Virus nooooh
exploitantePC
Messages postés
65
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un virus (noooh) , lorseque j'installe kaspersky ,soit ne s'exécute pas soit la date se change automatiquement en 2002 pour empècher l'exècution de l'antivirus,
SVP conseillez moi qu'est ce que je peut faire.
j'ai un virus (noooh) , lorseque j'installe kaspersky ,soit ne s'exécute pas soit la date se change automatiquement en 2002 pour empècher l'exècution de l'antivirus,
SVP conseillez moi qu'est ce que je peut faire.
A voir également:
- Virus nooooh
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
17 réponses
Hello !
Utilise ce patche pour Noooh :
http://net-studio.org/software/Noooh-Fix.rar
Tuto : http://net-studio.org/fr/application/noooh.php
=========================================
>> Télécharge Hijackthis
.•´¯`•-> Hijackthis <-•´¯`•.
● Installe le sur ton bureaux
● Clique sur l'icône Hijackthis qui se trouve sur ton bureaux
● L'option à choisir est "Do a system scan and save a logfile"
● Un fichier texte s'ouvre ...
● Copie son intégralité et envoie le dans ta prochaine réponse
¯¥¯ Tuto ¯¥¯
Utilise ce patche pour Noooh :
http://net-studio.org/software/Noooh-Fix.rar
Tuto : http://net-studio.org/fr/application/noooh.php
=========================================
>> Télécharge Hijackthis
.•´¯`•-> Hijackthis <-•´¯`•.
● Installe le sur ton bureaux
● Clique sur l'icône Hijackthis qui se trouve sur ton bureaux
● L'option à choisir est "Do a system scan and save a logfile"
● Un fichier texte s'ouvre ...
● Copie son intégralité et envoie le dans ta prochaine réponse
¯¥¯ Tuto ¯¥¯
exploitantePC
Messages postés
65
Statut
Membre
8
Merci infiniment pour ton conseil et pour le logiciel que tu m'as proposé , je vais essayer çà , et j'annoncerai le résultat , demain.
j'ai essayé de suivre les étapes que vous m'avez proposées ,mais malheureusement , le Hijackthis n'a pu s'installer et lorseque j'ai essayé de demmarer le pc en mode sans échec comme c'est indiqué , il a commencé à faire le redémarrage automatique dés qu'il arrive à l'étape de chargement du système . Maintenant ce PC a une panne soft, j'ai essayé de faire la réparration avec le cd windows , mais çà n'a pas marché. je ne veux pas faire le formatage. SVP est ce qu'il ya une sollution pôur çà.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai essayé de le réparer de la façon suivante :
j'ai redémarré le pc avec cd windows xp et puis à partir de l'ecran qui affiche les systèmes qui sont installés ,j'ai choisis la réparration au lieu de faire une nouvelle installation , et cela en appuyant sur la lettre R
j'ai redémarré le pc avec cd windows xp et puis à partir de l'ecran qui affiche les systèmes qui sont installés ,j'ai choisis la réparration au lieu de faire une nouvelle installation , et cela en appuyant sur la lettre R
J'ai essayé de le réparer de la façon suivante :
j'ai redémarré le pc avec cd windows xp et puis à partir de l'ecran qui affiche les systèmes qui sont installés ,j'ai choisis la réparration au lieu de faire une nouvelle installation , et cela en appuyant sur la lettre R
j'ai redémarré le pc avec cd windows xp et puis à partir de l'ecran qui affiche les systèmes qui sont installés ,j'ai choisis la réparration au lieu de faire une nouvelle installation , et cela en appuyant sur la lettre R
salut , voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:54, on 14/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\Explorer.EXE
C:\WINDOWS1\system32\ctfmon.exe
C:\Documents and Settings\essai\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE RةSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:54, on 14/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\Explorer.EXE
C:\WINDOWS1\system32\ctfmon.exe
C:\Documents and Settings\essai\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE RةSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
Fais un clic droit sur hijackthis,
choisis "renommer" marque (tu écris) : ccm.exe
Pourquoi renommer Hijackthis ?
Parce que certaines infections Vundo ont la particularité de se "cacher" à la
détection de HJT proprement dite ou à son analyse .
la modification du nom de l'exe pallie ce problème...
Poste moi un nouveau log après avoir renommé HJT's !
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" -> Copier" pour copier tout le contenu du rapport
choisis "renommer" marque (tu écris) : ccm.exe
Pourquoi renommer Hijackthis ?
Parce que certaines infections Vundo ont la particularité de se "cacher" à la
détection de HJT proprement dite ou à son analyse .
la modification du nom de l'exe pallie ce problème...
Poste moi un nouveau log après avoir renommé HJT's !
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" -> Copier" pour copier tout le contenu du rapport
voici le rapport que vous avez demandé:
*****************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:42, on 19/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS1\system32\igfxtray.exe
C:\WINDOWS1\system32\hkcmd.exe
C:\WINDOWS1\system32\RunDll32.exe
C:\WINDOWS1\system32\cleanmg.exe
C:\WINDOWS\Web\Sys.exe
C:\WINDOWS1\system32\cmd.exe
C:\WINDOWS1\system32\NOTEPAD.EXE
C:\WINDOWS1\system32\wuauclt.exe
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\essai\Bureau\ff.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS1\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS1\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS1\system32\cleanmg.exe
O4 - HKLM\..\Run: [NoooH] C:\WINDOWS\Web\Sys.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
*****************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:42, on 19/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS1\system32\igfxtray.exe
C:\WINDOWS1\system32\hkcmd.exe
C:\WINDOWS1\system32\RunDll32.exe
C:\WINDOWS1\system32\cleanmg.exe
C:\WINDOWS\Web\Sys.exe
C:\WINDOWS1\system32\cmd.exe
C:\WINDOWS1\system32\NOTEPAD.EXE
C:\WINDOWS1\system32\wuauclt.exe
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\essai\Bureau\ff.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS1\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS1\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS1\system32\cleanmg.exe
O4 - HKLM\..\Run: [NoooH] C:\WINDOWS\Web\Sys.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
Fait ceci pour un scan un peu plus clair :
◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) :
>> http://images.malwareremoval.com/random/RSIT.exe
◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue
Le rapport commence ...
# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...
/l\ NE LES POSTES PAS SUR LE FORUM /l\
Rend toi à cette adresse :
http://www.cijoint.fr
Héberge les et envoie moi les liens ..
◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) :
>> http://images.malwareremoval.com/random/RSIT.exe
◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue
Le rapport commence ...
# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...
/l\ NE LES POSTES PAS SUR LE FORUM /l\
Rend toi à cette adresse :
http://www.cijoint.fr
Héberge les et envoie moi les liens ..
SAlut ,
voici le lien de log.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijORP8m6J.txt
MERCI
voici le lien de log.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijORP8m6J.txt
MERCI
==> Usb Fix <==
Server 2 : http://pagesperso-orange.fr/nostools/usbfix.html
● Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
● Double clique sur l'icône Usbfix le programme se lance ...
● Sur le menu principal de USBFix choisit l'option 1
Un message t'indique alors de brancher tous tes médias amovibles, insère les puis appuie sur une touche pour lancer le scan.
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)
A la fin du scan un rapport s'ouvre dans le bloc note :
● Clique sur le menu Édition puis Sélectionner tout.
● Clique à nouveau sur le menu Édition puis coller.
● Colle le contenue du rapport dans ta prochaine réponse
Server 2 : http://pagesperso-orange.fr/nostools/usbfix.html
● Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
● Double clique sur l'icône Usbfix le programme se lance ...
● Sur le menu principal de USBFix choisit l'option 1
Un message t'indique alors de brancher tous tes médias amovibles, insère les puis appuie sur une touche pour lancer le scan.
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)
A la fin du scan un rapport s'ouvre dans le bloc note :
● Clique sur le menu Édition puis Sélectionner tout.
● Clique à nouveau sur le menu Édition puis coller.
● Colle le contenue du rapport dans ta prochaine réponse
