Un virus qui controle mon ordinateur
Résolu/Fermé
orient_kik
Messages postés
12
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
26 juillet 2008
-
24 juil. 2008 à 16:50
Nelife - 25 sept. 2008 à 22:44
Nelife - 25 sept. 2008 à 22:44
A voir également:
- Un virus qui controle mon ordinateur
- Ordinateur qui rame - Guide
- Comment réinitialiser un ordinateur - Guide
- Controle parental ordinateur - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Comment réinitialiser un ordinateur verrouillé - Guide
30 réponses
Utilisateur anonyme
25 juil. 2008 à 15:49
25 juil. 2008 à 15:49
Bonjour,
Ton PC ressemblait à Tchernobyl 3 secondes avant son explosion.
Si tu avais été intensément soit peu plus malin tu aurais repris contact avec moi depuis un autre PC et tes documents importantes on les aurais récupérés. Par exemple grâce à un boot live CD avec une distribution Linux.
Là tu préfères faire ton grochon et ne pas assumer l'état de ton PC. C'est pas ma faute si tu n'a pas été assez vigilant avec ta bécane en surfant n'importe où et en téléchargeant n'importe quoi.
PS : Evite les insultes : comme tu peux le voir ça passe mal et ça fait buger le site.....
A+++
Ton PC ressemblait à Tchernobyl 3 secondes avant son explosion.
Si tu avais été intensément soit peu plus malin tu aurais repris contact avec moi depuis un autre PC et tes documents importantes on les aurais récupérés. Par exemple grâce à un boot live CD avec une distribution Linux.
Là tu préfères faire ton grochon et ne pas assumer l'état de ton PC. C'est pas ma faute si tu n'a pas été assez vigilant avec ta bécane en surfant n'importe où et en téléchargeant n'importe quoi.
PS : Evite les insultes : comme tu peux le voir ça passe mal et ça fait buger le site.....
A+++
orient_kik
Messages postés
12
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
26 juillet 2008
2
25 juil. 2008 à 16:09
25 juil. 2008 à 16:09
re;
bain je m excuse, DllD, mais vraiment j etait trop enervé, j ai perdu des fichiers trop important, qui etaient sur le bureau.
bain je m excuse, DllD, mais vraiment j etait trop enervé, j ai perdu des fichiers trop important, qui etaient sur le bureau.
C'est dommage.
Je comprends ton désarroi.
Je suis désolé pour la perte de tes données.
Si tu as, une prochaine fois, ce genre de problème prend contact ! Car il y a toujours une solution.
PS : Je vais t'avouer que j'aime pas du tout le mot formatage. Mais dans certains cas il faut mieux y recourir. Beaucoup disent qu'une fois un PC infecté (relativement sévèrement) il n'est plus fiable et qu'un formatage s'impose.
Encore une fois je suis désolé.
Bonne continuation.
Je comprends ton désarroi.
Je suis désolé pour la perte de tes données.
Si tu as, une prochaine fois, ce genre de problème prend contact ! Car il y a toujours une solution.
PS : Je vais t'avouer que j'aime pas du tout le mot formatage. Mais dans certains cas il faut mieux y recourir. Beaucoup disent qu'une fois un PC infecté (relativement sévèrement) il n'est plus fiable et qu'un formatage s'impose.
Encore une fois je suis désolé.
