mbam.php
fais un scan EN MODE SANS ECHEC et copie le rapport ici
2) scan les fichiers infectés avec https://www.virustotal.com/gui/
histoire de savoir s'il ne s'agit pas de faux positifs
copie le rapport ici
3) scan ton ordi avec Antivir EN MODE SANS ECHEC et copie le rapport ici
4) scan ton ordi avec CCleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Voilà , tu auras du travail
Zor
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
17 mai 2008 à 19:53
17 mai 2008 à 19:53
zorinho, outre le fait que tu te plantes sur HijackThis, les considérations ci-dessus, tu n'en as rien à faire ?
A tient, qqun de compréhensif. Je vais essayer de faire tout ça ce weekend. Merci Zor. Je te tiens au courant
A j'ai fais un cleanup cet aprem et je viens de lancer toute une série de scan de ma machine et pour la première fois depuis 1 semaine, aucun virus ni trojan n'a été trouvé. :-))
C'était peut être assez simple. Je reste toutefois vigilent et si le probème reviens, je lancerais la pocédure de Zorinho (le petit zorro ???)
A plus
C'était peut être assez simple. Je reste toutefois vigilent et si le probème reviens, je lancerais la pocédure de Zorinho (le petit zorro ???)
A plus
Bonsoir,
Depuis quelques jours, j'ai des fenetres qui s'ouvrent sans arrêt,deplus, le système m'envoie des pages d'alertes pour le moins inquiettantes disant que j'ai des virus qui m'ont infecté.
Bien entendu, je reçois plein de proposition de logiciels payants pour nettoyer.
Peux tu me dire si tu as touvé un utilitaire gratuit pour résoudre ton problème,et lequel ?
Merci d'avance.
Cdt
Depuis quelques jours, j'ai des fenetres qui s'ouvrent sans arrêt,deplus, le système m'envoie des pages d'alertes pour le moins inquiettantes disant que j'ai des virus qui m'ont infecté.
Bien entendu, je reçois plein de proposition de logiciels payants pour nettoyer.
Peux tu me dire si tu as touvé un utilitaire gratuit pour résoudre ton problème,et lequel ?
Merci d'avance.
Cdt
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
>
pauméaussi
17 mai 2008 à 21:58
17 mai 2008 à 21:58
Salut pauméaussi,
si tu consultes le site, tu verras que:
-tu dois utiliser un seul antivirus
de préférence Antivir
-un antispyware: j'aime personnellement malwarebyte's antispyware
- installer également Ccleaner et Hijackthis
Fais les différents scans en mode sans échec, et colle les rapports ici.
Je te conseille de rédiger un post avec ta propre problématique
A tout de suite
Zor
si tu consultes le site, tu verras que:
-tu dois utiliser un seul antivirus
de préférence Antivir
-un antispyware: j'aime personnellement malwarebyte's antispyware
- installer également Ccleaner et Hijackthis
Fais les différents scans en mode sans échec, et colle les rapports ici.
Je te conseille de rédiger un post avec ta propre problématique
A tout de suite
Zor
zorinho
Messages postés
821
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
29 novembre 2020
51
17 mai 2008 à 21:20
17 mai 2008 à 21:20
Salut
perso je n'avais rien vu de suspect dans le rapport Hijackthis. fixe néanmoins les 4 lignes demandées.
Utilise juste Antivir & Malwarebyte's antimalware.
Pour le reste, zorinho est le petit bolivien dans Tintin
A plus
Zor
NB: pour ta gouverne Antivir premium (antivir PLUS ANTISPYWARE) est gratuit pour 6 mois
perso je n'avais rien vu de suspect dans le rapport Hijackthis. fixe néanmoins les 4 lignes demandées.
Utilise juste Antivir & Malwarebyte's antimalware.
Pour le reste, zorinho est le petit bolivien dans Tintin
A plus
Zor
NB: pour ta gouverne Antivir premium (antivir PLUS ANTISPYWARE) est gratuit pour 6 mois
Bon eh les enfants, j'en ai un peu marre d'en prendre plein le pif.
Canal Play je l'ai pas payer, il m'a été fourni avec un jeu que j'ai acheter 3€, donc, on se renseigne avant de dire trop de bétises.
Ensuite, concernant XP, il s'agit de la version qui était installée sur mon pc quand je l'ai acheté. Donc si il n'y a aucune mise à jour, c'est juste volontaire car le jour où je l'ai fait, tous les petits programmes que j'ai créé en Pascal (Oui c'est un peu vieux mais ça m'est utile tous les jours pour mes comptes, la conso de ma voiture ...) n'ont plus fonctionné (incompatibilité de je sais plus quoi car ils ont été édités sur win 95 et j'ai donc utilisé le restore système qui ma remis ma config d'origine > nombreuses heures de boulot qui d'ailleurs m'ont incité à exposé mon problème sur un forum aujourd'hui disparu mais où on était bien traité !).
Bref, je vois pas pourquoi je raconte ma vie à des gens qui sont un peu outranciés avec moi et surtout qui se lachent sur qqun qui n'a pas forcement les compétences en éradication de virus. Mais bon je vous rassure, pour ceux que ça intéresse, j'ai le sentiment d'avoir résolu mon problème tout seul car j'ai plus de virus. Il suffisait simplement d'utiliser CleanUp! pour nettoyer TOUS les fichiers liés au net (je pense qu'un truc s'y était logé et lançait régulièrement des requêtes vers toute une panoplie de virus (c'est drôle qqun m'a dit un jour qu'avec une vieille verison de windo ws, on pouvait pas résoudre les problèmes liés au virus !).
