Virus nooooh
Fermé
exploitantePC
Messages postés
58
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
30 août 2020
-
12 oct. 2009 à 13:24
Utilisateur anonyme - 14 nov. 2009 à 17:10
Utilisateur anonyme - 14 nov. 2009 à 17:10
A voir également:
- Virus nooooh
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
- Svchost.exe virus - Guide
17 réponses
Utilisateur anonyme
12 oct. 2009 à 14:53
12 oct. 2009 à 14:53
Hello !
Utilise ce patche pour Noooh :
http://net-studio.org/software/Noooh-Fix.rar
Tuto : http://net-studio.org/fr/application/noooh.php
=========================================
>> Télécharge Hijackthis
.•´¯`•-> Hijackthis <-•´¯`•.
● Installe le sur ton bureaux
● Clique sur l'icône Hijackthis qui se trouve sur ton bureaux
● L'option à choisir est "Do a system scan and save a logfile"
● Un fichier texte s'ouvre ...
● Copie son intégralité et envoie le dans ta prochaine réponse
¯¥¯ Tuto ¯¥¯
Utilise ce patche pour Noooh :
http://net-studio.org/software/Noooh-Fix.rar
Tuto : http://net-studio.org/fr/application/noooh.php
=========================================
>> Télécharge Hijackthis
.•´¯`•-> Hijackthis <-•´¯`•.
● Installe le sur ton bureaux
● Clique sur l'icône Hijackthis qui se trouve sur ton bureaux
● L'option à choisir est "Do a system scan and save a logfile"
● Un fichier texte s'ouvre ...
● Copie son intégralité et envoie le dans ta prochaine réponse
¯¥¯ Tuto ¯¥¯
exploitantePC
Messages postés
58
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
30 août 2020
8
13 oct. 2009 à 23:57
13 oct. 2009 à 23:57
j'ai essayé de suivre les étapes que vous m'avez proposées ,mais malheureusement , le Hijackthis n'a pu s'installer et lorseque j'ai essayé de demmarer le pc en mode sans échec comme c'est indiqué , il a commencé à faire le redémarrage automatique dés qu'il arrive à l'étape de chargement du système . Maintenant ce PC a une panne soft, j'ai essayé de faire la réparration avec le cd windows , mais çà n'a pas marché. je ne veux pas faire le formatage. SVP est ce qu'il ya une sollution pôur çà.
Utilisateur anonyme
14 oct. 2009 à 00:49
14 oct. 2009 à 00:49
Ne redémarre pas en mode sans échec ...
Fait moi juste le rapport hijackthis =)
Fait moi juste le rapport hijackthis =)
exploitantePC
Messages postés
58
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
30 août 2020
8
14 oct. 2009 à 09:19
14 oct. 2009 à 09:19
mais le problème maintenant c'est que windows ne démarre plus et meme pas en mode sans échec ou en ligne de commande dos ,meme j'ai essayé de le rèparer mais çà n'a pas marché.
Et merci beaucoup pour votre aide.
Et merci beaucoup pour votre aide.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
14 oct. 2009 à 00:53
14 oct. 2009 à 00:53
Bonsoir,
pour suivre.
pour suivre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 oct. 2009 à 12:34
14 oct. 2009 à 12:34
meme j'ai essayé de le rèparer mais çà n'a pas marché.
De quel façon as tu essayer de le réparer ?
De quel façon as tu essayer de le réparer ?
exploitantePC
Messages postés
58
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
30 août 2020
8
14 oct. 2009 à 21:04
14 oct. 2009 à 21:04
J'ai essayé de le réparer de la façon suivante :
j'ai redémarré le pc avec cd windows xp et puis à partir de l'ecran qui affiche les systèmes qui sont installés ,j'ai choisis la réparration au lieu de faire une nouvelle installation , et cela en appuyant sur la lettre R
j'ai redémarré le pc avec cd windows xp et puis à partir de l'ecran qui affiche les systèmes qui sont installés ,j'ai choisis la réparration au lieu de faire une nouvelle installation , et cela en appuyant sur la lettre R
exploitantePC
Messages postés
58
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
30 août 2020
8
14 oct. 2009 à 21:04
14 oct. 2009 à 21:04
J'ai essayé de le réparer de la façon suivante :
j'ai redémarré le pc avec cd windows xp et puis à partir de l'ecran qui affiche les systèmes qui sont installés ,j'ai choisis la réparration au lieu de faire une nouvelle installation , et cela en appuyant sur la lettre R
j'ai redémarré le pc avec cd windows xp et puis à partir de l'ecran qui affiche les systèmes qui sont installés ,j'ai choisis la réparration au lieu de faire une nouvelle installation , et cela en appuyant sur la lettre R
Utilisateur anonyme
14 oct. 2009 à 21:19
14 oct. 2009 à 21:19
Désoler je vais devoir m'absenter jusqu'à Vendredi soir
Je re Vendredi =)
A++
Je re Vendredi =)
A++
exploitantePC
Messages postés
58
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
30 août 2020
8
15 oct. 2009 à 17:37
15 oct. 2009 à 17:37
BON WEEK_END
exploitantePC
Messages postés
58
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
30 août 2020
8
18 oct. 2009 à 08:00
18 oct. 2009 à 08:00
salut , voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:54, on 14/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\Explorer.EXE
C:\WINDOWS1\system32\ctfmon.exe
C:\Documents and Settings\essai\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE RةSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:54, on 14/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\Explorer.EXE
C:\WINDOWS1\system32\ctfmon.exe
C:\Documents and Settings\essai\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE RةSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
Utilisateur anonyme
18 oct. 2009 à 14:04
18 oct. 2009 à 14:04
Fais un clic droit sur hijackthis,
choisis "renommer" marque (tu écris) : ccm.exe
Pourquoi renommer Hijackthis ?
