Transfere de données
gegefly
-
Crissie -
Crissie -
bonjour,
j'ai un gros soucis avec ma connection internet.
je passe par l'ADSL modem SAGEM 800USB.
des que je me connect mon ordi envoi des donné sur le net a 160kbps. l'emission devant passer prioritaire sur la reception(enfin je pense) je n'arrive plus a ouvrir de page internet.mon antivurus AVG ne detect aucun virus et spybot ne detect aucun mouchard.
depuis 3 semaine que je galere j'ai formater mon disque dure et reinstaller windows XP au moin 5 fois mais a chaque fois le probleme reviens. mon frere est venu avec son PC portable et ca marche tres bien, ca viens donc de mon pc.
apres instalation des 2/3 drivers dont j'ai besoin(souris clavier...)des que je demarre l'ordi. une fenetre s'ouvre et me dis qu'un programme a besoin de ce connecter a internet.voici ou ils veulent ce connecter:
host.anyforce.info.
OWJGP.GAME2MAX.NET.
symantec.loves.the.cock.pheer.biz.
merci de m'aider je vais craquer.
gegefly
j'ai un gros soucis avec ma connection internet.
je passe par l'ADSL modem SAGEM 800USB.
des que je me connect mon ordi envoi des donné sur le net a 160kbps. l'emission devant passer prioritaire sur la reception(enfin je pense) je n'arrive plus a ouvrir de page internet.mon antivurus AVG ne detect aucun virus et spybot ne detect aucun mouchard.
depuis 3 semaine que je galere j'ai formater mon disque dure et reinstaller windows XP au moin 5 fois mais a chaque fois le probleme reviens. mon frere est venu avec son PC portable et ca marche tres bien, ca viens donc de mon pc.
apres instalation des 2/3 drivers dont j'ai besoin(souris clavier...)des que je demarre l'ordi. une fenetre s'ouvre et me dis qu'un programme a besoin de ce connecter a internet.voici ou ils veulent ce connecter:
host.anyforce.info.
OWJGP.GAME2MAX.NET.
symantec.loves.the.cock.pheer.biz.
merci de m'aider je vais craquer.
gegefly
A voir également:
- Transfere de données
- Fuite données maif - Guide
- Effacer les données de navigation sur android - Guide
- Trier des données excel - Guide
- Données personnelles - Accueil - Windows
- Sauvegarde des données - Guide
18 réponses
C'est probablement un spyware.
4 conseils à suivre absolument:
http://sebsauvage.net/safehex.html
et lire aussi:
http://sebsauvage.net/safehex.html#r012b
4 conseils à suivre absolument:
http://sebsauvage.net/safehex.html
et lire aussi:
http://sebsauvage.net/safehex.html#r012b
salut je ne pense pas car j'ai scanner le disque avec:
a-squared, spywareblaster, ad-aware se personnal, cwshredder et rien n'as etait detecter.
j'ai aussi mis un petit coup de hijachthis dont voila le resultat si ca peut vous aidez.
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 14:35:13, on 23/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\hwclock.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\gegefly\Local Settings\Temp\Répertoire temporaire 6 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\RunServices: [Windows_Protect] winregal.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111543193125
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F3B128A-A89A-41A9-B581-B5A60EC15FFC}: NameServer = 213.228.0.23 212.27.32.176
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwcloc
a-squared, spywareblaster, ad-aware se personnal, cwshredder et rien n'as etait detecter.
j'ai aussi mis un petit coup de hijachthis dont voila le resultat si ca peut vous aidez.
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 14:35:13, on 23/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\hwclock.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\gegefly\Local Settings\Temp\Répertoire temporaire 6 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\RunServices: [Windows_Protect] winregal.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111543193125
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F3B128A-A89A-41A9-B581-B5A60EC15FFC}: NameServer = 213.228.0.23 212.27.32.176
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwcloc
non j'ai juste installer: XP et ces mise a jour ,drivers souris,antivirus......,et la connection ADSL.
parcontre C koi ca??O4 -
HKLM\..\RunServices: [Windows_Protect] winregal.exe
je vois parler du winreg mais pas de celui la?
et hijackthis ne le connait pas dailleur il ne connait pas ca non plus
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwcloc
parcontre C koi ca??O4 -
HKLM\..\RunServices: [Windows_Protect] winregal.exe
je vois parler du winreg mais pas de celui la?
et hijackthis ne le connait pas dailleur il ne connait pas ca non plus
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwcloc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il est possible que winregal soit un virus (Rbot-Gen pour être précis, une belle saleté).
