Lany.vbs
Fermé
Nusco
Messages postés
4
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
1 mai 2008
-
3 févr. 2008 à 02:05
amrou - 19 nov. 2008 à 21:53
amrou - 19 nov. 2008 à 21:53
12 réponses
merci beaucoup pour les réponses. j'ai pu me débarraser de mon problème. j'ai supprimé tous les éléments de lany dans mon registre et dans ma recherche j'ai trouvé le petit logiciel OTMoveIt qui m'a aidé à supprimer lany défnitement de mon ordinateur ainsi que des clés USB. j'ai utilisé le mode d'échec pour supprimer certains éléments surtout dans C:\Windows.
Merci beaucoup
Merci beaucoup
Je crois que mon ordinateur a été piraté. Je ne réussis pas à ouvrir mon disque local (D) par un double clics. Je suis obligé de passer par un clic droit et de choisir ouvir. Je crois ma machine est contaminée par le virus lany. J'aimerais que vous me donner une autre procédure que celle de rentrer dans le régistre "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Lany" et de supprimer les différents fichiers ontenant la mentions "lany".
salut Herman,
j'avais le même problème que toi mais avec l'aide du logiciel OTMoveIT je m'en suis débarrasé. tu peux le télécharger gratuitement et suivre les instructions sur le site. fait recherche sur google et tu trouvera le site. mais sache qu'après avois l'utilisé il faut supprimer tous les entrés de lany dans le registre sinon au prochain démarrage ça va revenir.
bonne chance
j'avais le même problème que toi mais avec l'aide du logiciel OTMoveIT je m'en suis débarrasé. tu peux le télécharger gratuitement et suivre les instructions sur le site. fait recherche sur google et tu trouvera le site. mais sache qu'après avois l'utilisé il faut supprimer tous les entrés de lany dans le registre sinon au prochain démarrage ça va revenir.
bonne chance
Je crois que mon ordinateur a été piraté. Je ne réussis pas à ouvrir mon disque local (D) par un double clics. Je suis obligé de passer par un clic droit et de choisir ouvir. Je crois ma machine est contaminée par le virus lany.
J'aimerais que vous me donner une autre procédure que celle de rentrer dans le régistre "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Lany" et de supprimer les différents fichiers ontenant la mentions "lany". Merci infiniment
J'aimerais que vous me donner une autre procédure que celle de rentrer dans le régistre "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Lany" et de supprimer les différents fichiers ontenant la mentions "lany". Merci infiniment
Bonjour,
j'ai également le meme probleme mais comme je suis vraiment nulle en informatique et je ne sais vraiment pas comment faire. Par contre je ne trouve pas les fichiers "lany" moi.
Aidez moi à me débarasser de ce probleme svp. faut-il que j'utilise le logiciel Hijackthis?
Merci bcp
j'ai également le meme probleme mais comme je suis vraiment nulle en informatique et je ne sais vraiment pas comment faire. Par contre je ne trouve pas les fichiers "lany" moi.
Aidez moi à me débarasser de ce probleme svp. faut-il que j'utilise le logiciel Hijackthis?
Merci bcp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
on fait sé mon virus .
il fait pa de mal O PC merci . lol
il fait pa de mal O PC merci . lol
SmitFraudFix v2.375
Rapport fait à 19:35:07,61, 20/11/2008
Executé à partir de C:\Documents and Settings\FESIO\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\autorun.inf supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Contrôleur Fast Ethernet intégré 3Com 3C920 (compatible 3C905C-TX) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.136.96.2
DNS Server Search Order: 213.136.96.37
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3E3C6C6-2758-4997-98B2-6281E80C02A6}: NameServer=213.136.96.2,213.136.96.37
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3E3C6C6-2758-4997-98B2-6281E80C02A6}: NameServer=213.136.96.2,213.136.96.37
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 19:35:07,61, 20/11/2008
Executé à partir de C:\Documents and Settings\FESIO\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\autorun.inf supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Contrôleur Fast Ethernet intégré 3Com 3C920 (compatible 3C905C-TX) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.136.96.2
DNS Server Search Order: 213.136.96.37
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3E3C6C6-2758-4997-98B2-6281E80C02A6}: NameServer=213.136.96.2,213.136.96.37
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3E3C6C6-2758-4997-98B2-6281E80C02A6}: NameServer=213.136.96.2,213.136.96.37
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
BeFacmoi
Messages postés
666
Date d'inscription
dimanche 13 janvier 2008
Statut
Membre
Dernière intervention
28 décembre 2008
179
3 févr. 2008 à 02:09
3 févr. 2008 à 02:09
LOL ben merci sympa pour la source ^^
testy
Messages postés
75
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
17 février 2008
6
3 févr. 2008 à 02:10
3 févr. 2008 à 02:10
essaye de démarrer en mode sans echec (démaarer son ordinateur en appuyany surF8 jusqu'a que le menu mode sans echec apparraisse) et de supprimer ces fichiers la.
Tu as été piraté !!!
Tu as été piraté !!!
