Infecté par virtumonde
Résolu/Fermé
exynopse
Messages postés
118
Date d'inscription
dimanche 24 juin 2007
Statut
Membre
Dernière intervention
14 mai 2011
-
24 juin 2007 à 22:59
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 30 juin 2007 à 13:34
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 30 juin 2007 à 13:34
A voir également:
- Infecté par virtumonde
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Message iphone infecte par virus ✓ - Forum iPhone
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
- Alerte windows ordinateur infecté ✓ - Forum Virus / Sécurité
73 réponses
exynopse
Messages postés
118
Date d'inscription
dimanche 24 juin 2007
Statut
Membre
Dernière intervention
14 mai 2011
25 juin 2007 à 23:12
25 juin 2007 à 23:12
merci pour tous a demain
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
25 juin 2007 à 23:13
25 juin 2007 à 23:13
desolé mais j'ai fait tout ce que je pouvais....
tu peux desinstaler tous ce que je t'ai fait telecharger pour la desinfection sauf les programmes conseillés ci dessous
je te conseil aussi de faire une defragmentation de ton disque dur
pour finir quelques conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
tu peux desinstaler tous ce que je t'ai fait telecharger pour la desinfection sauf les programmes conseillés ci dessous
je te conseil aussi de faire une defragmentation de ton disque dur
pour finir quelques conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
25 juin 2007 à 23:32
25 juin 2007 à 23:32
Bonsoir à vous
Très bien joué ! ;-))
la 020 correspond à cette bébéttes : C:\Program Files\FCAdvice\FCAdvice.exe : un adaward qui s'installe à cause d'une mauvaise protection !
donc, cherche et supprime le fichier en gras, et supprime le programme du même nom s'il est présent !
pour le reste d'antivirus : pas un coup de ccleaner !
ensuite, reposte un nouveau hijack pour voir !
et surtout, installe un parefeu si tu n'en as pas !
voir ici :
securite proteger un ordinateur contre les malwares d internet
@+
Très bien joué ! ;-))
la 020 correspond à cette bébéttes : C:\Program Files\FCAdvice\FCAdvice.exe : un adaward qui s'installe à cause d'une mauvaise protection !
donc, cherche et supprime le fichier en gras, et supprime le programme du même nom s'il est présent !
pour le reste d'antivirus : pas un coup de ccleaner !
ensuite, reposte un nouveau hijack pour voir !
et surtout, installe un parefeu si tu n'en as pas !
voir ici :
securite proteger un ordinateur contre les malwares d internet
@+
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
25 juin 2007 à 23:34
25 juin 2007 à 23:34
Salut a toi et Merci beaucoup Greenday, tu me remonte le moral car il restait plus que ca ? non ?
j'etait sur la bonne voix....
j'etait sur la bonne voix....
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
25 juin 2007 à 23:41
25 juin 2007 à 23:41
Salut :-)
oui, tout était très bien ! ;-)
++
PS ; je n'ai rien dis pour le parefeu, il y a déjà Kerio :-X
oui, tout était très bien ! ;-)
++
PS ; je n'ai rien dis pour le parefeu, il y a déjà Kerio :-X
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
>
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
25 juin 2007 à 23:45
25 juin 2007 à 23:45
Mega soulagement ^^
merci
merci
exynopse
Messages postés
118
Date d'inscription
dimanche 24 juin 2007
Statut
Membre
Dernière intervention
14 mai 2011
>
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
27 juin 2007 à 20:30
27 juin 2007 à 20:30
Salut les gars; et un grand merci pour votre travail qui m'a vraiment sorti de la merde.
Le pc tourne bien.
Je n'ai rien fait pour le 020...
Des tentatives d'accès par des virus mais qui ont échouées.
Que dois je faire à présent?
Le pc tourne bien.
Je n'ai rien fait pour le 020...
Des tentatives d'accès par des virus mais qui ont échouées.
Que dois je faire à présent?
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
27 juin 2007 à 21:40
27 juin 2007 à 21:40
tu as fait ce que greenday t'as dit en 70 ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
exynopse
Messages postés
118
Date d'inscription
dimanche 24 juin 2007
Statut
Membre
Dernière intervention
14 mai 2011
27 juin 2007 à 21:46
27 juin 2007 à 21:46
je n ai pas ce fichier
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
27 juin 2007 à 21:53
27 juin 2007 à 21:53
Télécharge silent runner ici : https://www.silentrunners.org/Silent%20Runners.vbs
Enregistre le sur ton bureau
Déconnecte-toi du net et ferme toutes les applications en cours.
Lance SilentRunners
Laisse le travailler ! Quand il aura fini de scanner, tu en seras averti par un message (cela peut durer longtemps !)
--> un nouveau fichier texte sera créé
Ouvre ce fichier texte
Copie-colle la totalité du rapport sur ce forum
Enregistre le sur ton bureau
Déconnecte-toi du net et ferme toutes les applications en cours.
Lance SilentRunners
Laisse le travailler ! Quand il aura fini de scanner, tu en seras averti par un message (cela peut durer longtemps !)
--> un nouveau fichier texte sera créé
Ouvre ce fichier texte
Copie-colle la totalité du rapport sur ce forum
exynopse
Messages postés
118
Date d'inscription
dimanche 24 juin 2007
Statut
Membre
Dernière intervention
14 mai 2011
27 juin 2007 à 21:59
27 juin 2007 à 21:59
c'est page de texte
il nya rien à télécharger
comprend pas, désolé
il nya rien à télécharger
comprend pas, désolé
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
27 juin 2007 à 22:01
27 juin 2007 à 22:01
pourtant moi ca marche, ca ouvre une fenetre pour telecharger le script
exynopse
Messages postés
118
Date d'inscription
dimanche 24 juin 2007
Statut
Membre
Dernière intervention
14 mai 2011
27 juin 2007 à 22:11
27 juin 2007 à 22:11
Ca y est, c'est bon.
