Infecté par des trojans. Besoin d'aide SVP
Fermé
crawford2
Messages postés
87
Date d'inscription
mercredi 29 août 2007
Statut
Membre
Dernière intervention
22 novembre 2008
-
26 oct. 2008 à 17:25
crawford2 Messages postés 87 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 22 novembre 2008 - 22 nov. 2008 à 14:01
crawford2 Messages postés 87 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 22 novembre 2008 - 22 nov. 2008 à 14:01
A voir également:
- Infecté par des trojans. Besoin d'aide SVP
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
- Anti virus - Forum Antivirus
6 réponses
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
26 oct. 2008 à 17:37
26 oct. 2008 à 17:37
Hello, bonjour
... Effectivement qqlques petits problèmes
Pour Boonty Games :
Voici une petite information sur Boonty games
Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
si tu es d'accord avec eux, pas de problèmes sinon --->
il faut desintaller le service en allant dans
Il se peut que les jeux ne marchent plus
Tu vas cliquer sur Démarrer / Exécuter, dans la fenetre qui s'ouvre, du tapes services.msc / OK
Ensuite à gauche, tu cherches le service Boonty Games ---> double clique sur ce service / Type de démarrage: désactiver /Statut du service : Arreter / Appliquer / OK
Puis tu te rends ICI:
C:\Program Files\Fichiers communs\BOONTY Shared
Supprimes le sous-répertoire Boonty Shared
Vide ta corbeille ( important )
... Ensuite déconnecte toi du Web
Ferme toutes les applications : IE, FF, Outlook
Lance HijackThis pour un " do a system scan only "
Coche à gauche les lignes ci dessous :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" r
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Clique en bas su " Fix checked "
... Arrete/ Redémarre la machine
Poste un nouveau log HijackThis
Bonne réception, et à te lire
... Effectivement qqlques petits problèmes
Pour Boonty Games :
Voici une petite information sur Boonty games
Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
si tu es d'accord avec eux, pas de problèmes sinon --->
il faut desintaller le service en allant dans
Il se peut que les jeux ne marchent plus
Tu vas cliquer sur Démarrer / Exécuter, dans la fenetre qui s'ouvre, du tapes services.msc / OK
Ensuite à gauche, tu cherches le service Boonty Games ---> double clique sur ce service / Type de démarrage: désactiver /Statut du service : Arreter / Appliquer / OK
Puis tu te rends ICI:
C:\Program Files\Fichiers communs\BOONTY Shared
Supprimes le sous-répertoire Boonty Shared
Vide ta corbeille ( important )
... Ensuite déconnecte toi du Web
Ferme toutes les applications : IE, FF, Outlook
Lance HijackThis pour un " do a system scan only "
Coche à gauche les lignes ci dessous :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" r
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Clique en bas su " Fix checked "
... Arrete/ Redémarre la machine
Poste un nouveau log HijackThis
Bonne réception, et à te lire
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
26 oct. 2008 à 18:25
26 oct. 2008 à 18:25
Hello
...Devine, je t'ai mis leur façon d'agir, dans ma réponse ;))
Maintenant tu fais ce que tu veux, c'est ton PC, pas les miens /// OK
B.R. // Cordialement
...Devine, je t'ai mis leur façon d'agir, dans ma réponse ;))
Maintenant tu fais ce que tu veux, c'est ton PC, pas les miens /// OK
B.R. // Cordialement
crawford2
Messages postés
87
Date d'inscription
mercredi 29 août 2007
Statut
Membre
Dernière intervention
22 novembre 2008
1
26 oct. 2008 à 18:28
26 oct. 2008 à 18:28
:) Parfait, non non je garde l'idée! C'est parti alors, je bosse dessus. Merci, à plutard.
crawford2
Messages postés
87
Date d'inscription
mercredi 29 août 2007
Statut
Membre
Dernière intervention
22 novembre 2008
1
26 oct. 2008 à 18:33
26 oct. 2008 à 18:33
Par contre, petit pb, dans services.msc, je ne trouve pas le service bonnty games. Il n'y a que les services local
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
26 oct. 2008 à 19:18
26 oct. 2008 à 19:18
Hello, et avec toutes mes excuses / DSL problème d'édition !!
Le Service à arreter /désactiver est :
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
Vraiment désolé de ce contre temps
A te lire / Bon appétit
Le Service à arreter /désactiver est :
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
Vraiment désolé de ce contre temps
A te lire / Bon appétit
crawford2
Messages postés
87
Date d'inscription
mercredi 29 août 2007
Statut
Membre
Dernière intervention
22 novembre 2008
1
27 oct. 2008 à 15:59
27 oct. 2008 à 15:59
Bonjour, dsl pour le temps de reponse :s Alors voila, autre pb, je ne trouve pas de dossier Boonty Shared, il n'existe pas dans l'ordinateur. D'ailleurs je n'ai jamais vu ce nom... Cela a til un lien avec apple?