Tu as essayé de scanner avec un autre antivirus ?
(par exemple un antivirus en ligne:
http://sebsauvage.net/logiciels/fprot.html#online )
Tu as essayé de scanner avec un autre antivirus ?
(par exemple un antivirus en ligne:
http://sebsauvage.net/logiciels/fprot.html#online )
je ne suis pas arriver a executer les antivirus en ligne ( aucun).
en desespoir de cause j'ai donc decider de le suprimer.
a premiere vue ma connection reste scotché en bas tant que je n'ouvre pas internet.
je ne vais pas crier victoir trop vite mais C en bonne voie.
merci pour tout je te tiens au courant.
gegefly
en desespoir de cause j'ai donc decider de le suprimer.
a premiere vue ma connection reste scotché en bas tant que je n'ouvre pas internet.
je ne vais pas crier victoir trop vite mais C en bonne voie.
merci pour tout je te tiens au courant.
gegefly
j'ai crié victoir trop vite 3 minute apres le transfere a recommencé.
c'etait trop beau.
je suis desespere.
merci de ton aide
gerald
c'etait trop beau.
je suis desespere.
merci de ton aide
gerald
A priori ce virus tue les antivirus, d'où ton problème.
Essai avec différents scan en ligne.
ça serait bien le diable qu'il n'y en ait pas un qui passe.
Essai avec différents scan en ligne.
ça serait bien le diable qu'il n'y en ait pas un qui passe.
une question ca fais 5 fois que je reformat le disque dure et a chaque fois il reviens ??
le bios????
les 8mo de mon disque qui ne rentre pas dans la partition??
ca ne me derange pas de reformater si C la solution .mais s'il est encore a quoi bon?
ptetre une solution de ce coté la?
merci gegefly
le bios????
les 8mo de mon disque qui ne rentre pas dans la partition??
ca ne me derange pas de reformater si C la solution .mais s'il est encore a quoi bon?
ptetre une solution de ce coté la?
merci gegefly
une question ca fais 5 fois que je reformat le disque dure et a chaque fois il reviens ??
Si tu ne suis pas ces 4 conseils, il reviendra toujours d'une manière ou d'une autre:
http://sebsauvage.net/safehex.html
Tu as déjà un antivirus et un antispyware, mais pense bien au firewall (avant la première connexion à internet, important !), et d'installer toutes les mises à jour critiques WindowsUpdate.
Si tu ne suis pas ces 4 conseils, il reviendra toujours d'une manière ou d'une autre:
http://sebsauvage.net/safehex.html
Tu as déjà un antivirus et un antispyware, mais pense bien au firewall (avant la première connexion à internet, important !), et d'installer toutes les mises à jour critiques WindowsUpdate.
Je confirme ce que di sebsauvage
Si tu as une ip fixe, tu as pu être loggué chez des gens peu scrupuleux, qui scannent régulièrement ton ip perso.
Quand on installe xp, on ne se connecte pas tant qu'on est pas protégé. Il faut moins d'une seconde pour que je trouve ton ordi si j'ai ton ip fixe et que je t'en veux personnellement... lol...
on installe xp
un firewall
un antivirus
un anti-trojan si on veut
et à la première connection Windows update...
Dis-toi toujours qu'en face de toi, sur le réseau, il y a du beau monde. C'est pour ça qu'on se protège sinon on s'en passerais volontiers.
Tu es infecté par le virus W32.Wallz qui se connecte sur le serveur IRC OWJGP.GAME2MAX.NET.
http://securityresponse.symantec.com/avcenter/venc/data/w32.wallz.html
et tu es sans doute infecté par un tout nouveau virus qui n'est pas encore repertorié quand je dis sans doute en fait j'en suis certain.
