Sale virus, jveux pas ton antispyware !HELP !
DJJS
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour a tous,
Je suis nouveau sur ce forum, j ai cherche a droite a gauche, j ai trouver quelques cass similaires mais aucun vraiment identique... Cela fait une semaine que j'ai remarque pour la premiere fois que j'avais ramasse un virus car en naviguant sur le web (j'utilise IE, a tort je suppose...) une page m'indiquant que "mon pc etait infecte et que je devais telecharger leur salete d'antispyware" est apparu. Depuis ce jour je ne me suis plus connecter une seule fois de peur d'aggraver et ai lancer antivir, avast etc a sa recherche mais rien n'y fit.. Et desormais, des que j'ouvre un dossier (ma musique, ma cle usb, mes documents, poste de travail etc...) cette salete de fentere s'ouvre:
http://i218.photobucket.com/albums/cc53/superdjjs/messagedalerte.jpg
Et m'ouvre ensuite une fenetre internet avec un lien pour videofreeforonline en cliquant sur le non..
Je suis assez debutant pour tou ce qui concerne les virus, le hacking etc.. donc ca serait vraiment sympa si vous pouvez me donner la marche a suivre, je suppose qu'il faudra que j envoi un rapport du logiciel hijackthis ou kkchose du genre non ? je vais essayer de telecharger ce logiciel
Merci beaucoup d'avance en tout cas ;-)
JS
ps: Ah oui et aussi cela va faire presque un an que j'ai "hacked by godzilla" dans le titre de chaques fenteres internet explorer lol mais ca avait pas l'air bien mechant donc je me suis pas trop soucier, est-ce grave ?
Je suis nouveau sur ce forum, j ai cherche a droite a gauche, j ai trouver quelques cass similaires mais aucun vraiment identique... Cela fait une semaine que j'ai remarque pour la premiere fois que j'avais ramasse un virus car en naviguant sur le web (j'utilise IE, a tort je suppose...) une page m'indiquant que "mon pc etait infecte et que je devais telecharger leur salete d'antispyware" est apparu. Depuis ce jour je ne me suis plus connecter une seule fois de peur d'aggraver et ai lancer antivir, avast etc a sa recherche mais rien n'y fit.. Et desormais, des que j'ouvre un dossier (ma musique, ma cle usb, mes documents, poste de travail etc...) cette salete de fentere s'ouvre:
http://i218.photobucket.com/albums/cc53/superdjjs/messagedalerte.jpg
Et m'ouvre ensuite une fenetre internet avec un lien pour videofreeforonline en cliquant sur le non..
Je suis assez debutant pour tou ce qui concerne les virus, le hacking etc.. donc ca serait vraiment sympa si vous pouvez me donner la marche a suivre, je suppose qu'il faudra que j envoi un rapport du logiciel hijackthis ou kkchose du genre non ? je vais essayer de telecharger ce logiciel
Merci beaucoup d'avance en tout cas ;-)
JS
ps: Ah oui et aussi cela va faire presque un an que j'ai "hacked by godzilla" dans le titre de chaques fenteres internet explorer lol mais ca avait pas l'air bien mechant donc je me suis pas trop soucier, est-ce grave ?
A voir également:
- Sale virus, jveux pas ton antispyware !HELP !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
9 réponses
Resalut Dorgane,
Excuse moi de creer un nouveau topic mais je comprend pas trop ce site, j'arrivais pas a poster une reponse a notre topic de taleur.. je sais jdois vraiment passer pour un gros newbie lol j'ai honte...
Alors ca y est j'ai fait ce que tu m as conseillé et je crois que le malware bytes a bien fait son boulot, il m a detecter et suppimer 25 trojan et jcroi bien que depuis j ai plus ces fenetres intempestives a l ouverture des dossiers, C deja bien !! Par contre comme je le craignait, je n arrive vmt plus a me connecter au net (il trouve le reseau et marque connecter ms ni msn, ni IE ni aucun software ne peut se connecter) donc je n ai pas pu aller sur eset..
Je sais pas si c'est lié, en tout cas si t as une ptite idee pr lnet jss preneur lol (j'ai la freebox) mais bon sinon ptet ke jtrouverais une solution t inkiet ;-).
En tout cas voila le rapport Hijack:
Excuse moi de creer un nouveau topic mais je comprend pas trop ce site, j'arrivais pas a poster une reponse a notre topic de taleur.. je sais jdois vraiment passer pour un gros newbie lol j'ai honte...
Alors ca y est j'ai fait ce que tu m as conseillé et je crois que le malware bytes a bien fait son boulot, il m a detecter et suppimer 25 trojan et jcroi bien que depuis j ai plus ces fenetres intempestives a l ouverture des dossiers, C deja bien !! Par contre comme je le craignait, je n arrive vmt plus a me connecter au net (il trouve le reseau et marque connecter ms ni msn, ni IE ni aucun software ne peut se connecter) donc je n ai pas pu aller sur eset..
