virus cheval de troie, par MSN, virus recu il y a pas lgtps

Concerne vos problèmes de virus, troyens, rootkit, pages publicitaires. Analyse de votre PC et éradication de virus.
Seules les personnes habilitées par l'administration peuvent aider et participer aux réponses dans ce forum.

Modérateur: Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

Seuls MoJac, Marie, Pierre13, TopXM, chantal11, tomtom95 et jjcojax sont autorisés à répondre sur ce forum.

Messagepar clem37 » 14 Mar 2008, 18:02

RE

j'ai un petit probleme de comprehension avec OTMoveIt :
-j'ai reussi a le telecharger,
-j'ai bien reussi a mettre le code dans la partie demandé
-j'ai bien appuyer sur Moveit
-et la j'ai un message qui s'applique dans l'onglet : resultts :
File/Folder C:\DOCUME~1\NATHAL~1.ELP\LOCALS~1\Tem p\services.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03142008_180122

-aprés je ne c'est pas comment faire (je ferme le logiciels et je vais cherhcer le rapport où car l'endroit ou vous m'avez dit je ne comprnds pas ? j'attends ... )

merci
clem37
Forumeur débutant
Forumeur débutant
 
Messages: 105
Enregistré le: 09 Mar 2008, 12:33

Publicité

Messagepar josh_94 » 14 Mar 2008, 21:24

je ferme le logiciels et je vais chercher le rapport où

Poste de travail => Disque local C => _OTMoveIt => MovedFiles

++ :sour)
Image
Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas ;)
Avatar de l’utilisateur
josh_94
Modérateur en absence prolongée
 
Messages: 580
Enregistré le: 21 Aoû 2007, 13:52
Localisation: Saint-Mandé (94)

Messagepar clem37 » 14 Mar 2008, 22:57

Merciiiiii

mais vila ce que j'ai juste trouvé en documents texte :

File/Folder C:\DOCUME~1\NATHAL~1.ELP\LOCALS~1\Tem p\services.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03142008_175657
clem37
Forumeur débutant
Forumeur débutant
 
Messages: 105
Enregistré le: 09 Mar 2008, 12:33

Messagepar clem37 » 15 Mar 2008, 09:12

Bonjour,

J'ai trouvé l'emplacement ou vous m'avez dit mais je n'ai pas de rapport.

En tout cas j'ai fait l'étape 5 et voici le rapport de lopxpMH2 :


voila !

j'attends du nouveau et j'espere que le chaval n'est plus là !!
Modifié en dernier par clem37 le 21 Mar 2008, 22:25, modifié 1 fois.
clem37
Forumeur débutant
Forumeur débutant
 
Messages: 105
Enregistré le: 09 Mar 2008, 12:33

Messagepar josh_94 » 16 Mar 2008, 13:40

Télécharge Combofix. (créé par sUBs) sur ton Bureau

Copie ce qui est en citation ci-dessous (sans le mot code) par sélection puis Ctrl-C :

Code: Tout sélectionner
Registry::

File::
C:\WINDOWS2\Tasks\AEFFAB6690685EDE.job
C:\WINDOWS2\Tasks\B4D341729068EDC6.job

Folder::
c:\docume~1\nathal~1.elp\applic~1\boldda~1\


  • Enregistre ce fichier dans: Bureau
  • Nom du fichier : CFScript
  • Type du fichier : Tous les fichiers
  • Clique sur Enregistrer
  • Quitte le Bloc Notes
  • Fait un glissé/déposé de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    Image
  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher : poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Et désinstalle un de tes antivirus (celui que tu n'as pas acheté)
Image Télecharge et execute l'utilitaire de désinstallaion de Norton sur le site officiel de Symantec :
http://service1.symantec.com/SUPPORT/IN ... 4110429924

++
Image
Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas ;)
Avatar de l’utilisateur
josh_94
Modérateur en absence prolongée
 
Messages: 580
Enregistré le: 21 Aoû 2007, 13:52
Localisation: Saint-Mandé (94)

Messagepar clem37 » 16 Mar 2008, 17:37

Merci pour toutes votre aide !!!

