|
|
| Auteur |
Message |
 scronch
Modérateur
Inscrit: 22 Aoû 06
Messages: 7805 |
 Posté le: 18 Fév 2008 à 00:14 |
|
|
Oui, il existe des logiciels de récupération gratuits, j'en avais téléchargé un une fois, mais je ne me souviens plus du nom.
Ce qui m'étonne dans ton souci de virus, c'est qu'apparemment tu as un antivirus. Il aurait dû détecter le virus et t'empêcher de l'avoir, ou au pire s'il n'a pas pu l'empêcher de te contaminer le mettre en quarantaine . 
Ton antivirus n'est pas périmé ou trafiqué?
Car j'ai une connaissance qui a un antivirus piraté, c'est-à-dire qu'au lieu d'être valable un an, son frère a réussi à le rendre valable pour une durée illimitée, mais le truc c'est que du coup les mises à jour ne sont pas effectuées, donc si un nouveau virus la touche, elle est foutue! Mais elle ne veut pas m'écouter, alors tant pis! |
|
| Retour haut page |
|
 |
|
 |
| Auteur |
Message |
Sky94
Inscrit: 15 Juin 07
Messages: 1838 |
| Posté le: 18 Fév 2008 à 11:19 |
|
|
non c'est un antivirus bit defendre pro security que j'ai telechargé  (trop pauvre pour macheter un vrai   ) mais je l'ai craqué jusqu'en 2010. enfin bref, cest pas le soucis parce que il detecte bien tou les virus il fai les MAJ etc...par contre, le lien ne focntionne pas. Il me dit qu'il nas pa trouver de sauvegarde je ne sai koi ds mon pc. en fait, je crois savoir comment il est apparu. J'avai telecharger un crack et il savere que cetai un virus... jai desactivé lantivirus et jai ouvert le fichier et il fonctionnai san probleme. Mais quand j'ai fermer le programme, j'ai reactiver mon antivirus et cest la ke le virus a detecté le win32.. |
|
| Retour haut page |
|
|
|
|
| Auteur |
Message |
scronch
Modérateur
Inscrit: 22 Aoû 06
Messages: 7805 |
| Posté le: 18 Fév 2008 à 11:23 |
|
|
Si tu n'avais pas désactivé l'antivirus, il t'aurais empêché d'ouvrir le fuchier contaminé, et tu n'aurais pas eu de soucis. J'espère que tu retiendras la leçon!
Sinon, tu as réussi à t'en débarrasser avec ce que t'as dit Lacoste? |
|
| Retour haut page |
|
| Auteur |
Message |
Sky94
Inscrit: 15 Juin 07
Messages: 1838 |
| Posté le: 18 Fév 2008 à 11:37 |
|
|
Non, il me dit qu'il yas une erreur je ne sais quoi et quil nas pas trouver de sauvegarde de virus dans l'ordi...
Oui, je sais....j'ai été con sur ce coup pas besoin de me le dire!!
Pourtan, c'est un truc que je savai deja mais je pensai pas que voila ca allait merder....oui mais bon, c'est la faute des gens aussi j'ai dl un truc dans emule un crack no cd pour un jeu ou j'avai paumé mon original et c'est un virus... |
|
| Retour haut page |
|
|
|
|
| Auteur |
Message |
 Lacoste-313
Inscrit: 19 Jan 08
Messages: 428 |
| Posté le: 18 Fév 2008 à 19:30 |
|
|
Salut
Alors, comme sa n'a pas régler ton problème,
Télécharge Hijackthis
Lance le et clique sur "Do a system scan and save logfile", une fois que logiciel aura fini sa recherche, un fichier *.txt s'ouvrira avec le bloc note, copie tout ce qu'il y as dedans et colle le ici sur le fofo.
PS: Si une fois le programme extrait (sur ton bureau), il est supprimer par le virus, lance le programme sans l'extraire du fichier *.zip.
Voila,
Amicalement, Lacoste.