Bonne continuation.
orient_kik
Messages postés
12
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
26 juillet 2008
2
25 juil. 2008 à 17:11
25 juil. 2008 à 17:11
re-bonjour;
ce qui est passée est passée, heureusement que j ai trouvé un ti papier ou j ai enregistré quelques references; lol heureusement.
je te raconte exactement ce qui s est passé, apres avoir fait ce que tu m avais dit jusqu' as l etape edemarage en mode sans echec, j ai suivi les etapes dans la redemaration sans echec en mode automatique.
et lorsque ca s est redmarrer, tout est normale, mais une fois le logo de windows et la barre de progression aparaissent, une page bleu apparait en me disant que le demarrage en pe pas continué et on me disant qu il y as une erreur, et que je devrai netoyer mon PC de virus ou il y as un materiel endommagé, avec un code erreur.
et bon j ai essayé plusieur fois de redemarer en mode sans echec en mode normale en mode derniere configuration fonctionnelle mais rien n as changé tjr la meme page bleu, alors je n avais qu une solution cé de formater
ce qui est passée est passée, heureusement que j ai trouvé un ti papier ou j ai enregistré quelques references; lol heureusement.
je te raconte exactement ce qui s est passé, apres avoir fait ce que tu m avais dit jusqu' as l etape edemarage en mode sans echec, j ai suivi les etapes dans la redemaration sans echec en mode automatique.
et lorsque ca s est redmarrer, tout est normale, mais une fois le logo de windows et la barre de progression aparaissent, une page bleu apparait en me disant que le demarrage en pe pas continué et on me disant qu il y as une erreur, et que je devrai netoyer mon PC de virus ou il y as un materiel endommagé, avec un code erreur.
et bon j ai essayé plusieur fois de redemarer en mode sans echec en mode normale en mode derniere configuration fonctionnelle mais rien n as changé tjr la meme page bleu, alors je n avais qu une solution cé de formater
Ok,
alors je n avais qu une solution cé de formater,
Bin en fait : non.
Car :
> Fais une récupération système : Tu as besoin du CD Windows pour cela.
- Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
Tuto : http://cofofides.heberg-forum.net/ftopic37_tutoriel-sur-le-bios-theorique.html
Regarde surtout ici : http://cofofides.heberg-forum.net/sutra96_tutoriel-bios-theorique.html#96
- Il faut que tu choisisses CDROM en première séquence de boot.
- Relance alors ton PC avec le CDRom Windows déjà dans le lecteur.
=> Windows Install se lance. Choisis ensuite réparer windows.
Tuto : http://www.cybersolus.net/windows/windows_xp/console/cd_console.html
et https://www.malekal.com/reparer-windows-xp-2/#mozTocId433397
Résumé : Boot CD => récupération de XP => Tu tapes c:\chkdsk (sous l'invite dos : c:\)
Puis tu récupères alors l'OS corrompu.....
Désolé pour ce qui c'est passé.
Bonne continuation.
PS : Si tu veux poster un HiJackT pour voir si tout est ok au niveau des programmes de protection.
Alors je suis preneur. On ne supprimera rien. Juste pour vérifier qu'il a de bonne défenses.
A+
alors je n avais qu une solution cé de formater,
Bin en fait : non.
Car :
> Fais une récupération système : Tu as besoin du CD Windows pour cela.
- Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
Tuto : http://cofofides.heberg-forum.net/ftopic37_tutoriel-sur-le-bios-theorique.html
Regarde surtout ici : http://cofofides.heberg-forum.net/sutra96_tutoriel-bios-theorique.html#96
- Il faut que tu choisisses CDROM en première séquence de boot.
- Relance alors ton PC avec le CDRom Windows déjà dans le lecteur.
=> Windows Install se lance. Choisis ensuite réparer windows.
Tuto : http://www.cybersolus.net/windows/windows_xp/console/cd_console.html
et https://www.malekal.com/reparer-windows-xp-2/#mozTocId433397
Résumé : Boot CD => récupération de XP => Tu tapes c:\chkdsk (sous l'invite dos : c:\)
Puis tu récupères alors l'OS corrompu.....
Désolé pour ce qui c'est passé.
Bonne continuation.
PS : Si tu veux poster un HiJackT pour voir si tout est ok au niveau des programmes de protection.
Alors je suis preneur. On ne supprimera rien. Juste pour vérifier qu'il a de bonne défenses.
