Virus ou spyware
marie jo
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour à tous et merci pour ce forum ou j'ai déjà pris pas mal d'infos, je précise que je ne suis pas une experte,
j'ai window XP et j'utilise l'ADSL, je suis abonnée à Norton.
Hors mis que c'est de plus en plus lent, je ne peux pratiquement plus surfer car énormément de liens ne fonctionnent plus, surtout les liens de téléchargement.
En consultant les conseils du forum, j'ai téléchargé ( très difficilement en essayant tous les sites ) ad aware, a2 free, spybot et je les lance après chaque connection.
J'ai remarqué que dans panneau de config, option internet, général, adresse, des noms de pages différents viennent écraser ma page wanadoo.fr en voici un exemple :
http://www.nvdqgihsqxqjlbftnw.biz/0mwHbxMdWTEatfID5K/yDJExp9PR4TEBcYZllOGYhCI.htm
Est-ce un virus, un spyware, au secours, pouvez-vous m'aider ?
j'ai window XP et j'utilise l'ADSL, je suis abonnée à Norton.
Hors mis que c'est de plus en plus lent, je ne peux pratiquement plus surfer car énormément de liens ne fonctionnent plus, surtout les liens de téléchargement.
En consultant les conseils du forum, j'ai téléchargé ( très difficilement en essayant tous les sites ) ad aware, a2 free, spybot et je les lance après chaque connection.
J'ai remarqué que dans panneau de config, option internet, général, adresse, des noms de pages différents viennent écraser ma page wanadoo.fr en voici un exemple :
http://www.nvdqgihsqxqjlbftnw.biz/0mwHbxMdWTEatfID5K/yDJExp9PR4TEBcYZllOGYhCI.htm
Est-ce un virus, un spyware, au secours, pouvez-vous m'aider ?
A voir également:
- Virus ou spyware
- Virus mcafee - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Spyware terminator - Télécharger - Antivirus & Antimalwares
4 réponses
salut,
si tu as encore la possibilité de telecharger des choses, en voici 2 qu'il te faudrait egalement:
http://www.florensac-chasse-trap.com
section virus
CleanUp312.exe
puis
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
si tu as encore la possibilité de telecharger des choses, en voici 2 qu'il te faudrait egalement:
http://www.florensac-chasse-trap.com
section virus
CleanUp312.exe
puis
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
salut marie jo,
si tu pouvais deja telecharger hijacck this ca serait pas mal...
as tu un pare feu?
a+
si tu pouvais deja telecharger hijacck this ca serait pas mal...
as tu un pare feu?
a+
salut
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)
----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
O1 - Hosts: nd.com
O1 - Hosts: nd.com
O1 - Hosts: ind.com
O1 - Hosts: ind.com
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\addins\docanti.dll (file missing)
O4 - HKCU\..\Run: [StopBlah] C:\DOCUME~1\MARIEJ~1\APPLIC~1\ROADLE~1\atomaxis.exe
O4 - Global Startup: FlowProtector 2005.lnk = C:\Program Files\CheckFlow\FlowProtector\FlowProtector2005.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} (VTToolkit Control) - http://starac.videomessages.wanadoo.fr/VTToolkit.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O20 - Winlogon Notify: docanti - C:\WINDOWS\addins\docanti.dll (file missing)
O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dat (file missing)
O20 - Winlogon Notify: vssodbc - C:\WINDOWS\ vssodbc
O23 - Service: FlowProtectorService - Unknown owner - C:\Program Files\CheckFlow\FlowProtector\4.0.0.1\FlowService.exe
----------------------
recherche et suppr ceci
attention seulement les fichiers
C:\WINDOWS\addins\docanti.dll
C:\DOCUME~1\MARIEJ~1\APPLIC~1\ROADLE~1\atomaxis.exe
C:\Program Files\CheckFlow<==le dossier
C:\WINDOWS\addins\docanti.dll
C:\WINDOWS\system32\req.dat
C:\WINDOWS\ vssodbc
---------------
clik sur Démarrer->exécuter->tape: services.msc
Double-clique: FlowProtectorService - Unknown owner
Règle-le sur "Arrêté" et "Désactivé".
-------------------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)
----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
O1 - Hosts: nd.com
O1 - Hosts: nd.com
O1 - Hosts: ind.com
O1 - Hosts: ind.com
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\addins\docanti.dll (file missing)
O4 - HKCU\..\Run: [StopBlah] C:\DOCUME~1\MARIEJ~1\APPLIC~1\ROADLE~1\atomaxis.exe
O4 - Global Startup: FlowProtector 2005.lnk = C:\Program Files\CheckFlow\FlowProtector\FlowProtector2005.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} (VTToolkit Control) - http://starac.videomessages.wanadoo.fr/VTToolkit.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O20 - Winlogon Notify: docanti - C:\WINDOWS\addins\docanti.dll (file missing)
O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dat (file missing)
O20 - Winlogon Notify: vssodbc - C:\WINDOWS\ vssodbc
O23 - Service: FlowProtectorService - Unknown owner - C:\Program Files\CheckFlow\FlowProtector\4.0.0.1\FlowService.exe
----------------------
recherche et suppr ceci
attention seulement les fichiers
C:\WINDOWS\addins\docanti.dll
C:\DOCUME~1\MARIEJ~1\APPLIC~1\ROADLE~1\atomaxis.exe
C:\Program Files\CheckFlow<==le dossier
C:\WINDOWS\addins\docanti.dll
C:\WINDOWS\system32\req.dat
C:\WINDOWS\ vssodbc
---------------
clik sur Démarrer->exécuter->tape: services.msc
Double-clique: FlowProtectorService - Unknown owner
Règle-le sur "Arrêté" et "Désactivé".
-------------------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
mais ça commence mal, je n'arrive pas à utiliser tes liens, je suis alors bloquée et il faut que je me déconnecte de wanadoo.
Je vais essayer autrement et je te tiens au courant.
@+