Sujet Précédent Sujet Suivant

Harcelé par un pirate

Résolu/Fermé
lenna21 -  
 kekozamand -
Bonjour,
mes cher amis je postule car j ai un enorme soucis de pc et je ni comprend rien! je suis harcelé par un pirate qui me desinstal tout sur mon pc et qui me laisse des mess en anglais et il se vente ! quel pauvre nul.... j ai un pc neuf que j ai acheté en decembre 2007 et kaspersky internet security 7 et j utilise mon pc que pour joué a world of warcraft!!! mais le soucis est que ce pauvre nul qui n a rien d autre a faire de ces journee me desinstalle tout y compris kaspersky!! en bref il a l air trop fort pour moi et me fait deprimé car j ai reformaté au moin 15 fois et sa continu! j utilise internet par cable donc pas de wifi d activé sur ma free! donc si quelqu un voudrais bien m aidez se serais sympa car la je deprime d etre impuissante!!!!!!
A voir également:

61 réponses

Précédent
Réponse 61 / 61
Utilisateur anonyme
 
Moi je crois que c'est une bonne solution ton truc. C'est pas un nom de virus? W32/DISKKILLER Comme définition
de virus?
0
lenna21 Messages postés 57 Statut Membre
 
ComboFix 08-03-05.1 - lenna 2008-03-05 19:38:05.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2513 [GMT 1:00]
Endroit: C:\Users\lenna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EKALOJLE\ComboFix[1].exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\z.txt

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 18:32 --------- d-----w C:\Program Files\Trend Micro
2008-03-05 10:05 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-05 02:14 --------- d-----w C:\Program Files\Windows Mail
2008-03-05 02:14 --------- d-----w C:\Program Files\Windows Defender
2008-03-05 02:14 --------- d-----w C:\Program Files\Windows Calendar
2008-03-05 02:05 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-03-05 02:05 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-03-05 02:05 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-03-05 02:05 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-03-05 02:03 160,872 ----a-w C:\Windows\System32\halmacpi.dll
2008-03-05 02:03 134,760 ----a-w C:\Windows\System32\halacpi.dll
2008-03-05 02:01 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-03-04 19:43 13,046 ----a-w C:\Windows\System32\NETSTAT.zip
2008-03-04 18:16 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-03-04 18:12 --------- d-----w C:\ProgramData\WLInstaller
2008-03-04 14:04 174 --sha-w C:\Program Files\desktop.ini
2008-03-04 14:02 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-04 14:01 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-03-04 14:01 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-03-04 14:01 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-03-04 14:01 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-03-04 14:01 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-03-04 14:01 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-03-04 14:01 223,232 ----a-w C:\Windows\System32\SLC.dll
2008-03-04 14:01 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2008-03-04 14:01 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2008-03-04 14:01 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-03-04 13:59 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-03-04 13:59 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-03-04 13:59 53,760 ----a-w C:\Windows\system32\drivers\hdaudbus.sys
2008-03-04 13:59 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-03-04 13:58 974,336 ----a-w C:\Windows\System32\crypt32.dll
2008-03-04 13:58 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-03-04 13:58 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-03-04 13:58 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-03-04 13:58 5,120 ----a-w C:\Windows\System32\wmi.dll
2008-03-04 13:58 152,576 ----a-w C:\Windows\System32\imagehlp.dll
2008-03-04 13:58 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-03-04 13:58 12,800 ----a-w C:\Windows\system32\drivers\fs_rec.sys
2008-03-04 13:58 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2008-03-04 13:57 633,856 ----a-w C:\Windows\System32\user32.dll
2008-03-04 13:56 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-03-04 13:56 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-03-04 13:56 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-03-04 13:56 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-03-04 13:55 750,080 ----a-w C:\Windows\System32\qmgr.dll
2008-03-04 13:55 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-03-04 13:33 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-03-04 13:33 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-03-04 13:33 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-03-04 13:33 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-03-04 13:33 33,624 ----a-w C:\Windows\System32\wups.dll
2008-03-04 13:33 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-03-04 13:33 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-03-04 13:32 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-03-04 13:32 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2008-03-04 13:04 --------- d-----w C:\Users\lenna\AppData\Roaming\PeerNetworking
2008-03-04 13:00 --------- d-----w C:\Program Files\X10 Hardware
2008-03-04 13:00 --------- d-----w C:\Program Files\Common Files\X10
2008-03-04 12:58 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-03-04 12:57 --------- d-----w C:\Program Files\Intel
2008-03-04 12:49 --------- d-sh--w C:\ProgramData\Modèles
2008-03-04 12:49 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-03-04 12:49 --------- d-sh--w C:\ProgramData\Favoris
2008-03-04 12:49 --------- d-sh--w C:\ProgramData\Bureau
2008-03-04 12:49 --------- d-sh--w C:\Program Files\Fichiers communs
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-04 14:59 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 13:34 2159104 C:\Windows\System32\oobefldr.dll]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-03-05 03:03 1006264]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-05-15 03:03 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-05-15 03:03 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-05-15 03:03 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{16CFA082-4290-4F16-B795-15DAD231C228}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R3 X10Hid;X10 Hid Device;C:\Windows\system32\Drivers\x10hid.sys [2006-11-17 10:31]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 08:36]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63463cf2-e9e8-11dc-abdb-806e6f6e6963}]
\shell\AutoRun\command - I:\setup.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 19:39:03
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-05 19:39:26
ComboFix-quarantined-files.txt 2008-03-05 18:39:24
.
2008-03-05 02:06:55 --- E O F ---
0
kekozamand > lenna21 Messages postés 57 Statut Membre
 
Je mis connais pas trop mais bon après avoir lu tout le problème, peut être que se passer d'internet pendant une bonne semaine (c'est possible je pense) et faire un nettoyage a fond (en se renseignant chez les copains ou sur internet depuis leurs ordinateurs, et en amenant les programmes dont t'as besoin sur ton ordi par clé usb par ex) leur ferait chercher un autre ordinateur ou/et te laisserait le temps faire tes scans les uns après les autres sans qu'ils puissent désinstaller tes programmes puisque tu n'es pas lié à internet.
0

Discussions similaires

Compte Epic Games piraté (Mot de passe et Mail changé)
Jibey -
CanardSage71 -

39 réponses
Recuperer compte epic pirater
serell -
georges97 -

1 réponse
Compte epic game piraté
Virginie14 -
MPMP10 -

1 réponse
carte pour décrypter les chaine payente TNT
Utilisateur anonyme -
Utilisateur anonyme -

9 réponses
Supprimer compte facebook sans mail
Joris77 -
Mollygwen -

24 réponses