Virus venant des sites pornographiques

Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,
Les virus ont envahi ma machine, m'empêchant de travailer. Mon grand frère s'est connecté sur le net et à passer toute la semaine à visiter les sites pornographiques. Moi, en deplacement je ne m'imaginais pas ce qu'il restait faire derrière mon.dos. Actuellement, je me remets à vous (expert de CCM) pour m'aider à choisir un antivirus gratuit qui detruira tous ces virus. Merci d'avance
Configuration: Windows XP
Internet Explorer 6.0

8 réponses

  1. wakyou Messages postés 80 Statut Membre 8
     
    Bonjour

    pour t'aidé, je n'ai que la methode que j'utilise, et il est trés util,
    tu démare ton pc en mode sans echec avec pris en charge du réseau ( pour cela tu clik sur F8 au démarage de l'ordinateur)
    l'ordinateur est maintenant alumé, tu va utilier maintenant un antivirus en ligne, (se que j'utilise moi, c'est Bitdefender) voila un lien pour cela : http://www.bitdefender.fr/scan_fr/scan8/ie.html
    si t'a d'autre probleme, je suis la
    Bon chance

    .wakyou
    0
  2. Utilisateur anonyme
     
    Bonjour vantard15,
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    0
  3. hacked62 Messages postés 96 Statut Membre 5
     
    nod 32 actuelement le meilleur anti-virus au monde

    MONDE oui jai bien dit monde

    01net vous le pprouveras les ami ;)
    0
    1. shady90 Messages postés 5258 Statut Membre 997
       
      mais nod 32 n'est pas gratuit donc le meilleur anti virus gratuit est antivir.

      p.s:et il n'est pas non plus le meilleur anti virus payant.
      0
  4. Utilisateur anonyme
     
    Je suis allé en mode sans echec: problème. La machine se connecte tout seul après avoir affiché chargement des paramètres personnels
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 05:55:40, on 08/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\agrsmsvc.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\IR Server Suite\Input Service\Input Service.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\explorer.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\TubeMaster\TubeMaster.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\VANTAR~1\LOCALS~1\Temp\Rar$EX00.469\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ircdown.com/fr/index.php?rvs=hompag
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Input Service (InputService) - and-81 - C:\Program Files\IR Server Suite\Input Service\Input Service.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    0
  7. Utilisateur anonyme
     
    Ouvre ce lien :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    pour télécharger lopxp de moe.

    Enregistre le fichier Lopxpsetup.exe sur ton bureau.

    Double clic sur son icône pour lancer l'installation

    Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

    Double clique sur lopxp.

    Au menu, choisir l'option 1

    Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

    Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
    0
  8. Utilisateur anonyme
     
    VOICI LE RAPPORT DE MA MACHINE

    # Rapport Lopxp fait le 11/06/2008 à 13:33:21
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (224)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-05-22 à 19:20:35 - Adobe
    2008-05-22 à 19:04:07 - Adobe Systems
    2008-05-16 à 21:09:26 - Google
    2008-05-25 à 11:42:14 - IR Server Suite
    2008-06-11 à 11:40:18 - Lavasoft
    2008-05-18 à 07:35:04 - LightScribe
    2008-06-07 à 19:25:03 - ma-config.com
    2008-05-25 à 11:42:36 - MediaPortal
    2008-06-08 à 05:48:45 - Microsoft
    2008-05-29 à 11:31:16 - Minnetonka Audio Software
    2008-05-17 à 18:14:32 - Nero
    2008-06-10 à 09:51:59 - Spybot - Search & Destroy
    2008-05-16 à 14:21:51 - SymplisIT
    2008-05-25 à 21:39:14 - Team MediaPortal
    2008-05-26 à 12:48:57 - Windows Genuine Advantage
    2008-05-17 à 16:48:52 - Windows Live Toolbar
    2008-06-08 à 05:47:07 - WLInstaller
    2008-05-17 à 19:15:37 - Yahoo!

    +- C:\Documents and Settings\vantard15\Application Data

    2008-06-06 à 16:54:34 - Adobe
    2008-05-23 à 08:39:30 - AdobeUM
    2008-05-23 à 08:56:40 - Ahead
    2008-05-23 à 20:17:19 - Ambient Design
    2008-06-07 à 18:42:17 - COWON
    2008-06-10 à 20:36:21 - DMCache
    2008-06-06 à 21:56:44 - FinalBurner Video DVD
    2008-05-22 à 22:37:55 - FMA
    2008-06-06 à 19:50:39 - Globe7
    2008-05-17 à 17:29:03 - Google
    2008-05-15 à 19:00:42 - Identities
    2008-06-07 à 22:10:14 - IDM
    2008-05-16 à 21:07:33 - Macromedia
    2008-06-10 à 16:43:38 - Microsoft
    2008-05-23 à 18:39:15 - Morpheus Software
    2008-06-07 à 19:11:32 - Moyea
    2008-05-18 à 11:12:00 - Nero
    2008-06-07 à 20:39:21 - Sun
    2008-05-15 à 19:48:57 - TMP
    2008-05-15 à 19:55:44 - toshiba
    2008-05-28 à 06:34:52 - U3
    2008-05-16 à 15:27:04 - vlc
    2008-06-10 à 20:38:19 - Xfire