A+
orient_kik
Messages postés
12
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
26 juillet 2008
2
25 juil. 2008 à 18:27
25 juil. 2008 à 18:27
voila, et repond moi si tous va bien, et merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:43, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\lakhnag\Local Settings\Temporary Internet Files\Content.IE5\6XWJSXWN\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{9912461B-66FC-4473-B63D-55F28DA9E651}: NameServer = 212.217.0.3 196.217.246.210
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:43, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\lakhnag\Local Settings\Temporary Internet Files\Content.IE5\6XWJSXWN\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{9912461B-66FC-4473-B63D-55F28DA9E651}: NameServer = 212.217.0.3 196.217.246.210
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
Salu Orient,
en attendant que DllD revienne,
1--Desintalles tout ce qui est relatif a Yahoo --- definitivement
2--desinstalles Bitdefender -- t'en a plus besoin
2--lances Ccleaner, et fait un nettoyage complet
3--lance Hijackthis en mode scan only, coches ces clés,
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
puis clic en bas sur Fix Checked
a verifier
4--t'as des traces d'Avast+ FICHIERS MANQUANTS, est ce que tu l'as desinstallé ou non.
passe un nouveau coup de Ccleaner, et reboot ta machine.
5--je te conseille vivement d'installer xp sp3 + IE7
tiens nous au courant
Bonne soiree.
BOB3
en attendant que DllD revienne,
1--Desintalles tout ce qui est relatif a Yahoo --- definitivement
2--desinstalles Bitdefender -- t'en a plus besoin
2--lances Ccleaner, et fait un nettoyage complet
3--lance Hijackthis en mode scan only, coches ces clés,
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
puis clic en bas sur Fix Checked
a verifier
4--t'as des traces d'Avast+ FICHIERS MANQUANTS, est ce que tu l'as desinstallé ou non.
passe un nouveau coup de Ccleaner, et reboot ta machine.
5--je te conseille vivement d'installer xp sp3 + IE7
tiens nous au courant
Bonne soiree.
BOB3
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
spymane
Messages postés
13
Date d'inscription
dimanche 29 juin 2008
Statut
Membre
Dernière intervention
4 août 2008
4
25 juil. 2008 à 23:49
25 juil. 2008 à 23:49
quand un virus c'est introduit dans l'ordi tu as beau essayer tous les anti virus du monde il ne te reste plus que le formatage
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
26 juil. 2008 à 09:34
26 juil. 2008 à 09:34
houla!!c'est pas parce que tu sais pas que tu doits dire n'importe quoi!!
orient_kik
Messages postés
12
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
26 juillet 2008
2
26 juil. 2008 à 00:08
26 juil. 2008 à 00:08
cé bon mon PC est nickel maintenant, apres que j ai formaté.
je vous remercie pour vos interventions. et a la prochainne, je vais cloturé cé topic, com koi le prob est reglé
je vous remercie pour vos interventions. et a la prochainne, je vais cloturé cé topic, com koi le prob est reglé
Utilisateur anonyme
26 juil. 2008 à 11:20
26 juil. 2008 à 11:20
Salut,
Tu as opté pour Kaspersky : tu as fait le meilleur des choix à mon sens.
Par contre tu as/avais installé Avast.
Pour bien le désinstaller utilise ce lien : https://www.avast.com/fr-fr/uninstall-utility
Ensuite tu peux aussi supprimer HiJackT.
Bonne continuation.
Tu as opté pour Kaspersky : tu as fait le meilleur des choix à mon sens.
Par contre tu as/avais installé Avast.
Pour bien le désinstaller utilise ce lien : https://www.avast.com/fr-fr/uninstall-utility
Ensuite tu peux aussi supprimer HiJackT.
Bonne continuation.
Salut j'ai le même problème. J'ai choppé ce virus sur un site qui parlait de DirectX et DirectInput.
IE l'a téléchargé et installé sans m'avertir. En fait j'ai eu une fenêtre windows installer et j'ai cliqué sur annuler.
