Je suis piratée là ou quoi ?
Dernière réponse : dans Sécurité
Bonjour, les pros de l'info...
Il y a quelques jours, j'ai chopé un Backdoor Trojan en téléchargeant un truc. Mon Norton me l'a mis en quarantaine. Depuis, je n'y ai pas touché vu que mon copain m'a dit qu'il s'en occuperait.... bientôt...
Et ce matin, j'allume mon PC, et là, je tombe sur un wallpaper de cul... une horreur, lol ! :-o
Dans Affichage, son nom est firefox wallpaper. Et j'ai fait une recherche pour voir où était ce fichier, pour l'effacer, et je ne l'ai pas trouvé...
Pensez-vous que le Trojan puisse nuire alors même qu'il est en quarantaine ?
Est-ce que quelqu'un a déjà vu ça ? Un Wallpaper dégueu qui débarque ? !
HELP ! Merci de vos réponses !
Il y a quelques jours, j'ai chopé un Backdoor Trojan en téléchargeant un truc. Mon Norton me l'a mis en quarantaine. Depuis, je n'y ai pas touché vu que mon copain m'a dit qu'il s'en occuperait.... bientôt...
Et ce matin, j'allume mon PC, et là, je tombe sur un wallpaper de cul... une horreur, lol ! :-o
Dans Affichage, son nom est firefox wallpaper. Et j'ai fait une recherche pour voir où était ce fichier, pour l'effacer, et je ne l'ai pas trouvé...
Pensez-vous que le Trojan puisse nuire alors même qu'il est en quarantaine ?
Est-ce que quelqu'un a déjà vu ça ? Un Wallpaper dégueu qui débarque ? !
HELP ! Merci de vos réponses !
Autres pages sur : piratee
Lassé par la pub ? Créez un compte
Bonjour,
Pour chercher un foyer infectieux, télécharge HijackThis v1.99.1
http://www.merijn.org/files/hijackthis.zip
Tutorial
http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
Fais un scan et poste l'analyse ici.
Pour chercher un foyer infectieux, télécharge HijackThis v1.99.1
http://www.merijn.org/files/hijackthis.zip
Tutorial
http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
Fais un scan et poste l'analyse ici.
Hihihi, j'ai d'abord pensé à ça, Groscon, et je me suis marrée, sauf que c'est impossible : j'étais là toute la journée d'hier, j'ai éteins l'ordi, et mon copain n'est rentré qu'après moi....
Je précise que depuis tout à l'heure, j'ai des fenêtres qui s'ouvrent et qui me parlent de téléchargements divers en anglais... J'ai aussi un calendrier qui s'est ouvert, et collé dans ma barre outils... Bref, ça pue bien le virus à plein nez...
Je vais de ce pas télécharger le truc dont vous parlez, et je vous tiens au courant !
Merci !
Je précise que depuis tout à l'heure, j'ai des fenêtres qui s'ouvrent et qui me parlent de téléchargements divers en anglais... J'ai aussi un calendrier qui s'est ouvert, et collé dans ma barre outils... Bref, ça pue bien le virus à plein nez...
Je vais de ce pas télécharger le truc dont vous parlez, et je vous tiens au courant !
Merci !
Purée, là il faut m'expliquer !!!
Hijackthis vient de me sortir une liste de trucs de 10 km.... c'est quoi ??? C'est les fichiers piratés ? Merci de m'expliquer, je suis pô très douée...
