Je croi que jé un virus
the_boss003
Messages postés
31
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je croi que jé un virus sur le pc
depui hier dé que je me connecte sur internet ,le message suivant apparait "generic host process .....",et connection se coupe .jai télécharger le patch kb921883 et je crois que c'est réglé !
mai a chaque foi que je redémarre je trouve que le parefeu windows est désactivé puis il y a se message qui n'arrête pas d'apparètre (voir le lien) http://www.monsterup.com/upload/1213881519.jpg
aidez moi sil vous plai !
(pour info je n'est pas d'antivirus mon pc n'est pas vrément puissant)
merci davance
je croi que jé un virus sur le pc
depui hier dé que je me connecte sur internet ,le message suivant apparait "generic host process .....",et connection se coupe .jai télécharger le patch kb921883 et je crois que c'est réglé !
mai a chaque foi que je redémarre je trouve que le parefeu windows est désactivé puis il y a se message qui n'arrête pas d'apparètre (voir le lien) http://www.monsterup.com/upload/1213881519.jpg
aidez moi sil vous plai !
(pour info je n'est pas d'antivirus mon pc n'est pas vrément puissant)
merci davance
A voir également:
- Je croi que jé un virus
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
6 réponses
le parfeu windows de toute facon ne fait pas grand chose...
il te faut absolument une protection
antivir n'est pas trés gourment si tu veut
et un parfeu tel que zone alarm ne l'est pas trop non plus
il te faut absolument les deux si tu veut aller sur internet
sinon c'est du sucide infomatique ^^
aprés il te faut un antispyware tel que spybot, mais si tu peut vraiment pas... t'en pi, tu risque d'avoir des pub intenpestives et autres...
il te faut absolument une protection
antivir n'est pas trés gourment si tu veut
et un parfeu tel que zone alarm ne l'est pas trop non plus
il te faut absolument les deux si tu veut aller sur internet
sinon c'est du sucide infomatique ^^
aprés il te faut un antispyware tel que spybot, mais si tu peut vraiment pas... t'en pi, tu risque d'avoir des pub intenpestives et autres...
ok merci
mai le truc dans l'image qui me dit que jai un spyware c déja un virus je croi ! tu c pa comment enlever se message ??
thanx
mai le truc dans l'image qui me dit que jai un spyware c déja un virus je croi ! tu c pa comment enlever se message ??
thanx
il ne te dit pas le nom du spyware?
ca m'arrangerait... ^^
ton ordinateur est ralentit depuit un certain temps? tu as des publicité intenpestive?
tu va me faire un rapport hijackthis
si tu es sous vista , desactive l'UAC : contrôle des comptes utilisateurs
(surtout, bien penser à le réactiver après la désinfection).
* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.
Clique sur ce lien
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
n'oublie pas de répondre a toutes mes questions, merci
ca m'arrangerait... ^^
ton ordinateur est ralentit depuit un certain temps? tu as des publicité intenpestive?
tu va me faire un rapport hijackthis
si tu es sous vista , desactive l'UAC : contrôle des comptes utilisateurs
(surtout, bien penser à le réactiver après la désinfection).
* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.
Clique sur ce lien
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
n'oublie pas de répondre a toutes mes questions, merci
désoler pour le retard ,
non il me dit pas le nom du spayware ! mai jai déja eu affaire a un virus de se genre , il me sort tout le temp se message qui me dit que jé un spyware et que j doi acheté un antivirus et seul son antivirus peut lenlevé ! c'est une arnaque koi !
puis non jai pa windows vista ,jé pa de la publiciter jé juste ce message qui n'arrete pas de me dire de télécharger l'anti spyware !
et enfin non mon pc n'est pas ralenti ! je vien de le formater en + et je c meme pas commen le virus a pénétrer jé rien télécharger !
bref voici le rapport hijackthis ( en effet jai eu des problèmes pour exécute hijackthis r je croi que le virus lempéché ! jé pu léxécuter en lui changeon le nom )
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:46, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\aspimgr.exe
C:\Program Files\ONSPEED\onspeedcore.exe
C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\mehdii\Mes documents\Downloads\Programs\HiJackThi.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O3 - Toolbar: ONSPEED Toolbar - {4E7BD74F-2B8D-469E-84BA-B830E8D4E122} - C:\PROGRA~1\ONSPEE~1\ONSPEE~1.DLL
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\ONSPEED\onspeedcore.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A1B72DA-F078-4D6F-A341-52805DEAD8D2}: NameServer = 213.150.176.196 193.95.67.22
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: cru629.dat
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
non il me dit pas le nom du spayware ! mai jai déja eu affaire a un virus de se genre , il me sort tout le temp se message qui me dit que jé un spyware et que j doi acheté un antivirus et seul son antivirus peut lenlevé ! c'est une arnaque koi !
puis non jai pa windows vista ,jé pa de la publiciter jé juste ce message qui n'arrete pas de me dire de télécharger l'anti spyware !
et enfin non mon pc n'est pas ralenti ! je vien de le formater en + et je c meme pas commen le virus a pénétrer jé rien télécharger !
bref voici le rapport hijackthis ( en effet jai eu des problèmes pour exécute hijackthis r je croi que le virus lempéché ! jé pu léxécuter en lui changeon le nom )
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:46, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\aspimgr.exe
C:\Program Files\ONSPEED\onspeedcore.exe
C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\mehdii\Mes documents\Downloads\Programs\HiJackThi.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O3 - Toolbar: ONSPEED Toolbar - {4E7BD74F-2B8D-469E-84BA-B830E8D4E122} - C:\PROGRA~1\ONSPEE~1\ONSPEE~1.DLL
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\ONSPEED\onspeedcore.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A1B72DA-F078-4D6F-A341-52805DEAD8D2}: NameServer = 213.150.176.196 193.95.67.22
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: cru629.dat
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
ton probléme doit venir de cette ligne
O20 - AppInit_DLLs: cru629.dat
il y a aussi
C:\WINDOWS\system32\aspimgr.exe
tu coche ces deux lignes aprés un scan hijackthis
ensuite tu clic sur fix checked, puis tu refait un scan pour vérifier si elles ont bien disparu
tu me poste ensuite le nouveau rapport de hijackthis
ensuite
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\aspimgr.exe
C:\WINDOWS\braviax.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\braviax.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
braviax a l'air dur a supprimer...
tu as un parfeu : zone alarm
mais pas d'antivirus
tu vas donc installer antivir
http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
tutorial : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tu m'envoi le rapport du scan d'antivir aussi
tu peut m'envoyer les scan les uns aprés les autres si tu veut
n'oublie pas une seule étape, elle sont toute importante, longue mais importante...
a+
O20 - AppInit_DLLs: cru629.dat
il y a aussi
C:\WINDOWS\system32\aspimgr.exe
tu coche ces deux lignes aprés un scan hijackthis
ensuite tu clic sur fix checked, puis tu refait un scan pour vérifier si elles ont bien disparu
tu me poste ensuite le nouveau rapport de hijackthis
ensuite
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\aspimgr.exe
C:\WINDOWS\braviax.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\braviax.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
braviax a l'air dur a supprimer...
tu as un parfeu : zone alarm
mais pas d'antivirus
tu vas donc installer antivir
http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
tutorial : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tu m'envoi le rapport du scan d'antivir aussi
tu peut m'envoyer les scan les uns aprés les autres si tu veut
n'oublie pas une seule étape, elle sont toute importante, longue mais importante...
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