BeFacmoi
Messages postés
666
Date d'inscription
dimanche 13 janvier 2008
Statut
Membre
Dernière intervention
28 décembre 2008
179
3 févr. 2008 à 02:32
3 févr. 2008 à 02:32
OK jvai t'aider a le supprimer, il suffit de comprendre ce qu'il y a d'écrit :
tout d'abord ces lignes :
Set RepWin = FichierScript.getspecialfolder(0)
set CheminDAcces = FichierScript.getfile(RepWin & "\Lany.vbs")
CheminDAcces.attributes = 32
Je pense qu'il determine ton repertoire windows (windows ou winnt) puis qu'il y copie le fichier Lany.vbs, et determine les attributs sur les fichier (caché, fichier systeme, lecture seule etc)
GetSpecialFolder permet de retrouver les répertoire spéciaux de Windows (comme system32)
set CheminDAcces=FichierScript.createtextfile(RepWin & "\Lany.vbs",2,true)
CheminDAcces.write CodeSource
puis il crée un fichier txt et lui insere la variable CodeSource comme données :
CodeSource=CodeSource &text.readline
CodeSource=CodeSource & vbcrlf
CodeSource qui a mon avis équivaut à toute la source du .vbs
puis on tombe sur :
Registre.RegDelete "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CurrentVersion\Run"
Registre.RegDelete "HKEY_CURRENT_USER\System\CurrentControlSet\Services\Keyboard\"
RegDelete supprime de la base de registre la clé ou la valeur en argument en l'occurence ici notre clée Run qui regroupe les logiciels qui démarrent avec windows.Si la valeur de l'argument se termine par une barre oblique inverse, la clé sera supprimée, sinon seule la valeur sera supprimée. Je comprends pas trop pourquoi il supprime la clée Run.
Ici :
Registre.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Lany",RepWin&& quot;\Lany.vbs"
il se met justement dans cette fameuse clée RUN qui va donc le relancer à chaque démarrage de windows
et ici :
Registre.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","Piraté par <<< LANY >>> Ingénieur en Hacking ------ Fuck U --------"
Il modifie donc la barre de titre d'Internet explorer.
Il te suffirait donc de supprimer la clée "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Lany",RepWin&& quot;\Lany.vbs" dans ton registre (démarrer>executer>"regedit")
Voila, fait une recherche et supprime tous les lany.vbs sur tes disques dur.
J'avoue que je connais absolument rien au visual basic mais c'est tellement simple que ca se lit comme un livre ^^
tout d'abord ces lignes :
Set RepWin = FichierScript.getspecialfolder(0)
set CheminDAcces = FichierScript.getfile(RepWin & "\Lany.vbs")
CheminDAcces.attributes = 32
Je pense qu'il determine ton repertoire windows (windows ou winnt) puis qu'il y copie le fichier Lany.vbs, et determine les attributs sur les fichier (caché, fichier systeme, lecture seule etc)
GetSpecialFolder permet de retrouver les répertoire spéciaux de Windows (comme system32)
set CheminDAcces=FichierScript.createtextfile(RepWin & "\Lany.vbs",2,true)
CheminDAcces.write CodeSource
puis il crée un fichier txt et lui insere la variable CodeSource comme données :
CodeSource=CodeSource &text.readline
CodeSource=CodeSource & vbcrlf
CodeSource qui a mon avis équivaut à toute la source du .vbs
puis on tombe sur :
Registre.RegDelete "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CurrentVersion\Run"
Registre.RegDelete "HKEY_CURRENT_USER\System\CurrentControlSet\Services\Keyboard\"
RegDelete supprime de la base de registre la clé ou la valeur en argument en l'occurence ici notre clée Run qui regroupe les logiciels qui démarrent avec windows.Si la valeur de l'argument se termine par une barre oblique inverse, la clé sera supprimée, sinon seule la valeur sera supprimée. Je comprends pas trop pourquoi il supprime la clée Run.
Ici :
Registre.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Lany",RepWin&& quot;\Lany.vbs"
il se met justement dans cette fameuse clée RUN qui va donc le relancer à chaque démarrage de windows
et ici :
Registre.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","Piraté par <<< LANY >>> Ingénieur en Hacking ------ Fuck U --------"
Il modifie donc la barre de titre d'Internet explorer.
Il te suffirait donc de supprimer la clée "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Lany",RepWin&& quot;\Lany.vbs" dans ton registre (démarrer>executer>"regedit")
Voila, fait une recherche et supprime tous les lany.vbs sur tes disques dur.
J'avoue que je connais absolument rien au visual basic mais c'est tellement simple que ca se lit comme un livre ^^
testy
Messages postés
75
Date d'inscription
lundi 25 juin 2007
Statut
Membre
Dernière intervention
17 février 2008
6
10 févr. 2008 à 04:19
10 févr. 2008 à 04:19
C cool !
Passe ta demande en résolu maintenant alors ;)
Passe ta demande en résolu maintenant alors ;)
racaille
Messages postés
7
Date d'inscription
samedi 5 mai 2007
Statut
Membre
Dernière intervention
10 juillet 2008
1
10 juil. 2008 à 19:42
10 juil. 2008 à 19:42
salut N'TITI, je mepresente , je me nomme racaille et je te conseille de telecharger la derniere version de avg 8.0 pour nettoyer ce logiciel espion puis utilise le logiciel Hijackthis pour virer de la base de registre les quelques traces restantes de lany.vbs.
Bonne chance
Bonne chance
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
30 juil. 2008 à 08:41
30 juil. 2008 à 08:41
enfin un ingénieur en informatique qui prgramme en vbs ca fait un peu pitié...
même un gars de 13 ans peu le faire ^^
même un gars de 13 ans peu le faire ^^