Logfile of HijackThis v1.99.1
Scan saved at 10:03:07, on 08/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\NavNT\vptray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\windows\system32\rundll32.exe
C:\windows\Xhrmy.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\ezula\mmod.exe
C:\PROGRA~1\Web Offer\wo.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\windows\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\windows\system32\MsgSys.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\PROGRA~1\PRECIS~1\PRECIS~1.EXE
C:\PROGRA~1\DATEMA~1\DATEMA~1.EXE
C:\Documents and Settings\poutrelle\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll
O2 - BHO: LinkTracker Class - {6A6E50DC-BFA8-4B40-AB1B-159E03E829FD} - C:\windows\system32\lmf32v.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [xhrmy] C:\windows\Xhrmy.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SlackerElves] C:\Program Files\ScreenMates\elves[1].exe
O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe
O4 - HKCU\..\Run: [eZWO] C:\PROGRA~1\Web Offer\wo.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O18 - Filter: text/html - {DFAA31C8-A356-4313-9D95-5EDAB46C5070} - C:\windows\system32\lmf32v.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
Hijackthis vient de me sortir une liste de trucs de 10 km.... c'est quoi ??? C'est les fichiers piratés ? Merci de m'expliquer, je suis pô très douée...
Logfile of HijackThis v1.99.1
Scan saved at 10:03:07, on 08/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\NavNT\vptray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\windows\system32\rundll32.exe
C:\windows\Xhrmy.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\ezula\mmod.exe
C:\PROGRA~1\Web Offer\wo.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\windows\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\windows\system32\MsgSys.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\PROGRA~1\PRECIS~1\PRECIS~1.EXE
C:\PROGRA~1\DATEMA~1\DATEMA~1.EXE
C:\Documents and Settings\poutrelle\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll
O2 - BHO: LinkTracker Class - {6A6E50DC-BFA8-4B40-AB1B-159E03E829FD} - C:\windows\system32\lmf32v.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [xhrmy] C:\windows\Xhrmy.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SlackerElves] C:\Program Files\ScreenMates\elves[1].exe
O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe
O4 - HKCU\..\Run: [eZWO] C:\PROGRA~1\Web Offer\wo.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O18 - Filter: text/html - {DFAA31C8-A356-4313-9D95-5EDAB46C5070} - C:\windows\system32\lmf32v.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
Bonjour,
Purée, là il faut m'expliquer !!!
Hijackthis vient de me sortir une liste de trucs de 10 km.... c'est quoi ??? C'est les fichiers piratés ? Merci de m'expliquer, je suis pô très douée...
Non, ton rapport n'est pas très long :-D
HijackThis liste certaines parties du registre où les malwares ont tendances à se loger.
A nous ensuite (et pas au robot![:p]( ":p")
an: ) de l'interprèter.
Je te donne l'analyse dans quelques instants.
Citation :
lapoutrelle a écrit :Purée, là il faut m'expliquer !!!
Hijackthis vient de me sortir une liste de trucs de 10 km.... c'est quoi ??? C'est les fichiers piratés ? Merci de m'expliquer, je suis pô très douée...
Non, ton rapport n'est pas très long :-D
HijackThis liste certaines parties du registre où les malwares ont tendances à se loger.
A nous ensuite (et pas au robot
an: ) de l'interprèter.Je te donne l'analyse dans quelques instants.
Salut a toi jeune padawane, j'ai l'impressioncontrairement a mes cheres collegues que ton ordi est infecté, moi aussi j'ai été attaquer par des backdoor ( ce ne sont pas exactement des trojans) moi je me susi aperçu trop tard et voila ce que j'ai eu, il y avait a peu pres 5 port ouvert avec un paquet de troyens et d'autres qui étaient introuvables car ils sont codés ( proteger par mot de passe par l'attaquant donc invisible par les anti troyens et antivirus).Pour le walpapers sa m'étonnerait que sa vienne d'un simple spywares...
Conseil: Reformate ton Pc, car meme si il n'y a plus de troyens, backdoor laisse beaucoup de traces , et les séquelles ce ressentes...
Sinon en parlant de ton scann avec Hijackthis, c'est juste le rapport du scan apparement ( desolé si je me trompe je connais mal ce logiciel), peu etre qu"il a scanné les dernieres utilisations faites, enfin aparement le rapport montre les fichiers.exe, pour repondre a ta question je doute que sasoit les fichiers piraté..