Je suis parti du site mais à partir de la ca a dérapé.
Un fichier X.Pif s'est créé sur mon bureau, et s'est exécuté. Je ne pouvais pas le killer.
Des processus comme 5.Pif, 9.Pif et 1.Pif roulaient en arrière-plan.
Regedit et MsConfig sont inaccessibles.
Explorer a des paramètres changés.
J'ai redémarré mon ordinateur, et finalement détruit X.Pif.
Le virus roule encore, et me ferme firefox tous les 5 minutes.
Il y a un fichier temp.temp qui s'est créé sur mon C:/
Un fichier Strategy.txt se re-créée sur mon C:/ à chaque redémarrage.
Voici le contenu (par contre, ouvert avec notepad c'est sur une seule ligne).
----------------------------------------------------------
nMI.ver=2.3.4
nMI.url=http://down.1024tb.com/download/mu/2.3.4/6688aeed9fefab458bd39e752a72b79d.gif
nMI.md5=6688aeed9fefab458bd39e752a72b79d
nMI.isIR=0
nMI.fstD=10
nMI.minD=10
nMI.maxD=20
nMI.tT=5
mHL.mi=30
mHL.type=bho
mHL.ver=2.1.2
mHL.c={385AB8C6-FB22-4D17-8834-064E2BA0A6F0}
sIL.url=http://down.1024tb.com/download/3s/dr20080807.gif
sIL.md5=ecec7a12b7fdc96b300e6542701aff75
sIL.id=8
sIL.tT=5
sIL.isIR=0
sIL.minD=0
sIL.maxD=120
sIL.isDS=1
kIL.ver=1.0.1
kIL.rP=LM_Uninstall\360°²È«ÎÀÊ¿
kIL.rP=LM_Uninstall\³¼ÍÃ×Óħ•¨ÉèÖÃ
kIL.rP=LM_Uninstall\KV2006
kIL.rP=LM_Uninstall\kv2007
kIL.rP=LM_Uninstall\{ABAF18DF-C215-4494-841F-4EAA46C716B1}
kIL.rP=LM_Uninstall\{7A9A3228-7E44-4E6A-93C6-63825BB5C114}
kIL.rP=LM_Uninstall\{D1ABBC6D-4C7B-4D6B-9B50-F79399DD3652}
kIL.rP=LM_Uninstall\Kaspersky Anti-Virus Personal\UninstallInformation\Kaspersky Anti-Virus Personal\Files
kIL.rP=LM_Uninstall\{75193929-9A52-4CA4-98DE-8C7296940920}
kIL.rP=LM_Uninstall\Kaspersky Anti-Virus 2006 Beta_is1
kIL.rP=LM_Uninstall\{90467142-F6B5-48B5-9A46-AFE61C4598CA}
kIL.rP=LM_Uninstall\{D1FF75E7-DD42-4CFD-B052-20B3FFF4EDB8}
kIL.rP=LM_Uninstall\{3248E093-5288-4CA9-B3AB-11A675FEA1F9}
kIL.rP=LM_Uninstall\{848AC794-8B81-440A-81AE-6474337DB527}
kIL.rP=LM_Uninstall\OfficeScanNT
kIL.rP=LM_Uninstall\Rav
kIL.rP=LM_Uninstall\Rfw
kIL.rP=LM_Uninstall\RisingKaKa
kIL.rP=LM_Uninstall\{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
kIL.rP=LM_Uninstall\NOD32
c=6cf5285f0189c527f6da6ab4e277bf12
----------------------------------------------------------
IE l'a téléchargé et installé sans m'avertir. En fait j'ai eu une fenêtre windows installer et j'ai cliqué sur annuler.
Je suis parti du site mais à partir de la ca a dérapé.
Un fichier X.Pif s'est créé sur mon bureau, et s'est exécuté. Je ne pouvais pas le killer.