Il me faut toujours un peu de temps...
"Silent Runners.vbs", revision R50, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"IncrediMail" = "C:\Program Files\IncrediMail\bin\IncMail.exe /c" ["IncrediMail, Ltd."]
"Magentic" = "C:\PROGRA~1\Magentic\bin\Magentic.exe /c" [empty string]
"msnmsgr" = ""C:\Program Files\MSN Messenger\msnmsgr.exe" /background" [MS]
"eMuleAutoStart" = "C:\Program Files\eMule\emule.exe -AutoStart" ["https://www.emule-project.net/home/perl/general.cgi?l=1"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"dlccmon.exe" = ""C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"" ["Dell"]
"DVDLauncher" = ""C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"" ["CyberLink Corp."]
"DXM6Patch_981116" = "C:\WINDOWS\p_981116.exe /Q:A" [MS]
"ISUSPM Startup" = "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup" ["InstallShield Software Corporation"]
"ISUSScheduler" = ""C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start" ["InstallShield Software Corporation"]
"MMTray" = ""C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"" ["Musicmatch, Inc."]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"DLCCCATS" = "rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16" [MS]
"avgnt" = ""C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
HKLM\Software\Microsoft\Active Setup\Installed Components\
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{5CA3D70E-1895-11CF-8E15-001234567890}\(Default) = (no title provided)
-> {HKLM...CLSID} = "DriveLetterAccess"
\InProcServer32\(Default) = "C:\WINDOWS\system32\dla\tfswshx.dll" ["Sonic Solutions"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Sign-in Helper"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar4.dll" ["Google Inc."]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
\InProcServer32\(Default) = "C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll" ["Google Inc."]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
Il me faut toujours un peu de temps...
"Silent Runners.vbs", revision R50, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"IncrediMail" = "C:\Program Files\IncrediMail\bin\IncMail.exe /c" ["IncrediMail, Ltd."]
"Magentic" = "C:\PROGRA~1\Magentic\bin\Magentic.exe /c" [empty string]
"msnmsgr" = ""C:\Program Files\MSN Messenger\msnmsgr.exe" /background" [MS]
"eMuleAutoStart" = "C:\Program Files\eMule\emule.exe -AutoStart" ["https://www.emule-project.net/home/perl/general.cgi?l=1"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"dlccmon.exe" = ""C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"" ["Dell"]
"DVDLauncher" = ""C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"" ["CyberLink Corp."]
"DXM6Patch_981116" = "C:\WINDOWS\p_981116.exe /Q:A" [MS]
"ISUSPM Startup" = "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup" ["InstallShield Software Corporation"]
"ISUSScheduler" = ""C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start" ["InstallShield Software Corporation"]
"MMTray" = ""C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"" ["Musicmatch, Inc."]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"DLCCCATS" = "rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16" [MS]
"avgnt" = ""C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
HKLM\Software\Microsoft\Active Setup\Installed Components\
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{5CA3D70E-1895-11CF-8E15-001234567890}\(Default) = (no title provided)
-> {HKLM...CLSID} = "DriveLetterAccess"
\InProcServer32\(Default) = "C:\WINDOWS\system32\dla\tfswshx.dll" ["Sonic Solutions"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Sign-in Helper"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar4.dll" ["Google Inc."]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
\InProcServer32\(Default) = "C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll" ["Google Inc."]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
27 juin 2007 à 23:01
27 juin 2007 à 23:01
fait scanner ton pc par ces antivirus en ligne:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
https://www.trendmicro.com/en_us/forHome/products/housecall.html
si l'antivirus ne peut pas supprimer:
- noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
https://www.trendmicro.com/en_us/forHome/products/housecall.html
si l'antivirus ne peut pas supprimer:
- noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.
exynopse
Messages postés
118
Date d'inscription
dimanche 24 juin 2007
Statut
Membre
Dernière intervention
14 mai 2011
28 juin 2007 à 20:05
28 juin 2007 à 20:05
Merci Merci
Le pc tourne comme un neuf...
J'espère que ça durera
EXYNOPSE
Le pc tourne comme un neuf...
J'espère que ça durera
EXYNOPSE
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
28 juin 2007 à 20:11
28 juin 2007 à 20:11
Bonsoir
très bien !
Je précise juste au passage que moi, c'est pas il, c'est elle ;-))
un peu de lecture : securite proteger un ordinateur contre les malwares d internet
@+
très bien !
Je précise juste au passage que moi, c'est pas il, c'est elle ;-))
un peu de lecture : securite proteger un ordinateur contre les malwares d internet
@+
exynopse
Messages postés
118
Date d'inscription
dimanche 24 juin 2007
Statut
Membre
Dernière intervention
14 mai 2011
29 juin 2007 à 22:51
29 juin 2007 à 22:51
Excuse moi, je ne pouvais le savoir, et vu la photo sur ton profil, cela m'a trompé.
En tous cas, enchanté de te connaitre, et tu m'auras tres bien dépanné, félicitations...
A +, j'espère...
EXYNOPSE..
En tous cas, enchanté de te connaitre, et tu m'auras tres bien dépanné, félicitations...
A +, j'espère...
EXYNOPSE..
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
30 juin 2007 à 13:34
30 juin 2007 à 13:34
pas d'quoi :)
sans oublier Rudy !
@+
sans oublier Rudy !
@+