Mon conseil est le suivant reformate ton ordinateur ou si tu veux savoir si il y a beaucoup de cochoneries>> www.telecharger.com puis telecharge spybot..sait gratuit...Bonne chance [/color] :-)
Conseil: Reformate ton Pc, car meme si il n'y a plus de troyens, backdoor laisse beaucoup de traces , et les séquelles ce ressentes...
Sinon en parlant de ton scann avec Hijackthis, c'est juste le rapport du scan apparement ( desolé si je me trompe je connais mal ce logiciel), peu etre qu"il a scanné les dernieres utilisations faites, enfin aparement le rapport montre les fichiers.exe, pour repondre a ta question je doute que sasoit les fichiers piraté..
Mon conseil est le suivant reformate ton ordinateur ou si tu veux savoir si il y a beaucoup de cochoneries>> www.telecharger.com puis telecharge spybot..sait gratuit...Bonne chance [/color] :-)
Citation :
Lovelyboy a écrit :@spO_o
regarde ce qui est marqué dans ma signature !!!
Bah justement, je n'ai pas la prétention de dire que je sais analiser un log en lui proposant des solutions hasardeuse. Je lui propose juste de regarder à quel point certaines choses parraissent méchantes dans ces process....
Citation :
shadowstrike a écrit :Comment tu sais que c'est pas fiable ?
voilà ce que j'écrivais sur un autre forum
Citation :
L'analyse en ligne est un robot.* Or il y a des bugs dans le rapport Hijackthis pour les lignes 09 et 023. Certaines lignes légitimes et utilisées sont marquées ( file missing ). En français, fichier manquant. Et le robot demande à les supprimer...
Exemple
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
* Certaines lignes légitimes sont considérées comme néfastes par le robot.
Exemple
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\\01.02.3000.1002\en-xu\stmain.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
* Et le contraire, des lignes néfastes sont considérées comme non dangereuses.
Exemple
O2 - BHO: IEHlprObj Class - {45002861-ED0C-4AE0-9240-FF24D544DB41} - C:\PROGRAM FILES\FNBH\BH1.DLL --->Alors que BH1.DLL C'est le TrojanDownloader Rulad.w32.
De plus, rien ne remplace le rapport humain. Et ce n'est pas tout de fixer les lignes, il faut finir le nettoyage à la main. Et pour cela, il y a besoin de quelqu'un pour aider, donner des conseils....
Ce qu'un robot ne peut pas faire.
Re,
Vu le type d'infection ( Gator ), je pense que tu as Kazaa. Vire le et remplace le par Kazaa Lite ou mieux Emule.
1 Télécharge
CCleaner
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié et règle le comme ceci.
Clique sur l'onglet Windows.
Dans Internet Explorer, décoches emplacement des téléchargements.
Dans Système, décoches Presse-papiers et Fichier journal de Windows.
Clique sur Options, puis Avancé. Décoches Effacer uniquement les fichiers....
Décoches tout dans l'onglet Erreurs.
LSPFix from Cexx.org
http://www.cexx.org/lspfix.htm
Ce programme tente de corriger les problèmes de connexion à Internet resultant de programmes Layered Service Provider (LSP) buggués ou improprement éliminées. Ce probléme survient souvent par les adwares New.net (NewdotNet) et WebHancer, en bundle avec des freewares.
2 Pour désinstaller NewDoNet,
* 1ere façon:
Démarrer>Parametres>Panneau de configuration>Ajout/suppression des programmes
Si il y as le programmes NEWDONET ou Newnet désinstalles le.
(le désinstaller en mode sans echec si l’application est récalcitrante)
* 2eme façon : Explorateur windows suivez ce chemin :
C:\Program Files\NewDotNet\ ou C:\windows\
rechercher le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe(x est la version)
Clique dessus,une fois la désinstallation terminée ru supprime le dossier C:\Program Files\NewDotNet\
* 3eme façon :
Tu télécharge cet uninstallNewdonet
http://www.new.net/support/uninstall6_38.exe
et tu le copie le sur une disquettete ou CD.
