Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilRechercherDernières imagesS'enregistrerConnexionhacked by godzilla Site_web_animehacked by godzilla Formation
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
hacked by godzilla Icon_minitimeSam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
hacked by godzilla Icon_minitimeDim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
hacked by godzilla Icon_minitimeLun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
hacked by godzilla Icon_minitimeSam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
hacked by godzilla Icon_minitimeSam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
hacked by godzilla Icon_minitimeMer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
hacked by godzilla Icon_minitimeMar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
hacked by godzilla Icon_minitimeJeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
hacked by godzilla Icon_minitimeJeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
hacked by godzilla Vote_lcaphacked by godzilla Voting_barhacked by godzilla Vote_rcap 
shion-ares
hacked by godzilla Vote_lcaphacked by godzilla Voting_barhacked by godzilla Vote_rcap 
plopus
hacked by godzilla Vote_lcaphacked by godzilla Voting_barhacked by godzilla Vote_rcap 
didier68
hacked by godzilla Vote_lcaphacked by godzilla Voting_barhacked by godzilla Vote_rcap 
Anthony5151
hacked by godzilla Vote_lcaphacked by godzilla Voting_barhacked by godzilla Vote_rcap 
Juliensl
hacked by godzilla Vote_lcaphacked by godzilla Voting_barhacked by godzilla Vote_rcap 
bluestyle
hacked by godzilla Vote_lcaphacked by godzilla Voting_barhacked by godzilla Vote_rcap 
ginga
hacked by godzilla Vote_lcaphacked by godzilla Voting_barhacked by godzilla Vote_rcap 
Nemesis31
hacked by godzilla Vote_lcaphacked by godzilla Voting_barhacked by godzilla Vote_rcap 
gobiel
hacked by godzilla Vote_lcaphacked by godzilla Voting_barhacked by godzilla Vote_rcap 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage
Le Deal du moment : -15%
(Adhérents Fnac) LEGO® Star Wars™ ...
Voir le deal
552.49 €

 

 hacked by godzilla

Aller en bas 
2 participants
AuteurMessage
benji51
Membre
Membre



Nombre de messages : 3
Age : 34
Date d'inscription : 21/08/2008

hacked by godzilla Empty
MessageSujet: hacked by godzilla   hacked by godzilla Icon_minitimeJeu 21 Aoû - 11:44:23

Bonjour,
voila depuis pas mal de temps deja apparait sur mon Internet Explorer hacked by godzilla, de plus je n'arrive pas a ouvrir mes disques durs sans passer par le click droit.apres avoir installer avast il ma effacer les fichiers autorun qui devait etre infecté et maintenant je ne peux plus ouvrir les disque durs meme avec le clik droit.Et est apparu depuis peu une petite fenetre appelé limit et qui me dit attention votre ordinateur va s'eteindre apres 15 min et apres 15 min il s'éteint
Que faire ?
Je vous remercie d'avance de votre aide.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:38:54 م, on 09/08/2020
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\USB Product Driver v2.15r006\shwicon.exe
C:\WINDOWS\system32\MSCONFIG.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\FreeBot\freebot.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O1 - Hosts: 62.189.6.78 _sip._tls.sip1.callserve.com
O1 - Hosts: 62.189.6.78 _sip._ssl.sip1.callserve.com
O1 - Hosts: 62.189.6.79 _sip._tls.sip2.callserve.com
O1 - Hosts: 62.189.6.79 _sip._ssl.sip2.callserve.com
O1 - Hosts: 62.189.6.85 _sip._tls.sip5.phoneserve.com
O1 - Hosts: 62.189.6.85 _sip._ssl.sip5.phoneserve.com
O1 - Hosts: 62.189.6.86 _sip._tls.sip6.phoneserve.com
O1 - Hosts: 62.189.6.86 _sip._ssl.sip6.phoneserve.com
O1 - Hosts: 62.189.6.61 _sip._tls.sip17.phoneserve.com
O1 - Hosts: 62.189.6.61 _sip._ssl.sip17.phoneserve.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShowIcon_The Company_USB Product Driver v2.15r006] "C:\Program Files\USB Product Driver v2.15r006\shwicon.exe" -t"The Company\USB Product Driver v2.15r006"
O4 - HKLM\..\Run: [] C:\WINDOWS\system32\MSCONFIG.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ONEDEBUG] C:\DOCUME~1\user\APPLIC~1\VIEWCD~1\dashcoal.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل باستخدام داون لود إكسبريس - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Avast\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
--
End of file - 6875 bytes
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

hacked by godzilla Empty
MessageSujet: Re: ...   hacked by godzilla Icon_minitimeJeu 21 Aoû - 12:37:17

Salut !!

reste sur mon forum, ne réponds pas sur les 2 ca ne sert à rien Smile

tu as encore des traces de norton sur ton pc...fais ce qui suit stp :

exécute ce logiciel pour supprimer les traces de norton :

norton removal tools : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

ensuite :

Télécharger sur le bureau malwarebytes à cette adresse :

http://forum-aide-contre-virus.be/t%E9l%E9chargements.html

Voici un tuto pour bien l installer et bien l utiliser :

http://forum-aide-contre-virus.be/tutoriel%20malwarebytes.html


<gras>Après l analyse, redémarrer le pc et poste le rapport !!</gras>

<gras>Et refais un nouveau rapport hijackthis stp</gras>
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
benji51
Membre
Membre



Nombre de messages : 3
Age : 34
Date d'inscription : 21/08/2008

hacked by godzilla Empty
MessageSujet: hacked by godzilla   hacked by godzilla Icon_minitimeJeu 21 Aoû - 14:41:22

je te remercie d'avoir repondu aussi vite j'ai essayé ton lien pour supprimer ce qui reste de norton mais il me dise que la version a expirer je repart sur le site pour telecharger la derniere version et apres l'avoir telecharger c'est pareil il me dise qu'elle a expirer
merci
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

hacked by godzilla Empty
MessageSujet: Re: ...   hacked by godzilla Icon_minitimeJeu 21 Aoû - 18:39:41

ok, je vais regarder apres une autre version..

fais malwarebytes stp
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
benji51
Membre
Membre



Nombre de messages : 3
Age : 34
Date d'inscription : 21/08/2008

hacked by godzilla Empty
MessageSujet: hacked by godzilla   hacked by godzilla Icon_minitimeVen 22 Aoû - 0:46:36

voila le log de malwarebytes:


Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1076
Windows 5.1.2600 Service Pack 2
05:37:26 ص 09/08/2021
mbam-log-08-09-2021 (05-37-26).txt
Type de recherche: Examen complet (C:\|D:\|E:\|H:\|I:\|)
Eléments examinés: 93111
Temps écoulé: 19 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\YourSiteBar (Adware.ISTBar) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\cmd.com (Worm.Alcra) -> Delete on reboot.
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

hacked by godzilla Empty
MessageSujet: Re: ...   hacked by godzilla Icon_minitimeVen 22 Aoû - 13:34:21

Salut !!

ok maintenant refais un nouveau rapport hijackthis stp

est ce que tu as spybot et ad-aware comme logiciel ??
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Contenu sponsorisé





hacked by godzilla Empty
MessageSujet: Re: hacked by godzilla   hacked by godzilla Icon_minitime

Revenir en haut Aller en bas
 
hacked by godzilla
Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser