Virus nooooh

exploitantePC Messages postés 65 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
j'ai un virus (noooh) , lorseque j'installe kaspersky ,soit ne s'exécute pas soit la date se change automatiquement en 2002 pour empècher l'exècution de l'antivirus,
SVP conseillez moi qu'est ce que je peut faire.
Configuration: Windows XP Internet Explorer 6.0

17 réponses

  1. Utilisateur anonyme
     
    Hello !

    Utilise ce patche pour Noooh :

    http://net-studio.org/software/Noooh-Fix.rar

    Tuto : http://net-studio.org/fr/application/noooh.php

    =========================================

    >> Télécharge Hijackthis

    .•´¯`•-> Hijackthis <-•´¯`•.

    ● Installe le sur ton bureaux

    ● Clique sur l'icône Hijackthis qui se trouve sur ton bureaux

    ● L'option à choisir est "Do a system scan and save a logfile"

    ● Un fichier texte s'ouvre ...

    Copie son intégralité et envoie le dans ta prochaine réponse

    ¯¥¯ Tuto ¯¥¯
    1
    1. exploitantePC Messages postés 65 Statut Membre 8
       
      Merci infiniment pour ton conseil et pour le logiciel que tu m'as proposé , je vais essayer çà , et j'annoncerai le résultat , demain.
      0
  2. exploitantePC Messages postés 65 Statut Membre 8
     
    j'ai essayé de suivre les étapes que vous m'avez proposées ,mais malheureusement , le Hijackthis n'a pu s'installer et lorseque j'ai essayé de demmarer le pc en mode sans échec comme c'est indiqué , il a commencé à faire le redémarrage automatique dés qu'il arrive à l'étape de chargement du système . Maintenant ce PC a une panne soft, j'ai essayé de faire la réparration avec le cd windows , mais çà n'a pas marché. je ne veux pas faire le formatage. SVP est ce qu'il ya une sollution pôur çà.
    0
  3. Utilisateur anonyme
     
    Ne redémarre pas en mode sans échec ...

    Fait moi juste le rapport hijackthis =)
    0
    1. exploitantePC Messages postés 65 Statut Membre 8
       
      mais le problème maintenant c'est que windows ne démarre plus et meme pas en mode sans échec ou en ligne de commande dos ,meme j'ai essayé de le rèparer mais çà n'a pas marché.
      Et merci beaucoup pour votre aide.
      0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    pour suivre.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    meme j'ai essayé de le rèparer mais çà n'a pas marché.

    De quel façon as tu essayer de le réparer ?
    0
  7. exploitantePC Messages postés 65 Statut Membre 8
     
    J'ai essayé de le réparer de la façon suivante :
    j'ai redémarré le pc avec cd windows xp et puis à partir de l'ecran qui affiche les systèmes qui sont installés ,j'ai choisis la réparration au lieu de faire une nouvelle installation , et cela en appuyant sur la lettre R
    0
  8. exploitantePC Messages postés 65 Statut Membre 8
     
    J'ai essayé de le réparer de la façon suivante :
    j'ai redémarré le pc avec cd windows xp et puis à partir de l'ecran qui affiche les systèmes qui sont installés ,j'ai choisis la réparration au lieu de faire une nouvelle installation , et cela en appuyant sur la lettre R
    0
  9. Utilisateur anonyme
     
    Désoler je vais devoir m'absenter jusqu'à Vendredi soir

    Je re Vendredi =)

    A++
    0
  10. exploitantePC Messages postés 65 Statut Membre 8
     
    BON WEEK_END
    0
  11. Utilisateur anonyme
     
    Re' !

    Envoie le rapport hijackthis ...
    0
  12. exploitantePC Messages postés 65 Statut Membre 8
     
    salut , voici le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:55:54, on 14/10/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS1\System32\smss.exe
    C:\WINDOWS1\system32\winlogon.exe
    C:\WINDOWS1\system32\services.exe
    C:\WINDOWS1\system32\lsass.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\System32\svchost.exe
    C:\WINDOWS1\system32\spoolsv.exe
    C:\WINDOWS1\Explorer.EXE
    C:\WINDOWS1\system32\ctfmon.exe
    C:\Documents and Settings\essai\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE RةSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    0
  13. Utilisateur anonyme
     
    Fais un clic droit sur hijackthis,
    choisis "renommer" marque (tu écris) : ccm.exe

    Pourquoi renommer Hijackthis ?

    Parce que certaines infections Vundo ont la particularité de se "cacher" à la
    détection de HJT proprement dite ou à son analyse .
    la modification du nom de l'exe pallie ce problème...

    Poste moi un nouveau log après avoir renommé HJT's !
    Choisis l'option "Do a system scan and save a log file"
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" -> Copier" pour copier tout le contenu du rapport
    0
    1. exploitantePC Messages postés 65 Statut Membre 8
       
      voici le rapport que vous avez demandé:

      *****************************************
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:09:42, on 19/10/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS1\System32\smss.exe
      C:\WINDOWS1\system32\winlogon.exe
      C:\WINDOWS1\system32\services.exe
      C:\WINDOWS1\system32\lsass.exe
      C:\WINDOWS1\system32\svchost.exe
      C:\WINDOWS1\System32\svchost.exe
      C:\WINDOWS1\system32\spoolsv.exe
      C:\WINDOWS1\Explorer.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS1\system32\igfxtray.exe
      C:\WINDOWS1\system32\hkcmd.exe
      C:\WINDOWS1\system32\RunDll32.exe
      C:\WINDOWS1\system32\cleanmg.exe
      C:\WINDOWS\Web\Sys.exe
      C:\WINDOWS1\system32\cmd.exe
      C:\WINDOWS1\system32\NOTEPAD.EXE
      C:\WINDOWS1\system32\wuauclt.exe
      C:\Documents and Settings\tazebama.dl_
      C:\Documents and Settings\essai\Bureau\ff.exe

      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS1\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS1\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
      O4 - HKLM\..\Run: [winlogon] C:\WINDOWS1\system32\cleanmg.exe
      O4 - HKLM\..\Run: [NoooH] C:\WINDOWS\Web\Sys.exe
      O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
      O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
      0
  14. Utilisateur anonyme
     
    Fait ceci pour un scan un peu plus clair :

    ◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) :

    >> http://images.malwareremoval.com/random/RSIT.exe

    ◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
    ◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue

    Le rapport commence ...

    # Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...

    /l\ NE LES POSTES PAS SUR LE FORUM /l\

    Rend toi à cette adresse :

    http://www.cijoint.fr

    Héberge les et envoie moi les liens ..
    0
  15. exploitantePC Messages postés 65 Statut Membre 8
     
    SAlut ,
    voici le lien de log.txt

    http://www.cijoint.fr/cjlink.php?file=cj200910/cijORP8m6J.txt

    MERCI
    0
  16. Utilisateur anonyme
     
    ==> Usb Fix <==

    Server 2 : http://pagesperso-orange.fr/nostools/usbfix.html

    ● Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
    ● Double clique sur l'icône Usbfix le programme se lance ...
    ● Sur le menu principal de USBFix choisit l'option 1

    Un message t'indique alors de brancher tous tes médias amovibles, insère les puis appuie sur une touche pour lancer le scan.

    (!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

    A la fin du scan un rapport s'ouvre dans le bloc note :

    ● Clique sur le menu Édition puis Sélectionner tout.
    ● Clique à nouveau sur le menu Édition puis coller.
    ● Colle le contenue du rapport dans ta prochaine réponse
    0