    +- C:\Documents and Settings\vantard15\Local Settings\Application Data

    2008-05-23 à 08:39:28 - Adobe
    2008-05-19 à 15:51:22 - Ahead
    2008-05-17 à 19:22:37 - Ares
    2008-05-16 à 21:07:31 - Google
    2008-05-17 à 16:49:51 - Identities
    2008-06-08 à 05:54:41 - Microsoft
    2008-06-08 à 05:54:42 - PCHealth
    2008-06-02 à 17:48:42 - WMTools Downloaded Files
    2008-05-17 à 19:17:06 - Yahoo

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-05-19 à 09:21:32 - A.S.C
    2008-06-01 à 15:42:42 - Adobe
    2008-05-15 à 19:08:28 - Alwil Software
    2008-05-17 à 19:22:35 - Ares
    2008-05-15 à 19:44:37 - Atheros
    2008-05-23 à 20:21:13 - Audacity
    2008-06-04 à 17:45:07 - avsysinfo
    2008-05-15 à 18:51:01 - ComPlus Applications
    2008-05-15 à 19:48:45 - DIFX
    2008-06-10 à 09:30:00 - Fichiers communs
    2008-06-06 à 21:55:58 - FinalBurner
    2008-05-23 à 20:14:34 - Fma
    2008-06-08 à 07:32:48 - GLT Poliane
    2008-05-16 à 21:09:26 - Google
    2008-06-10 à 19:31:33 - InstallShield Installation Information
    2008-05-15 à 19:33:09 - Intel
    2008-05-31 à 07:32:41 - Internet Download Manager
    2008-06-07 à 02:01:41 - Internet Explorer
    2008-05-25 à 11:42:15 - IR Server Suite
    2008-06-07 à 20:37:54 - Java
    2008-06-07 à 18:41:58 - JetAudio
    2008-05-15 à 19:58:32 - Lavalys
    2008-06-10 à 09:33:05 - Lavasoft
    2008-06-11 à 12:33:40 - Lopxp
    2008-05-15 à 19:31:15 - ltmoh
    2008-06-07 à 19:25:04 - ma-config.com
    2008-05-15 à 19:49:29 - Marvell
    2008-06-06 à 17:20:23 - Messenger
    2008-05-15 à 18:55:37 - microsoft frontpage
    2008-05-15 à 20:11:35 - Microsoft Office
    2008-05-30 à 20:00:39 - Monopoly
    2008-06-06 à 17:19:46 - Movie Maker
    2008-06-07 à 19:11:33 - Moyea
    2008-05-15 à 18:49:36 - MSN
    2008-05-15 à 18:50:32 - MSN Gaming Zone
    2008-05-17 à 18:14:31 - Nero
    2008-06-06 à 17:15:33 - NetMeeting
    2008-05-15 à 18:50:46 - Online Services
    2008-06-06 à 17:15:25 - Outlook Express
    2008-06-03 à 19:05:35 - Quark
    2008-05-23 à 18:41:08 - Real
    2008-05-17 à 19:27:03 - Realtek
    2008-05-15 à 18:53:50 - Services en ligne
    2008-06-04 à 18:40:28 - SlySoft
    2008-06-11 à 12:06:14 - Spybot - Search & Destroy
    2008-05-15 à 19:08:03 - SuperCopier2
    2008-05-15 à 20:03:48 - Synaptics
    2008-06-07 à 21:11:53 - Team MediaPortal
    2008-06-10 à 08:59:09 - TOSHIBA
    2008-05-28 à 12:51:47 - Total Video Converter
    2008-06-11 à 12:14:00 - TubeMaster
    2008-05-15 à 19:00:40 - Uninstall Information
    2008-05-15 à 20:28:04 - VideoLAN
    2008-05-24 à 20:11:29 - Web Media Player
    2008-06-08 à 05:52:01 - Windows Live
    2008-06-03 à 15:28:12 - Windows Live Toolbar
    2008-06-06 à 17:19:49 - Windows Media Player
    2008-06-06 à 17:15:26 - Windows NT
    2008-05-15 à 18:53:54 - WindowsUpdate
    2008-05-15 à 19:27:37 - WinRAR
    2008-05-15 à 18:55:37 - xerox
    2008-06-06 à 20:12:33 - Xfire
    2008-05-17 à 19:14:22 - Yahoo!
    2008-06-08 à 05:35:49 - YouTube Video Downloader

    ========== Tâches planifiées

    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    www.9down.com
    www.open-sms.net
    *.open-sms.net
    www.tellmemore-online.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  9. Utilisateur anonyme
     
    Bonjour vantard15,

    peux tu executé ceci puis me poster le rapport a la fin :

    va dans : Démarrer > Exécuter

    puis fais un copier/coller de :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

    puis valide,

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp
    0