Je ne sais plus que faire
chaduss12345678
Messages postés
21
Statut
Membre
-
chaduss12345678 Messages postés 21 Statut Membre -
chaduss12345678 Messages postés 21 Statut Membre -
Bonjour,je suis atteinte par je ne sais quel(s) virus ou malwares mais je sais juste que je suis bien piraté et ne peux plus rien faire,je n'ai plus les droits d'administrateur,ça m'a désactiver tout le centre de sécurité et m'empêche de me connecter au wifi.Je poste ce message d'un autre pc
Après le passage de hijack voici ce qui en ressort même si je n'ai pas pu exécuter hijack en mode administrateur:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:26:27, on 07/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\igfxtray.exe
C:\Users\loulou\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\loulou\Desktop\HiJackThis.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 2909 bytes
Après le passage de hijack voici ce qui en ressort même si je n'ai pas pu exécuter hijack en mode administrateur:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:26:27, on 07/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\igfxtray.exe
C:\Users\loulou\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\loulou\Desktop\HiJackThis.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 2909 bytes
43 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Une infection par malware bloque les droits d'administrateur, désactive le centre de sécurité et empêche la connexion wifi, laissant l'ordinateur démarrer mais rester inutilisable après le démarrage initial.
Plusieurs intervenants préconisent de démarrer en mode sans échec et de lancer une désinfection hors ligne, car les droits d'administrateur et l'accès réseau sont compromis.
Des discussions tournent autour d'outils portables tels que FindyKill transférés sur une clé USB depuis un autre PC, en raison de l'impossibilité d'installer des programmes sur le système infecté.
L'échange montre aussi des difficultés pratiques liées à l'absence de CD de récupération, à des erreurs de descripteur lors des tentatives d'installation et à l'importance de vérifier l'actualité des outils utilisés.
salut, on dirait bien un bagle
http://www.commentcamarche.net/faq/sujet 2731 virus kit de desinfection pour eradiquer w32 beagle mm bagle
http://www.commentcamarche.net/faq/sujet 2731 virus kit de desinfection pour eradiquer w32 beagle mm bagle
Justement c'est ce que je disais,hijack m'a demandé de l'exécuter en mode administrateur,je n'ai pas pu il m'a sorti un message d'erreur mais m'a tout de même fait sortir ce rapport
*****************************************************
************** Option 1 (Recherche) **************
*****************************************************
Télécharge FindyKill ( de Chiquitine29) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
************** Option 1 (Recherche) **************
*****************************************************
Télécharge FindyKill ( de Chiquitine29) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tout sur mon ordi ne fonctionne plus la carte son,les cartes réseaux,les droits d'administrateur.
Et au fait j'ai tuneup utilities et lui il m'a précisé que j'ai 5 problèmes systèmes,et m'a demandé de:
1-désactiver les partages d'administratifs
2-désactiver l'accès du registre au réseau
3-l'annulation de l'effacement des données prefetch
4-d'installer un anti-virus (qui est pourtant installer et fonctionne avira antivir)
et 5-d'installer un anti-spyware (aussi installer superantispyware
Voilà ce que j'ai constaté,je vous en dirais bien plus mais je ne connais plus rien
Et au fait quand je tape regedit.exe dans l'exécuteur de commande je n'ai plus accés,d'ailleurs je n'ai plus accès à aucune commande
Aidez moi svp
Et au fait j'ai tuneup utilities et lui il m'a précisé que j'ai 5 problèmes systèmes,et m'a demandé de:
1-désactiver les partages d'administratifs
2-désactiver l'accès du registre au réseau
3-l'annulation de l'effacement des données prefetch
4-d'installer un anti-virus (qui est pourtant installer et fonctionne avira antivir)
et 5-d'installer un anti-spyware (aussi installer superantispyware
Voilà ce que j'ai constaté,je vous en dirais bien plus mais je ne connais plus rien
Et au fait quand je tape regedit.exe dans l'exécuteur de commande je n'ai plus accés,d'ailleurs je n'ai plus accès à aucune commande
Aidez moi svp
tu ne peux donc rien executer , rien telecharger , rien ouvrir , pas d accès au poste de travail.... ?
J'ai télécharger findykill,mais je n'arrive pas à l'installer,y a une fenêtre qui s'ouvre et marque
C:\Users\loulou\Desktop\FindyKill.exe Descripteur non valide
C:\Users\loulou\Desktop\FindyKill.exe Descripteur non valide
eh bien c'est une belle merde que t'as chopé.
t'as essayé le kit de désinfection bagle ? (post n° 2)
t'as essayé le kit de désinfection bagle ? (post n° 2)
Ouais Gen-Hackman,c'est ça je ne peux pas me connecter au net,ni installer
J'ai télécharger findykill d'un autre pc
J'ai télécharger findykill d'un autre pc
Voilà j'ai redémarré en mode sans échec mais rien il ne démarre pas il est bloqué sur un écran noir avec une grosse souris,la souris bouge mais l'écran est là,ça fait maintenant 6 minutes qu'il est là
Je suis vraiment embêté là,il ne redémarre vraiment pas en mode sans échec
Et Qwerty comment je fais pour le kit de bagle,même si je ne sais ce que c'est et mon antivirus c'est avira
Et Qwerty comment je fais pour le kit de bagle,même si je ne sais ce que c'est et mon antivirus c'est avira
nan en fait le bagle désactive tes protections, firewall, antivirus et autre et....
il downloade des autres virus, c'est une vraie merde je te cherche un kit a jour
un instant
il downloade des autres virus, c'est une vraie merde je te cherche un kit a jour
un instant
et en plus il désactive le mode sans échec, ce qui confirme mon idée...
lis déja ceci, ca t'aidera
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle
lis déja ceci, ca t'aidera
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
- 1
- 2
- 3
Suivant