Insere la disquette ou CD.
Clique sur démarrer.
Click sur éxécuter.
Tape: X:\uninstall6_38.exe. (ou X représente le lecteur Disquette A ou ton lecteur CD D,E,F,..)
Clique sur OK .
Une fois la désinstallation terminée,Redémarre.
* Si après la manipulation ci-dessous tu perds l’accès a internet :
Démarre LSPFix
Coche 'I know what I'm doing'
Clique sur 'Finished'.
Redémarre ton PC.
Ensuite
3 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
4 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
ezula
GMT
Web Offer
Date Manager
CMEII
5 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll
O2 - BHO: LinkTracker Class - {6A6E50DC-BFA8-4B40-AB1B-159E03E829FD} - C:\windows\system32\lmf32v.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [xhrmy] C:\windows\Xhrmy.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe
O4 - HKCU\..\Run: [eZWO] C:\PROGRA~1\Web Offer\wo.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O18 - Filter: text/html - {DFAA31C8-A356-4313-9D95-5EDAB46C5070} - C:\windows\system32\lmf32v.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
6 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\windows\system32\lmf32v.dll
C:\windows\Xhrmy.exe
C:\Program Files\Fichiers communs\CMEII
C:\Program Files\ezula
C:\Program Files\Web Offer
C:\Program Files\Date Manager
C:\Program Files\Fichiers communs\GMT
C:\Program Files\NewDotNet
8 Lance CCleaner.
Lance le nettoyage.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
9 Redémarre normalement et poste un nouveau log HijackThis pour vérification.
Vu le type d'infection ( Gator ), je pense que tu as Kazaa. Vire le et remplace le par Kazaa Lite ou mieux Emule.
1 Télécharge
CCleaner
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié et règle le comme ceci.
Clique sur l'onglet Windows.
Dans Internet Explorer, décoches emplacement des téléchargements.
Dans Système, décoches Presse-papiers et Fichier journal de Windows.
Clique sur Options, puis Avancé. Décoches Effacer uniquement les fichiers....
Décoches tout dans l'onglet Erreurs.
LSPFix from Cexx.org
http://www.cexx.org/lspfix.htm
Ce programme tente de corriger les problèmes de connexion à Internet resultant de programmes Layered Service Provider (LSP) buggués ou improprement éliminées. Ce probléme survient souvent par les adwares New.net (NewdotNet) et WebHancer, en bundle avec des freewares.
2 Pour désinstaller NewDoNet,
* 1ere façon:
Démarrer>Parametres>Panneau de configuration>Ajout/suppression des programmes
Si il y as le programmes NEWDONET ou Newnet désinstalles le.
(le désinstaller en mode sans echec si l’application est récalcitrante)
* 2eme façon : Explorateur windows suivez ce chemin :
C:\Program Files\NewDotNet\ ou C:\windows\
rechercher le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe(x est la version)
Clique dessus,une fois la désinstallation terminée ru supprime le dossier C:\Program Files\NewDotNet\
* 3eme façon :
Tu télécharge cet uninstallNewdonet
http://www.new.net/support/uninstall6_38.exe
et tu le copie le sur une disquettete ou CD.
Insere la disquette ou CD.
Clique sur démarrer.
Click sur éxécuter.
Tape: X:\uninstall6_38.exe. (ou X représente le lecteur Disquette A ou ton lecteur CD D,E,F,..)
Clique sur OK .
Une fois la désinstallation terminée,Redémarre.
* Si après la manipulation ci-dessous tu perds l’accès a internet :
Démarre LSPFix
Coche 'I know what I'm doing'
Clique sur 'Finished'.
Redémarre ton PC.
