Bonjour!
j'espere que vous pourrez m'aider...
la semaine derniere ( le 16 juin) j'étais entrain de jouer a un jeu en ligne (Guild-Wars) et j'ai du redemarrer mon ordinateur. Quand je suis venu pour me reconnecter ils m'ont dit que j'avais un mauvais mot de passe! Pouah! Pas de probleme je leur demande de reinitialiser mon mot de passe... j'arrive donc sur hotmail pour aller chercher mon nouveau mot de passe et continuer a jouer! MALHEUR... Mon mot de passe hotmail non plus ne marchait plus... j'ai donc fait des scan avec mon antivirus... AVG... il n'a rien détecté... j'ai été de suite sur housecall qui par malheur arrete au bout de 30 minutes environ. Par chance j'ai tout de meme pu savoir par quels virus j'étais infecté... Il sagit de
HACKINGTOOLS_PASSGET et de
SPYWARE_KEYL_ASTLOG
Malheureusement vu que housecall ne parvient pas a terminer son scan je ne peux pas les supprimer par ce scan. J'ai donc essayé bitdefender et ewido... mais aucun des 2 n'a détecté quelque chose... Alors je vous demande... :
Premierement : comment me debarasser de ces 2 virus de me***
Deuxiement, Y a t-il un moyen de récupérer mes mots de passe?!?(Ca fait 10 ans que j'utilise le meme e-mail, alors disons que j'ai des contact que je ne trouverai pas si je n'obtient pas mon mot de passe....)
NB.: J'ai essayé avec mes questions secrete, mais apparament le damné virus a modifié mes informations de mon compte.... enfin en souhaitant quil n'ait pas touché a mes messages et tout...
PS.: Presentement je vous écris sur mon petit portable totalement désuet, mais que je suis dont fier d'avoir conserver hihi
Virus modificateur de mot de passe
Virus modificateur de mot de passe
pentium 4 2 gigs
windows XP Pro
windows XP Pro
Bonsoir et bienvenue sur sosmonordi.com.
Avez-vous essayé un "scan" avec AVG mais en mode sans échec?
Utilisation du "Mode sans échec"
Avez-vous essayé un "scan" avec AVG mais en mode sans échec?
Utilisation du "Mode sans échec"
[b][color=green]Gilles[/color][/b]
Windows XP-PRO, SP2.
Votre ordinateur est envahi par des intrus?
Sélectionnez l'un des "scans en ligne" :arrow: [url=http://forums.sosmonordi.com/viewtopic.php?t=69]ICI[/url]
Windows XP-PRO, SP2.
Votre ordinateur est envahi par des intrus?
Sélectionnez l'un des "scans en ligne" :arrow: [url=http://forums.sosmonordi.com/viewtopic.php?t=69]ICI[/url]
Bonsoir!
J'ai aussi trouvé ceci pour Passget
Donc, les 2 machins problématiques semblent reliés!
Je vais laisser à quelqu'un de plus averti le soin de vous aider si le «scan» de AVG ne règle pas le problème!
jaco43
J'ai aussi trouvé ceci pour Passget
Donc, les 2 machins problématiques semblent reliés!
Je vais laisser à quelqu'un de plus averti le soin de vous aider si le «scan» de AVG ne règle pas le problème!
jaco43
Bonjour! j'ai fait le scan avec AVG en mode sans echec... malheureusement il n'a rien detecté d'inhabituel... pour repondre aux autres je n'ai ce logiciel... nirsoft(?)...
Enfin, merci pour votre aide, j'espere que nous reussirons a faire de ce probleme, un léger desagrément
Enfin, merci pour votre aide, j'espere que nous reussirons a faire de ce probleme, un léger desagrément
pentium 4 2 gigs
windows XP Pro
windows XP Pro
Bonjour!
Alors essayons HijackThis!
Et comme le dit "Lord":
Alors essayons HijackThis!
Et comme le dit "Lord":
jaco43Téléchargez avec ce lien direct HijackThis (Lien direct) et exécutez-le, en cliquant sur le bouton "Do a system scan and save a logfile".
À la fin vous aurez une fenêtre du bloc-notes de Windows qui vous permettra de copier le résultat du log. Fermez ensuite "HijackThis" et dans un prochain message, postez-nous un "Coller" de ce log. On vous indiquera alors quelles-sont les lignes à corriger, s'il y a lieu?