Problème résolu
Vous trouverez facilement CleanUp! sur le net.
Bon courage a tous et adieu au forum.
Canal Play je l'ai pas payer, il m'a été fourni avec un jeu que j'ai acheter 3€, donc, on se renseigne avant de dire trop de bétises.
Ensuite, concernant XP, il s'agit de la version qui était installée sur mon pc quand je l'ai acheté. Donc si il n'y a aucune mise à jour, c'est juste volontaire car le jour où je l'ai fait, tous les petits programmes que j'ai créé en Pascal (Oui c'est un peu vieux mais ça m'est utile tous les jours pour mes comptes, la conso de ma voiture ...) n'ont plus fonctionné (incompatibilité de je sais plus quoi car ils ont été édités sur win 95 et j'ai donc utilisé le restore système qui ma remis ma config d'origine > nombreuses heures de boulot qui d'ailleurs m'ont incité à exposé mon problème sur un forum aujourd'hui disparu mais où on était bien traité !).
Bref, je vois pas pourquoi je raconte ma vie à des gens qui sont un peu outranciés avec moi et surtout qui se lachent sur qqun qui n'a pas forcement les compétences en éradication de virus. Mais bon je vous rassure, pour ceux que ça intéresse, j'ai le sentiment d'avoir résolu mon problème tout seul car j'ai plus de virus. Il suffisait simplement d'utiliser CleanUp! pour nettoyer TOUS les fichiers liés au net (je pense qu'un truc s'y était logé et lançait régulièrement des requêtes vers toute une panoplie de virus (c'est drôle qqun m'a dit un jour qu'avec une vieille verison de windo ws, on pouvait pas résoudre les problèmes liés au virus !).
Problème résolu
Vous trouverez facilement CleanUp! sur le net.
Bon courage a tous et adieu au forum.
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
18 mai 2008 à 08:44
18 mai 2008 à 08:44
Salut
Dis toi bien une chose que tu auras toujours des soucis, qui plus est de naviguer avec 2 anti-virus ► source de conflits.
A++
Dis toi bien une chose que tu auras toujours des soucis, qui plus est de naviguer avec 2 anti-virus ► source de conflits.
A++
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
18 mai 2008 à 10:21
18 mai 2008 à 10:21
Il suffisait simplement de répondre clairement oui à la question sur la légalité de cette version. Le but n'est pas de controler qui est en règle ou pas avec microsoft, en revanche il faut bien comprendre que des mises à jour ce n'est pas pour faire joli mais pour combler des failles de sécurité critiques qui d'une part ne pourront jamais être substituées par une protection antivirus ou un "fix checked" avec HijackThis, mais d'autre part rendent un tel ordinateur connecté particulièrement dangereux et pour toi et pour les autres, il suffit d'aller faire un tour sur secuser par exemple pour compter le nombre de failles sévères que tu cumules permettant entre autre la prise de controle de ce pc.
Voilà un deuxième point qui peut expliquer la réticence de certains intervenants à répondre sur un forum à ce type de demande dans ces conditions.
Par ailleurs tu parles de fichiers temporaires, celui-ci n'en est pas un
O20 - AppInit_DLLs: C:\WINDOWS\System32\msptrpt.dll
Peut être seul toi sait de quoi il s'agit car il n'y a aucune référence sur le web,
ce backdoor s'est installé comme service :
O23 - Service: Google Online Services - Unknown owner - C:\Documents and Settings\Arvesen\ie_updates3r.exe (file missing)
https://www.bleepingcomputer.com/startups/ie_updates3r.exe-22648.html
et pour finir tu utilises une version de java et de IE également non à jour donc soumises à des failles hautement critiques, bref trois fois rien quoi.
Sauf s'il est inclus dans la dartybox, il n'y a pas non plus de pare-feu, là attention, on ne parle que de ce qui est visible.
Voilà un deuxième point qui peut expliquer la réticence de certains intervenants à répondre sur un forum à ce type de demande dans ces conditions.
Par ailleurs tu parles de fichiers temporaires, celui-ci n'en est pas un
O20 - AppInit_DLLs: C:\WINDOWS\System32\msptrpt.dll
Peut être seul toi sait de quoi il s'agit car il n'y a aucune référence sur le web,
ce backdoor s'est installé comme service :
O23 - Service: Google Online Services - Unknown owner - C:\Documents and Settings\Arvesen\ie_updates3r.exe (file missing)
https://www.bleepingcomputer.com/startups/ie_updates3r.exe-22648.html
et pour finir tu utilises une version de java et de IE également non à jour donc soumises à des failles hautement critiques, bref trois fois rien quoi.
Sauf s'il est inclus dans la dartybox, il n'y a pas non plus de pare-feu, là attention, on ne parle que de ce qui est visible.
17 mai 2008 à 22:32
lorsqu'on a les moyens pour payer un abonnement a canalplay, il faut etre regle avec sa
propre consience, et a mon avis si tu pouvais pirate canalplay tu l'aurais fait.
mais ca va, je vais t'aider a regler ton probleme:
connecte toi sur ce lien, et tu verras que ton probleme va etre raisolu tout seul.
http://www.commentcamarche.net/faq/sujet 307 astuce devenir pirate informatique
Ecris a microsoft, et demande leur pardon, il t'enverrons une mise a jour a 43.00€
jambondyork