A L'AIDE! J'suis sur le bord de la crise de nerfs!
Voilà, je m'Explique. Je viens de passer un scan complet, de 1h30 (yé 3h30 du matin, je suis exténuer) pour Enlever l'**** de spyware (antimalware) qui ne cesse de me dire que je suis infecter et en danger de me faire hacké mon ordi!! Y'a rien a faire, ca part pas. Je sais plus quoi faire!!! ca me pourrit la vie.!! A l'aidee!!
Applique cette procédure qui est signalée en tête de ce forum dans les messages importants : http://www.futura-sciences.com/fr/do...701/c3/221/p1/
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Salut,
Le rapport de l'outil t'ayant servi à faire le scan serait le bienvenu aussi.
Bonjour,
Tout d'abord, merci beaucoup de vos réponses! C'est vraiment très appréciés!
Je n'ai plus le rapport de malwaresbytes' antimalware car je ne l'ai pas sauvegarder, puis je crois que je l'ai supprimer, sans le vouloir, sans penser que c'était ca.
Mais là, depuis, j'ai fait un tchek up avec un logiciel, qui a été suggérer sur le net, en mode sans échec. Il se nomme SmitFraudFix. Bref, je l'ai fait, ce fut...rapide... ce qui fait que je doute de sa réussite.
Bref, après l'avoir fait, et suis ses indications à la lettre, que j'ai imprimer, mais pas dans mon ordinateur pour vous le montrer, malheureusement.
J'ai sauvegarder les donnés des résultats cependant.
le voici :
______________________________ ___________________
SmitFraudFix v2.424
Rapport fait à 12:05:36,07, 2010-07-23
Executé à partir de C:\Documents and Settings\Myriam\Bureau\Smitfra udFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
...
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip \..\{A740D9F4-B949-43E7-90D1-E77509D82558}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip \..\{A740D9F4-B949-43E7-90D1-E77509D82558}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip \..\{A740D9F4-B949-43E7-90D1-E77509D82558}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip \..\{A740D9F4-B949-43E7-90D1-E77509D82558}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip \Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip \Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip \Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip \Parameters: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
______________________________ _____________________
Avec cet analyse, plus celui de malwaresbytes', faite dans la nuit, et ne m'ayant rien trouver , le popup visible sur mon bureau a disparu.. la question est : Est-ce que le problème est réellement disparu, ou en reste-t-il mais il n'est pas visible??
Je ne sais pas. Je fait présentement un autre scan complet de Malewarebytes' antimalwares, probablement qu'il ne trouvera rien. Je ferai par la suite un nettoyage complet avec mon anti-virus et spybots cherche&destroy pour finaliser mon nettoyage!
Si vous avez d'autre solution a me donner, avec ces informations, cela serait très appréciés, évidemment!
Je vous souhaite une bien belle journée!
Merci beaucoup de votre temps, pour moi.
Mymy
Oh, et souvent, malwarebytes' antimalwares me sort une bulle pour m'avertir qu'il a réussi a stopper deux adress IP malveillante, les suivante : 85.159.232.51 et 67.212.90.19. Je ne sais pas si c'est grave, mais le fait qu'il m'avertisse doit surement vouloir dire de faire attention.. pourtant j'ai un antivirus, et mon réseau sans fil est protégé de WPA2 et d'un mots de passe....
Et depuis, la connection au forum Doyoulookgood ne se fait plus. je ne sais pas si cela a un lien, mais c'est le seul si qui ne fonctionne pas. Alors que si je vais sur mon laptop, j'y ai accès...Envoyé par mymy8939
évidemment nous attendons les rapports demandés plus haut par yoda
ainsi que le MBAM quand il sera fini. tu peux restaurer l'adresse de ton chat:
http://www.w3who.com/reverse-ip/67.212.90.19
D'ailleurs, malwarebytes quand il me signale qu'il y a des adress IP malveillante, il m'en sort des nouvelles, chaque fois que je visite un site web différent... c'est étrange.
La je fait présentement le scan du logiciel ''RSIT'' que vous nous dite de télécharger dans les liens et directive a faire, sur votre forum.
j'ai mi en fichier joint le résultat en plus de celui de SmitFraudFix.
Présentement, Sbybot cherche&destroy fait un scan et il m'a trouver un mouchard. Je vais vous envoyer les résultat sous peu ainsi que pour malwarebytes antimalwares.
(désoler pour tous mes post u_u) j'essaie d'en faire le moins possible.
J'ai poster celui qui a été demander et celui de smitfraudfix. Celui de spybot et MBAM roule toujours, je vais les poster sous peu.
Et pour le liens que tu m'a donner, les instruction sont en anglais, je comprend pas trop ce que j'ai a faire, sauf que mon site ne fonctionne toujours pas... MBAM m'avertie toujours qu'une adress IP est malveillante soit : 67.212.90.19 lorsque je veux aller dessus.. et c'est cette adress qui m'est afficher sur le lien que tu m'a donner.
le lien que je t'ai mis c'etait juste pour que tu vois que cette adresse est celle de ton site de chat.Et pour le liens que tu m'a donner, les instruction sont en anglais, je comprend pas trop ce que j'ai a faire, sauf que mon site ne fonctionne toujours pas... MBAM m'avertie toujours qu'une adress IP est malveillante soit : 67.212.90.19 lorsque je veux aller dessus.. et c'est cette adress qui m'est afficher sur le lien que tu m'a donner. Aujourd'hui 19h26
pour la restaurer, tu clic-droit sur l'icone de MBAM à coté de l'horloge et fais ajouter aux exclusions.
pour le reste, des éléments sont visibles dans le rapport RSIT mais attendons de voir si MBAM fait le ménage.