Merci
Merci
Utilisateur anonyme
27 oct. 2008 à 16:12
27 oct. 2008 à 16:12
bonjour a tous
belle infection
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe,userinit.exe
cette ligne est sur ton rapport hijackthis
télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!
Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .
(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
belle infection
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe,userinit.exe
cette ligne est sur ton rapport hijackthis
télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!
Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .
(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
27 oct. 2008 à 17:46
27 oct. 2008 à 17:46
Bonsoir
... Il me semblait que crawford2, était déjà en main avec moi !!
C'est quoi encore ceci, je ne t'ai rien demandé
Cordialement
... Il me semblait que crawford2, était déjà en main avec moi !!
C'est quoi encore ceci, je ne t'ai rien demandé
Cordialement
Utilisateur anonyme
>
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
27 oct. 2008 à 19:09
27 oct. 2008 à 19:09
bonsoir
monsieur est susceptible au lieu de fixer les lignes il serait bon de faire la désinfection est ensuite faire le ménage
je vous laisse bon courage a vous deux
monsieur est susceptible au lieu de fixer les lignes il serait bon de faire la désinfection est ensuite faire le ménage
je vous laisse bon courage a vous deux
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
>
Utilisateur anonyme
27 oct. 2008 à 21:03
27 oct. 2008 à 21:03
Hello, bonsoir
...C'est pas SmitFraud qui va supprimer cette [F2], à ce stade elle n'est pas dangereuse /// OK ?
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe,userinit.exe
... Si il y avait eu un point virgule ( ; ) , et non une virgule ( , ) , je ne dis pas le contraire => mais de toute façon pas avec SmitFraud que tu supprimeras cette liaison
Un lien pour t'aider, mais en MP => pas sur un forum public !!
Lit tes MP, je te l'envoie
Bonne réception / Cordialement
...C'est pas SmitFraud qui va supprimer cette [F2], à ce stade elle n'est pas dangereuse /// OK ?
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe,userinit.exe
... Si il y avait eu un point virgule ( ; ) , et non une virgule ( , ) , je ne dis pas le contraire => mais de toute façon pas avec SmitFraud que tu supprimeras cette liaison
Un lien pour t'aider, mais en MP => pas sur un forum public !!
Lit tes MP, je te l'envoie
Bonne réception / Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crawford2
Messages postés
87
Date d'inscription
mercredi 29 août 2007
Statut
Membre
Dernière intervention
22 novembre 2008
1
22 nov. 2008 à 14:01
22 nov. 2008 à 14:01
Bonjour,
Tout d'abord je souhaite m'excuser de ne pas avoir répondu plus tôt. Avec tout le mal que vous vous donnez c'est pas très correct. Beaucoup de travail de mon coté et pas eu le temps de gérer le pb de virus sur mon ordinateur. Si vous êtes toujours la j'ai une autre question qui pourrait surement me permettre de résoudre mes pb de virus de manière plus effective. Selon vous, serait-ce une bonne solution de réactualiser mon ordinateur entièrement, le "rebooter" je ne connais pas le terme exact. Si j'enregistre ttes mes donnés sur un disque dur externe je peux surement effacer tout le reste retrouver un ordinateur "neuf"? Je ne m'y connais pas très bien mais ma machine a déjà 3 ans ce qui est énorme aujourd'hui. Il est très très lent et je suis presque prêt à en acheter un autre. Mais avant je voudrais essayer de le nettoyer complètement voir ce que ça peut donner. Je sais pas si c'est une bonne idée. Comment puis-je faire tout ça?
Encore désolé et dans l'attente de votre réponse,
je vous souhaite une bonne journée,
Cordialement.
Tout d'abord je souhaite m'excuser de ne pas avoir répondu plus tôt. Avec tout le mal que vous vous donnez c'est pas très correct. Beaucoup de travail de mon coté et pas eu le temps de gérer le pb de virus sur mon ordinateur. Si vous êtes toujours la j'ai une autre question qui pourrait surement me permettre de résoudre mes pb de virus de manière plus effective. Selon vous, serait-ce une bonne solution de réactualiser mon ordinateur entièrement, le "rebooter" je ne connais pas le terme exact. Si j'enregistre ttes mes donnés sur un disque dur externe je peux surement effacer tout le reste retrouver un ordinateur "neuf"? Je ne m'y connais pas très bien mais ma machine a déjà 3 ans ce qui est énorme aujourd'hui. Il est très très lent et je suis presque prêt à en acheter un autre. Mais avant je voudrais essayer de le nettoyer complètement voir ce que ça peut donner. Je sais pas si c'est une bonne idée. Comment puis-je faire tout ça?
Encore désolé et dans l'attente de votre réponse,
je vous souhaite une bonne journée,
Cordialement.
26 oct. 2008 à 17:44