Des processus comme 5.Pif, 9.Pif et 1.Pif roulaient en arrière-plan.
Regedit et MsConfig sont inaccessibles.
Explorer a des paramètres changés.
J'ai redémarré mon ordinateur, et finalement détruit X.Pif.
Le virus roule encore, et me ferme firefox tous les 5 minutes.
Il y a un fichier temp.temp qui s'est créé sur mon C:/
Un fichier Strategy.txt se re-créée sur mon C:/ à chaque redémarrage.
Voici le contenu (par contre, ouvert avec notepad c'est sur une seule ligne).
----------------------------------------------------------
nMI.ver=2.3.4
nMI.url=http://down.1024tb.com/download/mu/2.3.4/6688aeed9fefab458bd39e752a72b79d.gif
nMI.md5=6688aeed9fefab458bd39e752a72b79d
nMI.isIR=0
nMI.fstD=10
nMI.minD=10
nMI.maxD=20
nMI.tT=5
mHL.mi=30
mHL.type=bho
mHL.ver=2.1.2
mHL.c={385AB8C6-FB22-4D17-8834-064E2BA0A6F0}
sIL.url=http://down.1024tb.com/download/3s/dr20080807.gif
sIL.md5=ecec7a12b7fdc96b300e6542701aff75
sIL.id=8
sIL.tT=5
sIL.isIR=0
sIL.minD=0
sIL.maxD=120
sIL.isDS=1
kIL.ver=1.0.1
kIL.rP=LM_Uninstall\360°²È«ÎÀÊ¿
kIL.rP=LM_Uninstall\³¼ÍÃ×Óħ•¨ÉèÖÃ
kIL.rP=LM_Uninstall\KV2006
kIL.rP=LM_Uninstall\kv2007
kIL.rP=LM_Uninstall\{ABAF18DF-C215-4494-841F-4EAA46C716B1}
kIL.rP=LM_Uninstall\{7A9A3228-7E44-4E6A-93C6-63825BB5C114}
kIL.rP=LM_Uninstall\{D1ABBC6D-4C7B-4D6B-9B50-F79399DD3652}
kIL.rP=LM_Uninstall\Kaspersky Anti-Virus Personal\UninstallInformation\Kaspersky Anti-Virus Personal\Files
kIL.rP=LM_Uninstall\{75193929-9A52-4CA4-98DE-8C7296940920}
kIL.rP=LM_Uninstall\Kaspersky Anti-Virus 2006 Beta_is1
kIL.rP=LM_Uninstall\{90467142-F6B5-48B5-9A46-AFE61C4598CA}
kIL.rP=LM_Uninstall\{D1FF75E7-DD42-4CFD-B052-20B3FFF4EDB8}
kIL.rP=LM_Uninstall\{3248E093-5288-4CA9-B3AB-11A675FEA1F9}
kIL.rP=LM_Uninstall\{848AC794-8B81-440A-81AE-6474337DB527}
kIL.rP=LM_Uninstall\OfficeScanNT
kIL.rP=LM_Uninstall\Rav
kIL.rP=LM_Uninstall\Rfw
kIL.rP=LM_Uninstall\RisingKaKa
kIL.rP=LM_Uninstall\{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
kIL.rP=LM_Uninstall\NOD32
c=6cf5285f0189c527f6da6ab4e277bf12
----------------------------------------------------------
De plus, une fois de temps en temps j'ai un popup "runtime error 204 at adress (l'adresse)"
Ou encore il me ferme firefox toutes les 5 minutes.
Ou si je suis dans IE, j'ai des popups de sites asiatiques.
Ou encore il me ferme firefox toutes les 5 minutes.
Ou si je suis dans IE, j'ai des popups de sites asiatiques.
buginformatik
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
54
24 juil. 2008 à 16:56
24 juil. 2008 à 16:56
Fais un scan avec Bitdefender en ligne : http://www.bitdefender.fr/scan_fr/scan8/ie.html