Voici le rapport :


voila est ce que tous va bien sur mon ordi ?
le cheval de troie est il enlevé ?
merci !
Modifié en dernier par clem37 le 21 Mar 2008, 22:27, modifié 1 fois.
clem37
Forumeur débutant
Forumeur débutant
 
Messages: 105
Enregistré le: 09 Mar 2008, 12:33

Messagepar josh_94 » 16 Mar 2008, 20:37

Reposte un log hijackthis stp.

++ :sour)
Image
Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas ;)
Avatar de l’utilisateur
josh_94
Modérateur en absence prolongée
 
Messages: 580
Enregistré le: 21 Aoû 2007, 13:52
Localisation: Saint-Mandé (94)

Messagepar clem37 » 17 Mar 2008, 07:48

Merci je vous fait sa plus tard dans la journée je vaiss au college
clem37
Forumeur débutant
Forumeur débutant
 
Messages: 105
Enregistré le: 09 Mar 2008, 12:33

Messagepar clem37 » 17 Mar 2008, 20:43

plus de rapport
Modifié en dernier par clem37 le 21 Mar 2008, 22:29, modifié 1 fois.
clem37
Forumeur débutant
Forumeur débutant
 
Messages: 105
Enregistré le: 09 Mar 2008, 12:33

Messagepar josh_94 » 17 Mar 2008, 22:13

Relance un scan Hijackthis et fixe les lignes suivantes (fixer=cocher les petites cases à gauche et cliquer sur fix checked) :

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)


Image Desinstalle proprement avec ajout et suppression de programme les élements suivants :
Advanced Registry Optimizer\

Dis moi ensuite où en sont tes soucis.

++ :sour)
Image
Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas ;)
Avatar de l’utilisateur
josh_94
Modérateur en absence prolongée
 
Messages: 580
Enregistré le: 21 Aoû 2007, 13:52
Localisation: Saint-Mandé (94)

Messagepar clem37 » 18 Mar 2008, 07:48

merci beaucoup !!!
je vous poste le rapport de la derniere action et je vous dit dans mon prochain message ce qui va miuex .... :-)
Modifié en dernier par clem37 le 21 Mar 2008, 22:31, modifié 1 fois.
clem37
Forumeur débutant
Forumeur débutant
 
Messages: 105
Enregistré le: 09 Mar 2008, 12:33

Messagepar josh_94 » 18 Mar 2008, 11:46

Lol, ok, à plus tard.

++ :o
Image
Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas ;)
Avatar de l’utilisateur
josh_94
Modérateur en absence prolongée
 
Messages: 580
Enregistré le: 21 Aoû 2007, 13:52
Localisation: Saint-Mandé (94)

Messagepar clem37 » 18 Mar 2008, 19:40

re bonjour :

voici mes points positifs :
- je n'ai plus le message qui s'affiche tout le temps quand je vais sur internet

points négatifs
- mon ordinateur va est toujours tres lent ... il beug pourquoi ?

mes questions :
- est ce que j'ai encore le virus ?
- pourquoi mon ordianteur et toujours aussi lent ?

merci beaucoup de votre aide merci :-o beaucoup sans vous je ne serait pas ce que l'ordinateur aurait etait devenu ...

Merci encore :-) :smile:
:ok:) :o :sour)
:ok:) :o :ok:)
clem37
Forumeur débutant
Forumeur débutant
 
Messages: 105
Enregistré le: 09 Mar 2008, 12:33

Messagepar josh_94 » 18 Mar 2008, 20:15

Le virus à été éradiqué je pense.

Image Défragmente avec JkDefrag.

++ :sour)
Image
Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas ;)
Avatar de l’utilisateur
josh_94
Modérateur en absence prolongée
 
Messages: 580
Enregistré le: 21 Aoû 2007, 13:52
Localisation: Saint-Mandé (94)

Messagepar clem37 » 18 Mar 2008, 21:09

Merci beaucoup !!

Si je defragmente mes fichiers seront perdus ?
clem37
Forumeur débutant
Forumeur débutant
 
Messages: 105
Enregistré le: 09 Mar 2008, 12:33

PrécédenteSuivante

Retourner vers Supprimer les virus - Désinfection PC

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

cron

Ce site utilise des pages PHP entièrement recyclables