D'accord, merci cela a fonctionner =D !!!
Je vais attendre la fin de MBAM et spybot, et je vous enverrai le rapport. Ensuite je referai un rapport RSIT , a la fin quand tout sera fait, si vous en voyer encore par la suite, si vous avez une idée de solution a faire pour réglé mon problème( non réglé) ce sera grandement apprécié également!
oh, et j'aurais une question, comment tu a fait pour arriver a ce site là, trouver quel IP allais avec quel siteweb? car MBAM me dit souvent qu'il y a d'autre adress IP malveillante tel que
85.159.232.51 , 67.228.12.57, 209.74.76 etc.. je les notes au fur et a mesure qu'il me les dit mais je ne sais pas c'est de quel site web en particulier.. et si je veux les exclure comme pour mon autre site,je veux etre certaine que ces adresse IP là ne sont pas malveillante comme MBAM m'avertie.
il existe differentes solutions pour ca dont ce site:
http://www.ip-adress.com/whois/85.159.232.51
d'accord, a voir le site que tu m'a donner, il me semble que cet IP là provient de l'europe.. probablement d'un autre ordi.. donc. p-t d'un hacker ?! est-ce qu'il y a quelque chose de plus a faire, mis a part le fait que MBAM me dise qu'il a stopper cet adress ip, pour évitez de me faire hacké par ces adress IP, si ce sont bien des hackeur ? puisque évidemment, je ne veux pas prendre de risque. Est-ce possible que ces IP là est un lien avec le spyware que j'ai pogné plus tôt ?? (antimalwares doctor)
MBAM : scan terminé --> rien trouvé
Spybot : Scan terminé --> Trouvé 2 mouchard --> supprimé
RSIT : J'ai refait le scan.
Voilà les rapport des 2 scans.
En ce qui concerne celui de spybot, il semble que le fichier soit trop grand pour le forum.. donc je vais le coller dans un message d'un autre post pour que vous puissez le voir.
=( J'sais pu quoi faire si le problème est toujours là, même si les popup n'apparaisse plus, malgré le fait que MBAM m'avertisse de IP malveillant, qui d'après le site que tu m'a donner, provient de PC personnel un peu partout dans le monde et que je ne sais trop si je doit faire qqch de plus pour éviter de me faire hacké.
résultat spybot en plusieur partie, puisque le fichier est trop grand pour le forum.
les 5 premiere partie du rapport de scan. J'envoie les autre tout de suite dans le prochain message.
voici la suite et la fin du rapport de scan spybot.
Merci de vos réponses.
1 heure après, je viens de redémarré mon ordinateur, je peux officiellement dire que mon problème n'est pas règler. L'icone de Antimalware apparait toujours me disant que mon Pc est en danger... :'( !!!!
Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
Double-clique sur OTM.exe pour le lancer.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
(ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Retourne dans la fenêtre de OTM, fais un clic droit dans la zone puis Coller.Code:FS :Files C:\WINDOWS\system32\tmp.txt C:\WINDOWS\95431C66CF9A4913BFFF6050785AFB65.TMP C:\WINDOWS\lsrslt.ini C:\Documents and Settings\Myriam\Application Data\inst.exe C:\Documents and Settings\Myriam\Application Data\1C593ABE5352695E2EA8D5144528A73B :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "patchsetup70700.exe"=- :Commands [purity] [emptytemp] [emptyflash] [resethosts] [Reboot]
Clique sur le bouton rouge
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi)
J'ai bien fait ce que tu m'a dit de faire, la première fois, j'ai eu droit a une page bleu. J'ai redémarré mon ordi. La 2e fois, cela s'est bien déroulé.
Voici le rapport en fichier.
P.S le virus n'est toujours pas partie. Après avoir redémarré mon ordinateur, il est réapparu, comme d'habitude. =(
Bonjour, juste vous dire un gros merci pour avoir pris de votre temps pour m'aider a réglé mon problème.
J'ai fait appel a un ami informatique et ensemble, on a réussi a dealeter le virus qui était très bien cacher dans mes folders.
Un processus de 1h15 avec le logiciel kitty bomber mais ca vallu la peine!!
Mon problème est résolu!
Merci encore pour votre temps!
Ok, pas de soucis. songe à mettre à jour MBAM la prochaine fois que tu en as besoin pour faire un scan...
Un compte limité accroit la sécurité
Les mises à jour des programmes aussi
Comment reconnaitre et éviter les programmes piégés
Les dangers du P2P
Avoir une image disque pour faire un backup en cas de crash ou autres gros soucis
@+
Merci pour ces post utiles!! Je les ai tous lu avec attention!!
en ce qui concerne les virus des torrent, je n'imaginais pas l'ampleur de cela. je suis certaine que je suis bourrer d'autre virus... mon PC est tellement lent. Je vais le formater bientôt de tout façon mais bon. Merci beaucoup pour votre aide.
Mymy