Parce que certaines infections Vundo ont la particularité de se "cacher" à la
détection de HJT proprement dite ou à son analyse .
la modification du nom de l'exe pallie ce problème...
Poste moi un nouveau log après avoir renommé HJT's !
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" -> Copier" pour copier tout le contenu du rapport
choisis "renommer" marque (tu écris) : ccm.exe
Pourquoi renommer Hijackthis ?
Parce que certaines infections Vundo ont la particularité de se "cacher" à la
détection de HJT proprement dite ou à son analyse .
la modification du nom de l'exe pallie ce problème...
Poste moi un nouveau log après avoir renommé HJT's !
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" -> Copier" pour copier tout le contenu du rapport
exploitantePC
Messages postés
58
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
30 août 2020
8
19 oct. 2009 à 18:34
19 oct. 2009 à 18:34
voici le rapport que vous avez demandé:
*****************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:42, on 19/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS1\system32\igfxtray.exe
C:\WINDOWS1\system32\hkcmd.exe
C:\WINDOWS1\system32\RunDll32.exe
C:\WINDOWS1\system32\cleanmg.exe
C:\WINDOWS\Web\Sys.exe
C:\WINDOWS1\system32\cmd.exe
C:\WINDOWS1\system32\NOTEPAD.EXE
C:\WINDOWS1\system32\wuauclt.exe
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\essai\Bureau\ff.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS1\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS1\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS1\system32\cleanmg.exe
O4 - HKLM\..\Run: [NoooH] C:\WINDOWS\Web\Sys.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
*****************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:42, on 19/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS1\system32\igfxtray.exe
C:\WINDOWS1\system32\hkcmd.exe
C:\WINDOWS1\system32\RunDll32.exe
C:\WINDOWS1\system32\cleanmg.exe
C:\WINDOWS\Web\Sys.exe
C:\WINDOWS1\system32\cmd.exe
C:\WINDOWS1\system32\NOTEPAD.EXE
C:\WINDOWS1\system32\wuauclt.exe
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\essai\Bureau\ff.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS1\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS1\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS1\system32\cleanmg.exe
O4 - HKLM\..\Run: [NoooH] C:\WINDOWS\Web\Sys.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
Utilisateur anonyme
19 oct. 2009 à 23:58
19 oct. 2009 à 23:58
Fait ceci pour un scan un peu plus clair :
◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) :
>> http://images.malwareremoval.com/random/RSIT.exe
◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue
Le rapport commence ...
# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...
/l\ NE LES POSTES PAS SUR LE FORUM /l\
Rend toi à cette adresse :
http://www.cijoint.fr
Héberge les et envoie moi les liens ..
◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) :
>> http://images.malwareremoval.com/random/RSIT.exe
◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue
Le rapport commence ...
# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...
/l\ NE LES POSTES PAS SUR LE FORUM /l\
Rend toi à cette adresse :
http://www.cijoint.fr
Héberge les et envoie moi les liens ..
exploitantePC
Messages postés
58
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
30 août 2020
8
28 oct. 2009 à 17:34
28 oct. 2009 à 17:34
SAlut ,
voici le lien de log.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijORP8m6J.txt
MERCI
voici le lien de log.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijORP8m6J.txt
MERCI
Utilisateur anonyme
28 oct. 2009 à 19:13
28 oct. 2009 à 19:13
==> Usb Fix <==
Server 2 : http://pagesperso-orange.fr/nostools/usbfix.html
● Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
● Double clique sur l'icône Usbfix le programme se lance ...
● Sur le menu principal de USBFix choisit l'option 1
Un message t'indique alors de brancher tous tes médias amovibles, insère les puis appuie sur une touche pour lancer le scan.
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)
A la fin du scan un rapport s'ouvre dans le bloc note :
● Clique sur le menu Édition puis Sélectionner tout.
● Clique à nouveau sur le menu Édition puis coller.
● Colle le contenue du rapport dans ta prochaine réponse
Server 2 : http://pagesperso-orange.fr/nostools/usbfix.html
● Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
● Double clique sur l'icône Usbfix le programme se lance ...
● Sur le menu principal de USBFix choisit l'option 1
Un message t'indique alors de brancher tous tes médias amovibles, insère les puis appuie sur une touche pour lancer le scan.
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)
A la fin du scan un rapport s'ouvre dans le bloc note :
● Clique sur le menu Édition puis Sélectionner tout.
● Clique à nouveau sur le menu Édition puis coller.
● Colle le contenue du rapport dans ta prochaine réponse
12 oct. 2009 à 20:00