Je sais pas si c'est lié, en tout cas si t as une ptite idee pr lnet jss preneur lol (j'ai la freebox) mais bon sinon ptet ke jtrouverais une solution t inkiet ;-).
En tout cas voila le rapport Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:22:01 PM, on 10/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avast\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Tvs\TvsTray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avast\setup\avast.setup
C:\HiJackThis.exe
Scan saved at 6:22:01 PM, on 10/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avast\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Tvs\TvsTray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avast\setup\avast.setup
C:\HiJackThis.exe
jcomprend pas ce site je n arrive pas a poster le reste C bizar... ca me dit ke ca apparait ms il n y a rien..
Yesss franchement merci Dorgane, bon sang vraiment respect pour t'y retrouver parmi tout ces processus et autres, jte tire mon chapeau lol ! Jpense que tout est bon la, G cleaner ce que tu m'as dit et G re internet (en fait C moi qui comme un con avait fixer zone alarm a un niveau de surete elever et C ca qui bloquait tout..)
En tout cas plus de pop up (et plus de hacked by godzilla, dpuis ltemps lol !), life is good again !
Jme fait le scan online la, ms jss plutot optimiste, le pc doit etre assez clean la !
Thanks et au plaisir !
JS
En tout cas plus de pop up (et plus de hacked by godzilla, dpuis ltemps lol !), life is good again !
Jme fait le scan online la, ms jss plutot optimiste, le pc doit etre assez clean la !
Thanks et au plaisir !
JS
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lu,
12/10/2008 12:12:13 Filtre HTTP fichier http://78.157.141.6/TotalSecure2009.exe une variante probable de Win32/Adware.IeDefender.NHA application connexion arrêtée - mis en quarantaine PC-de-InsTeR\InsTeR Une menace a été détectée lors de l'accès au Web par l'application : C:\Program Files (x86)\Internet Explorer\iexplore.exe.
Bon déjà le mien le detecte fait ca qui suis :
1/
Télécharger CCleaner (installe pas la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.
2/
On enlève le plus gros :
fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)
BRANCHE TA OU TES CLE USB / LECTEUR EXTERNE ...
(coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
3/ Fait un scan avec malwarebyte :
telechargement et aide ici :
http://www.pcinfo-web.com/...
une fois fini le rapport s'ouvre copie le et supprime toute la selection.
4/
Ensuite une fois fini fait un rapport hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
PS : Ne fermes pas le programme
12/10/2008 12:12:13 Filtre HTTP fichier http://78.157.141.6/TotalSecure2009.exe une variante probable de Win32/Adware.IeDefender.NHA application connexion arrêtée - mis en quarantaine PC-de-InsTeR\InsTeR Une menace a été détectée lors de l'accès au Web par l'application : C:\Program Files (x86)\Internet Explorer\iexplore.exe.
Bon déjà le mien le detecte fait ca qui suis :
1/
Télécharger CCleaner (installe pas la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.
2/
On enlève le plus gros :
fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)
BRANCHE TA OU TES CLE USB / LECTEUR EXTERNE ...
(coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
3/ Fait un scan avec malwarebyte :
telechargement et aide ici :
http://www.pcinfo-web.com/...
une fois fini le rapport s'ouvre copie le et supprime toute la selection.
4/
Ensuite une fois fini fait un rapport hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
PS : Ne fermes pas le programme
Merci bcp dorgan, ca a l air tres detaille, je vien de telecharger les logiciels et jmapprete a aller les installer sur la machiine qui bugge mais le seul prob, c'est que tout a l heure en tout cas j'arrivais pas du tout a surfer sur le web, jV perseverer, jspr que ca va marcher sinon pr ESETonline scanner ca sera dur..
En tout cas merci bcp, j essaie tout ca et je colle ca cet aprem !
En tout cas merci bcp, j essaie tout ca et je colle ca cet aprem !
alors tua s 2 antivirus, diesintalle avast
puis passe ensite lutilitaire de nettoyage :
https://www.avast.com/fr-fr/uninstall-utility
ensuite fix :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://e.absparis.com/qp2.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www8.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O23 - Service: Windows Overlay Components - Unknown owner - C:\WINDOWS\ygrjger.exe (file missing)
avant de cliquer sur fix checked ferme internet explorer
retente le scan en ligne ensuite
puis passe ensite lutilitaire de nettoyage :
https://www.avast.com/fr-fr/uninstall-utility
ensuite fix :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://e.absparis.com/qp2.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www8.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O23 - Service: Windows Overlay Components - Unknown owner - C:\WINDOWS\ygrjger.exe (file missing)
avant de cliquer sur fix checked ferme internet explorer
retente le scan en ligne ensuite
