Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

stephany

au secours j'ai un virus!

Messages recommandés

Voila, je suis etudiante en medecine et je ne connais absolument rien en informatique (rien de chez rien ).

Mon malheur c'est que j'ai eu un virus hier win32.myzor.fk@yf, j'ai des messages de partout qui me disent que je suis infectée, j'ai une page de garde qui s'affiche tout le temps des que je vais sur internet avec un message de internet security. J'ai passé un antivirus et ca n'a pas fonctionné apparament, s'il vous plait aidez moi a resoudre ce probleme c'est horrible j'ai besoin de mon ordinateur pour etudier et j'angoisse trop avec ce virus.

Quelqu'un voudrait bien m'aider et me dicter les etapes points par points ? :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Allo Stéphany

Bienvenue sur le forum!

Un medecin connait normalement les virucides?? :P

Voila un post qui parle du meme problème que toi.......je te conseil de suivre les recommandations de Bruce Lee.....et un membre de l'équipe sécurité devrait te guider...

http://forum.zebulon.fr/index.php?showtopic=108893&hl=

Bye

Modifié par Zonk

Partager ce message


Lien à poster
Partager sur d’autres sites

salut stephany, Zonk :P

 

En détail pour stephany =>

 

Commence par poster un rapport hijackthis stp =>

  • Télécharger la dernière version d'HijackThis
     
  • Installation et utilisation d'HijackThis:
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Renomme le fichier HijackThis.exe en lucas.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
     
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  • Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

Télécharge SmitfraudFix de S!Ri sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout"
  • Un nouveau dossier chercher va être créé nommé Smitfraudfix.
  • Ouvre le et double-clique sur Smitfraudfix.cmd
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  • Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

Voili! @+ tard

Partager ce message


Lien à poster
Partager sur d’autres sites

Je me suis trompée j'ai poste le 1er rapport de hitjack ds un autre forum je te le recolle ici avec le rapport

de smitfraudfix :P

 

 

Logfile of HijackThis v1.99.1

Scan saved at 11:46:59, on 25/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\SYSTEM32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Ahead\InCD\InCDsrv.exe

D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

D:\Program Files\Norton Internet Security\ISSVC.exe

D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe

D:\Program Files\Network Associates\Common Framework\FrameworkService.exe

D:\Program Files\Network Associates\VirusScan\mcshield.exe

D:\Program Files\Network Associates\VirusScan\vstskmgr.exe

D:\WINDOWS\system32\svchost.exe

D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\PornPass Manager\isamonitor.exe

D:\Program Files\Ahead\InCD\InCD.exe

D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

D:\Program Files\PornPass Manager\isamini.exe

D:\Program Files\HP\HP Software Update\HPWuSchd2.exe

D:\Program Files\Winamp\winampa.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

D:\WINDOWS\system32\igfxtray.exe

D:\WINDOWS\system32\hkcmd.exe

D:\Program Files\BroadJump\Client Foundation\CFD.exe

D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

D:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

D:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

D:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Program Files\hijackthis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: PaltalkWebLogin - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - D:\Program Files\Common Files\Paltalk\PaltalkWebLogin.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - D:\Program Files\PornPass Manager\isaddon.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] D:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [shell32] D:\WINDOWS\system32\wuauclt10.exe

O4 - HKLM\..\Run: [Client Server Runtime Process] D:\WINDOWS\system32\smmss.exe

O4 - HKLM\..\Run: [i downloaded pirated Software from P2P and now I post my Hijack log whining] D:\WINDOWS\system32\Pro Evolution Soccer 5 crack.exe

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] D:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [igfxTray] D:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [bJCFD] D:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe

O4 - HKLM\..\Run: [Virus-Bursters] D:\Program Files\Virus-Bursters\virus-bursters.exe /h

O4 - HKLM\..\Run: [uwa6pcw] "D:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [shStatEXE] "D:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "D:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"

O4 - HKLM\..\RunServices: [DJSNetCN] D:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart

O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O12 - Plugin for .UVR: D:\Program Files\Internet Explorer\Plugins\NPUPano.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://selfcare.belgacom.net/static/pc/dlb...sy/SymDlBrg.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe

O23 - Service: Firewall service (FWSvc) - Unknown owner - D:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Program Files\Norton Internet Security\ISSVC.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - D:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\vstskmgr.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

 

 

 

 

 

 

 

 

SmitFraudFix v2.124

 

Rapport fait à 12:01:04,82, sam. 25/11/2006

Executé à partir de D:\Documents and Settings\A\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» D:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

 

D:\WINDOWS\system32\dcvwaah.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\A

 

 

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\A\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

D:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !

D:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\A\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

 

D:\Program Files\PornPass Manager\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

voila :P

Partager ce message


Lien à poster
Partager sur d’autres sites

ca y est je l'ai lu mais je sais pas si tu as vu mais je n'ai plus emule sur mon pc depuis cet été a cause des risques et des amendes depuis que je l'ai appris j'ai tout enlever et je ne fais plus rien :P

Bon maintenant que j'ai fait tout ca quelle est la suite ?

Je t'ecoute :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Ca me fais penser c'est bizarre que e-mule apparaisse alors que j'ai tout effacé et jetté ...

Et j'ai compris maintenant tous ces messages d'erreurs d'ou est-ce qu'il viennent ....

C dingue !

Charles ingals ne me laisse pas tombée, t'es ou? :P

Personne ne peut me dister la suite?

Partager ce message


Lien à poster
Partager sur d’autres sites

re,

 

Charles ingals ne me laisse pas tombée, t'es ou? Personne ne peut me dister la suite?

comme je te l'ai dit plus haut patiente un peu, charles comme tout les autres helpeurs a une vie privé :P.

Partager ce message


Lien à poster
Partager sur d’autres sites

pas de pb j'attends c'est que j'ai perdu le notion de vie privée etant donné que les medecins on les appelle jours et nuits que ce soit noel ou l'aniversaire du petit .... :P

Merci Merci et Merci pour tout ...

Steph. :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×