D'accord pour l'utilisation de "HijackThis" mais au préalable, comme il semble important pour vous de récupérer vos mots de passe, j'essaierais de restaurer le système à une date antérieure à celle où vous avez redémarré votre ordinateur (16 juin)?
Windows XP: Comment restaurer vers un état antérieur
Windows XP: Comment restaurer vers un état antérieur
[b][color=green]Gilles[/color][/b]
Windows XP-PRO, SP2.
Votre ordinateur est envahi par des intrus?
Sélectionnez l'un des "scans en ligne" :arrow: [url=http://forums.sosmonordi.com/viewtopic.php?t=69]ICI[/url]
Windows XP-PRO, SP2.
Votre ordinateur est envahi par des intrus?
Sélectionnez l'un des "scans en ligne" :arrow: [url=http://forums.sosmonordi.com/viewtopic.php?t=69]ICI[/url]
La restauration du systeme ne m'a malheureusement pas redonné mes mots de passe, car mes mots de passe ont été changé dans mes compte hotmail... donc restaurer mon systeme de restaure pas les serveurs de hotmail :P Je suis en negociation avec eux la... j'essais de prouver mon identité, ce qui n'est pas facile... car le virus a changé les infos de mes comptes... enfin je crois... alors je n'ai pas vraiment de moyen de m'identifier a eux.... j'espere que je trouverai un moyen... la je m'apprete a relancer housecall afin de voir si la restauration systeme m'a permis au moins d'éliminer les dit virus!
Avez vous une idée de comment je pourrais récupérer mes mots de passe?!? si un virus est capoable de scanner mon mot de passe il doit bien exister un quelconque moyen d'entrer dans mon compte.... enfin je ne sais plus trop trop quoi faire !!!
Merci! Et profitez du soleil pendant que l'on en a!
:P Je suis en negociation avec eux la... j'essais de prouver mon identité, ce qui n'est pas facile... car le virus a changé les infos de mes comptes... enfin je crois... alors je n'ai pas vraiment de moyen de m'identifier a eux.... j'espere que je trouverai un moyen... la je m'apprete a relancer housecall afin de voir si la restauration systeme m'a permis au moins d'éliminer les dit virus!Avez vous une idée de comment je pourrais récupérer mes mots de passe?!? si un virus est capoable de scanner mon mot de passe il doit bien exister un quelconque moyen d'entrer dans mon compte.... enfin je ne sais plus trop trop quoi faire !!!
Merci! Et profitez du soleil pendant que l'on en a!
pentium 4 2 gigs
windows XP Pro
windows XP Pro
désolé pour le retard, mais ca cause des difficulté le fait de changer dordinateur a chaque fois... je n'ai qu'un seul écran et qu'une seule connexion internet(pas de routeur) enfin "voici mon log de hijackthis!!!"
Logfile of HijackThis v1.99.1
Scan saved at 16:06:02, on 24-06-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PROMon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\WINDOWS\system32\NMSSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Daniel\LOCALS~1\Temp\Rar$EX00.359\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.partitions101.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dll
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/c ... /at1_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:06:02, on 24-06-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PROMon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\WINDOWS\system32\NMSSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Daniel\LOCALS~1\Temp\Rar$EX00.359\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.partitions101.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dll
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/c ... /at1_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
pentium 4 2 gigs
windows XP Pro
windows XP Pro
Votre log est sain, rien de malsain à signaler.
Utilisez-vous deux (2) logiciels antivirus? AVG et "Authentium Antivirus"?
Ce processus semble actif sur votre système.
Utilisez-vous deux (2) logiciels antivirus? AVG et "Authentium Antivirus"?
Ce processus semble actif sur votre système.
[b][color=green]Gilles[/color][/b]
Windows XP-PRO, SP2.
Votre ordinateur est envahi par des intrus?
Sélectionnez l'un des "scans en ligne" :arrow: [url=http://forums.sosmonordi.com/viewtopic.php?t=69]ICI[/url]
Windows XP-PRO, SP2.
Votre ordinateur est envahi par des intrus?
Sélectionnez l'un des "scans en ligne" :arrow: [url=http://forums.sosmonordi.com/viewtopic.php?t=69]ICI[/url]
