Sujet Précédent Sujet Suivant

[Aide] virus dos,ctrl+alt+del

Fermé
Adamo - 18 sept. 2005 à 03:53
 Utilisateur anonyme - 18 sept. 2005 à 14:14
Salut jaimerais savoir comment supprimer ce virus jarrive pas a le detecter par un anti virus le virus a ouvert a partir dun fichier setup.exe je lai remarquer puisque mon pc etais plus tres rapide apres louverture et que mon ctrl alt del marchais plus et pareille pour le dos dans executer CMD quand je tape ca ca ouvre plein de signe bizzare 2sec apres tu entend un bip qui vien de la tour et ca ce referme

4 réponses

Réponse 1 / 4
d0ne Messages postés 1002 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 3 février 2012 73
18 sept. 2005 à 09:45
va dans la base de registre et regarde a cette adresse si un processus suspect se lance au démarrage

HKEYCurrentUser/software/microsoft/windows/currentversion/run

0
Réponse 2 / 4
Utilisateur anonyme
18 sept. 2005 à 12:37
salut
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

***
pour ton gestionnaire de tache:

Si tu es bien l'administrateur.

Vas à ce chemin dans regedit :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Le nom de la clef est DisableTaskMgr

La valeur doit être à 0.

Bon courage

A+
0
Réponse 3 / 4
Adamo
18 sept. 2005 à 13:28
Euh pour le log hijackthis ca donne ca 

Logfile of HijackThis v1.99.1
Scan saved at 07:24:12, on 18/09/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\winupdates\winupdates.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\hijackthis\HijackThis.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125935333390
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)


Et pour la ligne que tu dit : Vas à ce chemin dans regedit :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

je voudrais bien aller voir mais le prob c que le dossier Policies existe pas :s
0
Réponse 4 / 4
Utilisateur anonyme
18 sept. 2005 à 14:14
salut
fais analyser ce fichier sur ce site
http://www.virustotal.com/xhtml/virustotal_en.html
clik parcourir , recherche ceci et clik send
C:\Program Files\winupdates\winupdates.exe /auto
copie/colle le rapport

et fais tes maj windows:

http://v6.windowsupdate.microsoft.com

a+
0

Discussions similaires

virtualbox ctrl+alt+suppr
Titine660 -
Ah -

7 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Press Ctrl+Alt+Del to restart
mexicaine -
maminette -

21 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Achat canapé d'angle sur showroom privé : Atelier del sofa
Elsa62 -
Sev -

4 réponses