Désolé, mais : Reformattage de ton système obligatoire en suivant les conseils de sebsauvage sinon ça sert à rien.
Bon courage
Si tu as une ip fixe, tu as pu être loggué chez des gens peu scrupuleux, qui scannent régulièrement ton ip perso.
Quand on installe xp, on ne se connecte pas tant qu'on est pas protégé. Il faut moins d'une seconde pour que je trouve ton ordi si j'ai ton ip fixe et que je t'en veux personnellement... lol...
on installe xp
un firewall
un antivirus
un anti-trojan si on veut
et à la première connection Windows update...
Dis-toi toujours qu'en face de toi, sur le réseau, il y a du beau monde. C'est pour ça qu'on se protège sinon on s'en passerais volontiers.
Tu es infecté par le virus W32.Wallz qui se connecte sur le serveur IRC OWJGP.GAME2MAX.NET.
http://securityresponse.symantec.com/avcenter/venc/data/w32.wallz.html
et tu es sans doute infecté par un tout nouveau virus qui n'est pas encore repertorié quand je dis sans doute en fait j'en suis certain.
Désolé, mais : Reformattage de ton système obligatoire en suivant les conseils de sebsauvage sinon ça sert à rien.
Bon courage
Je m'arrête plus je suis à fond là.
Ah oui! Quand tu auras réinstallé un système sain paramétré à ta guise et avec tes logiciels préférés, fais une sauvegarde avec un logiciel de clonage, c'est pratique. ça t'évites de passer une demi-journée à tout réinstaller...
Ah oui! Quand tu auras réinstallé un système sain paramétré à ta guise et avec tes logiciels préférés, fais une sauvegarde avec un logiciel de clonage, c'est pratique. ça t'évites de passer une demi-journée à tout réinstaller...
Bon je m'arrête là. pfff vané...
Le logiciel de clonage doit faire partie du B.A.B.A.
La première fois que j'en avais utilisé un, j'avais passé une super journée en me disant "Putain, comment ça t'simplifie la vie c'truc-là, putain avant c'était la prise de tête !!! Et maintenant c'est cool"
Virus -> réinstalle -> 15 minutes plus tard -> système opérationnel, sain, défragmenté et léger.
Et ça repart à fond. "Y'en a même qui défragmente plus, il réinstalle, ça va plus vite"
Le truc c'est d'avoir une partition de données indépendantes, de ne rien avoir d'important sur c:\ qui change.
C'est lheure de manger, bye
Le logiciel de clonage doit faire partie du B.A.B.A.
La première fois que j'en avais utilisé un, j'avais passé une super journée en me disant "Putain, comment ça t'simplifie la vie c'truc-là, putain avant c'était la prise de tête !!! Et maintenant c'est cool"
Virus -> réinstalle -> 15 minutes plus tard -> système opérationnel, sain, défragmenté et léger.
Et ça repart à fond. "Y'en a même qui défragmente plus, il réinstalle, ça va plus vite"
Le truc c'est d'avoir une partition de données indépendantes, de ne rien avoir d'important sur c:\ qui change.
C'est lheure de manger, bye
reformater c'est bien beau mais je ne pense pas pas que ca resolve le probleme. je m'explique il y a de ca 4 semaine j'ai decider de formater mon disque a l'epoque tout marcher tres bien .apres reinstalation de XP le probleme a commencé.j'ai formater et reinstaler mais rien a faire.
je me suis dis que mon PC etait vieux et de toute facon je voulais en changer .
me voila donc partie pour acheter une nouvelle carte mere un processeur et de la memoir DDR j'etais en sdram.
je monte tout ca, j'instal,l le probleme est toujours la j'ai bidouiller dans toutes les sens j'ai reinstaller sur le nouvelle ordi 4 ou5 fois XP en faisant un formatage complet ( pas le rapide)et C toujours pareil. d'ou ma question est ce que ce pu..in de virus ne peut pas c'etre mis dans la base du disque dure ( la partie qu'on ne vois pas les fameux 8mo et que du coup y reviens quoi que je fasse.