Ensuite
3 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
4 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
ezula
GMT
Web Offer
Date Manager
CMEII
5 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll
O2 - BHO: LinkTracker Class - {6A6E50DC-BFA8-4B40-AB1B-159E03E829FD} - C:\windows\system32\lmf32v.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [xhrmy] C:\windows\Xhrmy.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe
O4 - HKCU\..\Run: [eZWO] C:\PROGRA~1\Web Offer\wo.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O18 - Filter: text/html - {DFAA31C8-A356-4313-9D95-5EDAB46C5070} - C:\windows\system32\lmf32v.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
6 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\windows\system32\lmf32v.dll
C:\windows\Xhrmy.exe
C:\Program Files\Fichiers communs\CMEII
C:\Program Files\ezula
C:\Program Files\Web Offer
C:\Program Files\Date Manager
C:\Program Files\Fichiers communs\GMT
C:\Program Files\NewDotNet
8 Lance CCleaner.
Lance le nettoyage.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
9 Redémarre normalement et poste un nouveau log HijackThis pour vérification.
Ton pc est bel et bien remplis de merde .....
Chercheur Pca est un excellent analyste de log ^^
sinon je te conseille de téquiper dun pare feu etdun anti virus acceptable ...de scanner régulierement ton pc et surtout dutiliser ton brain ( et ce lui de ton mec) ....
ca vient pas du hasard les vers; BD et trojan , cest soit site de warez , de boule , soit ouverture de mails douteux , soit P2P , un firewall configuré taurais empécher tout ca ....
les virus cest autre choses ...
Chercheur Pca est un excellent analyste de log ^^
sinon je te conseille de téquiper dun pare feu etdun anti virus acceptable ...de scanner régulierement ton pc et surtout dutiliser ton brain ( et ce lui de ton mec) ....
ca vient pas du hasard les vers; BD et trojan , cest soit site de warez , de boule , soit ouverture de mails douteux , soit P2P , un firewall configuré taurais empécher tout ca ....
les virus cest autre choses ...
Wahou, je suis clouée de voir cet état des lieux... accablant...
Je suis nulle en informatique et les procédures à suivre me paraissent super complexes !
Si je vide mes disques durs, que je désintalle tout, que je formate, et que je réinstalle tout, est-ce que j'éradique tous les virus ???
Merci encore de votre aide, vous êtes supers !!! ;-)
Je suis nulle en informatique et les procédures à suivre me paraissent super complexes !
Si je vide mes disques durs, que je désintalle tout, que je formate, et que je réinstalle tout, est-ce que j'éradique tous les virus ???
Merci encore de votre aide, vous êtes supers !!! ;-)
Citation :
Je suis nulle en informatique et les procédures à suivre me paraissent super complexes ! Non, tu suis bien ce que je dis, pas de problèmes. Au contraire, c'est l'occasion d'apprendre à connaitre ce qu'il a dans le ventre.
Citation :
Si je vide mes disques durs, que je désintalle tout, que je formate, et que je réinstalle tout, est-ce que j'éradique tous les virus ??? Si tu fais un formatage complet, oui.
Mais cela veut dire que tu supprimes tout ce que tu as sur l'ordinateur, tout les arrangements que tu as pu faire.
Et cela ne t'apprend rien.
J'ai suffisamment aidé des personnes "nulles en informatique", pour savoir que tout le monde peux y arriver ;-)
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumBLOQUER ADRESSE MSN PIRATEE
- ForumEmail hotmail piratee
- solutionsRésoluma boite hotmail a ete piratée, elle est en grec!...comment la repasser en francais?
- ForumCompte piratè
- solutionsRésoluConnexion bridée, piratée ? ? ?
- solutionsMa boite Hotmail a été piratée. Comment résoudre ce problème ?
- solutionsmon e mail est piratée
- ForumAdresse Msn piratée.
- ForumMessagerie piratée?
- ForumComment garder une adraise msn piratée
- Voir plus