@ pluch ! |
|
| Retour haut page |
|
|
|
|
| Auteur |
Message |
Sky94
Inscrit: 15 Juin 07
Messages: 1838 |
| Posté le: 18 Fév 2008 à 21:07 |
|
|
Ok cest bon c'est fait ca as duré 2 seconde donc je sais pa si cest bon
Logfile of HijackThis v1.99.1
Scan saved at 21:03:02, on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\windows\Explorer.EXE
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\windows\system32\slserv.exe
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Propriétaire\Bureau\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E9BE752-0C47-41E8-86EA-546954F8BFD6}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - - C:\windows\SYSTEM32\slserv.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: Windows Firewall - Unknown owner - C:\windows\system32\SVCH0ST.EXE (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
| Retour haut page |
|
|
|
|
| Auteur |
Message |
Lacoste-313
Inscrit: 19 Jan 08
Messages: 428 |
| Posté le: 18 Fév 2008 à 23:11 |
|
|
Re,
Oui oui c'est un ptit prog très rapide ^^
Maintenant tu va télécharger: Ccleaner
et tu l'installe, mais tu ne le lance pas. (en espérant que ton virus ne l'infecte pas et qu'il soit viré par ton AV
Alors, jespere que tu as une imprimante ou un autres pc pour pouvoir lire ce que je vais t'écrire, car tu va devoir redémarrer en mode sans échec.
Redémarre ton pc en mode sans échec. (touche F8 au démarrage)
Après, tu lance Hijactis, tu clique sur "Do a systeme scan and save logfile" (comme la tout de suite) Ensuite coche les cases suivante :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O23 - Service: Windows Firewall - Unknown owner - C:\windows\system32\SVCH0ST.EXE (file missing)
Une fois ces cases coché, tu clique sur "Fix cheked"
Après tu lance Ccleaner. Tu va sur l'onglet (a gauche) "Registre". Et tu clique sur le bouton "Chercher des" (le logicielle va chercher) une fois fini tu clique sur "Réparer les" puis tu clique "non" et enfin tu clique sur "Corriger toutes les" et "ok"
Une fois ceci fait,
Lance ton AV et fait une analyse complète.
Quand l'analyse est finie,
Re-lance Ccleaner, et va dans l'onglet "Nettoyeur" et tu clique sur "Analys" (la encore le logicielle métra un peu de temps a chercher.) et tu clique sur "Lancé le"
Il ne te reste plus qu'a redémarré et de mettre un *.exe pour vérifier si le virus n'est plus la.
Si sa ne résous pas ton problème, je ne peux pas plus t'aider. Désoler.
Amicalement, Lacoste.
@ pluch ! |
|
| Retour haut page |
|
|
|
|
| Auteur |
Message |
 shrekounet
Inscrit: 14 Mai 07
Messages: 1 |
| Posté le: 29 Fév 2008 à 07:59 |
|
|
yop all
concernat ces méchant virus qui nous pourissent la vie.
Je te conseil de programmer avast pour qu'il scan au démarrage, c'est à dire avant qu'il ne rentre sous windows.
avec un peu de chance le pc démarrera sinon c la réinstal.
en complément de avast je te propose spybot et adaware.
sinon en firewall je te propose zonealarme amon goût plus puissant que celui de windows.
bon courage.
shrek |
|
| Retour haut page |
|
|
|
|
| Auteur |
Message |
 nintendoze
Modérateur
Inscrit: 30 Aoû 06
Messages: 8279 |
| Posté le: 29 Fév 2008 à 11:08 |
|
|
J'ai Avast Free, Adaware, Spybot, Easy et C Cleaner, et je comprend pas comment vous pouvez avoir tant de virus et de spyware 
j'en ai quasiment jamais eu, et je fais une analyse par mois ^^
Un petit truc aussi  => Eviter toujours de telecharger et d'installer des logiciels ou des tis trucs sur le net, ne pas cliquer sur des pubs louches
et quand vous installez un logiciel, ne faites pas NEXT le plus vite possible, lisez tout car souvent on vous force à installer des logiciels publicitaire ( c'est le cas pour Msn+ )
Avec un peu de vigilance, on peut avoir un pc sans Saletés durant des mois et des mois  |
|
| Retour haut page |
|
| Auteur |
Message |
 loloumprou
Inscrit: 21 Fév 08
Messages: 542 |
| Posté le: 29 Fév 2008 à 12:09 |
|
|
| il faut ouvrir que si on connait et faire attention a l'envoyeur |
|
| Retour haut page |
|
| Auteur |
Message |
 Naruto12047
Inscrit: 07 Mai 08
Messages: 2663 |
| Posté le: 08 Oct 2008 à 20:12 |
|
|
| Je remonte ce sujet pour dire qu'il est infecter : O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\eBay\eBay Toolbar2\eBayTB.dll |
|
| Retour haut page |
|
|
|
FAQ
Rechercher