si C'est le cas que puis-je faire a part changer de disque?????
merci de votre aide
gegefly
je me suis dis que mon PC etait vieux et de toute facon je voulais en changer .
me voila donc partie pour acheter une nouvelle carte mere un processeur et de la memoir DDR j'etais en sdram.
je monte tout ca, j'instal,l le probleme est toujours la j'ai bidouiller dans toutes les sens j'ai reinstaller sur le nouvelle ordi 4 ou5 fois XP en faisant un formatage complet ( pas le rapide)et C toujours pareil. d'ou ma question est ce que ce pu..in de virus ne peut pas c'etre mis dans la base du disque dure ( la partie qu'on ne vois pas les fameux 8mo et que du coup y reviens quoi que je fasse.
si C'est le cas que puis-je faire a part changer de disque?????
merci de votre aide
gegefly
apres reinstalation de XP le probleme a commencé.
Un Windows XP non protégé par un firewall est automatiquement infecté dans les 10 premières minutes de connexion à internet.
C'est le cas que puis-je faire a part changer de disque?????
Installer un firewall AVANT ta première connexion à internet.
Pas besoin de racheter le moindre matériel.
Un Windows XP non protégé par un firewall est automatiquement infecté dans les 10 premières minutes de connexion à internet.
C'est le cas que puis-je faire a part changer de disque?????
Installer un firewall AVANT ta première connexion à internet.
Pas besoin de racheter le moindre matériel.
je suis connecter d'un autre ordi ...
bonjour,j'ai formater et je commence a installer un antivirus un spyware et un firewall,par contre je ne pourrai les mettre a jour qu'une fois la connection etabli est-ce un probleme???
bonjour,j'ai formater et je commence a installer un antivirus un spyware et un firewall,par contre je ne pourrai les mettre a jour qu'une fois la connection etabli est-ce un probleme???
AU SECOURS !!!...
Moi aussi je suis victime du méchant "loves the cocks".
J'ai recherché via le web d'autres victimes qui pourraient me donner des tuyaux pour se débarasser de cette vérole, mais il semblerait que ne sommes pas nombreux à avoir ce problème. Bref, si j'ai bien compris les messages que j'ai lu (en français et en allemand), la seule solution serait de formater mon disque et de tout réinstaller ??...
Mon problème, c'est que je ne suis pas vraiment experte en info et mon micro est du style "familial", c'est à dire que tout était installé dessus. J'ai bien la petite disquette rouge, mais entre temps mon ordi a pris la foudre et la carte mère à cramée ainsi que le processeur, je l'ai fait réparer par un informaticien. Bref, tout ça pour dire que je n'ai pas de CD pour réinstaller Windows XP et tout et tout....
Question : y-a-t-il un moyen pour me débarasser de ce virus sans formater mon HD ou faut-il que je contacte un informaticien qui me refera tout moyennant forte finance ???....
Bisoux à tous
Crissie
Moi aussi je suis victime du méchant "loves the cocks".
J'ai recherché via le web d'autres victimes qui pourraient me donner des tuyaux pour se débarasser de cette vérole, mais il semblerait que ne sommes pas nombreux à avoir ce problème. Bref, si j'ai bien compris les messages que j'ai lu (en français et en allemand), la seule solution serait de formater mon disque et de tout réinstaller ??...
Mon problème, c'est que je ne suis pas vraiment experte en info et mon micro est du style "familial", c'est à dire que tout était installé dessus. J'ai bien la petite disquette rouge, mais entre temps mon ordi a pris la foudre et la carte mère à cramée ainsi que le processeur, je l'ai fait réparer par un informaticien. Bref, tout ça pour dire que je n'ai pas de CD pour réinstaller Windows XP et tout et tout....
Question : y-a-t-il un moyen pour me débarasser de ce virus sans formater mon HD ou faut-il que je contacte un informaticien qui me refera tout moyennant forte finance ???....
Bisoux à tous
Crissie
