Win32 : trojan-gen
nadine3324
Messages postés
221
Statut
Membre
-
alice37 Messages postés 2 Statut Membre -
alice37 Messages postés 2 Statut Membre -
bonjour à tous,
j'ai le virus win32: trojan-gen sous windows\system32\\rdriv.sys.
je ne sais pas comment m'en sortir.
Pouvez vous m'aider, et m'expliquer comment l'éliminer, car là je suis un peu découragé??
merci beaucoup pour votre aide
nadine3324
j'ai le virus win32: trojan-gen sous windows\system32\\rdriv.sys.
je ne sais pas comment m'en sortir.
Pouvez vous m'aider, et m'expliquer comment l'éliminer, car là je suis un peu découragé??
merci beaucoup pour votre aide
nadine3324
39 réponses
coucou nadine
je ne peux que repondre a votre appel
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
je ne peux que repondre a votre appel
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
merci pour votre reponse
mais pouvez vous me dire à quoi vas me servir le fait de faire ce que vous me dites.
merci encore
nadine3324
mais pouvez vous me dire à quoi vas me servir le fait de faire ce que vous me dites.
merci encore
nadine3324
coucou nadine
cela va generer un rapport qui va me donner les programmes, les virus, trojans sur votre pc, apres j interprete ce rapport et je vous dit ce que vous devez faire
bisous
cela va generer un rapport qui va me donner les programmes, les virus, trojans sur votre pc, apres j interprete ce rapport et je vous dit ce que vous devez faire
bisous
ok, merci beaucoupje fais ça ce soir ou dan le courant de l'aprem et je vous envoie ça.
merci beaucoup
merci beaucoup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
D accord et si vous rencontrez des difficultes n hesitez pas, je repasserais sur le soir apres etre revenu du turf lol
bonsoir,
j'ai galéré toute la journée car je n'arrivais pas à me connecter à internet avec l'ordi qui a le virus.
mais enfin apres de nombreuses tentatives j'ai réussi.
je vous mets le rapport, j'espère que ça ira, car moi j'y comprends rien.
merci pour votre aide
abientot
nadine
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:01:51, on 19/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\USBhardware9.exe
C:\WINDOWS\System32\enifd.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\ykgkixz.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\svchost.exe
C:\Documents and Settings\nicolas\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
C:\WINDOWS\System32\msupdate32e.exe
C:\Documents and Settings\nicolas\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microfost Windows update] ykgkixz.exe
O4 - HKLM\..\Run: [Ifsd Security center] enifd.exe
O4 - HKLM\..\Run: [msupdate] C:\WINDOWS\System32\msupdate32e.exe
O4 - HKLM\..\RunServices: [Microfost Windows update] ykgkixz.exe
O4 - HKLM\..\RunServices: [Ifsd Security center] enifd.exe
O4 - HKLM\..\RunOnce: [Ifsd Security center] enifd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ifsd Security center] enifd.exe
O4 - HKCU\..\Run: [Microfost Windows update] ykgkixz.exe
O4 - HKCU\..\RunOnce: [Ifsd Security center] enifd.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4D5E001-A528-4BF6-B73F-AF65CF55FE98}: NameServer = 217.19.192.132 217.19.192.131
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\system32\USBhardware9.exe
O23 - Service: SVC Module - Unknown owner - C:\WINDOWS\svchost.exe
j'ai galéré toute la journée car je n'arrivais pas à me connecter à internet avec l'ordi qui a le virus.
mais enfin apres de nombreuses tentatives j'ai réussi.
je vous mets le rapport, j'espère que ça ira, car moi j'y comprends rien.
merci pour votre aide
abientot
nadine
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:01:51, on 19/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\USBhardware9.exe
C:\WINDOWS\System32\enifd.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\ykgkixz.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\svchost.exe
C:\Documents and Settings\nicolas\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
C:\WINDOWS\System32\msupdate32e.exe
C:\Documents and Settings\nicolas\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microfost Windows update] ykgkixz.exe
O4 - HKLM\..\Run: [Ifsd Security center] enifd.exe
O4 - HKLM\..\Run: [msupdate] C:\WINDOWS\System32\msupdate32e.exe
O4 - HKLM\..\RunServices: [Microfost Windows update] ykgkixz.exe
O4 - HKLM\..\RunServices: [Ifsd Security center] enifd.exe
O4 - HKLM\..\RunOnce: [Ifsd Security center] enifd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ifsd Security center] enifd.exe
O4 - HKCU\..\Run: [Microfost Windows update] ykgkixz.exe
O4 - HKCU\..\RunOnce: [Ifsd Security center] enifd.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4D5E001-A528-4BF6-B73F-AF65CF55FE98}: NameServer = 217.19.192.132 217.19.192.131
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\system32\USBhardware9.exe
O23 - Service: SVC Module - Unknown owner - C:\WINDOWS\svchost.exe
salut à tous
régis, j'ai un souci et ce n'est que le début.
tu me dis de télécharger spybot S&D, et tu me mets le lien pour le telecharger, mais sur ce site je ne vois pas ou le telecharger.
est ce que je peux le telecharger sur 01 telecharger, car là j'ai vu comment faire.
sinon peux tu m'aider.
de plus, j'ai mon ordi qui est a les virus qui ne peux plus aller sur internet, les pages ne s'ouvrent pas. il est sou XP.
peux tu me dire si je peux telecharger le logiciel sur mon autre ordi (sous W 98 ) et le passer à l'autre par un clé USB
merci pour la reponse.
je galére pas mal.
A++
régis, j'ai un souci et ce n'est que le début.
tu me dis de télécharger spybot S&D, et tu me mets le lien pour le telecharger, mais sur ce site je ne vois pas ou le telecharger.
est ce que je peux le telecharger sur 01 telecharger, car là j'ai vu comment faire.
sinon peux tu m'aider.
de plus, j'ai mon ordi qui est a les virus qui ne peux plus aller sur internet, les pages ne s'ouvrent pas. il est sou XP.
peux tu me dire si je peux telecharger le logiciel sur mon autre ordi (sous W 98 ) et le passer à l'autre par un clé USB
merci pour la reponse.
je galére pas mal.
A++
Pour Nadine 3324
Vous pouvez faire confiance a Regis59
c'est un Homme compétant,patient et serviable
et ceci dit sans aucne flagorneries,j'ai
reussit a faire ce qu'il m'expliquait,
c'est dire sa patience......
Amitiés
Pierre
Vous pouvez faire confiance a Regis59
c'est un Homme compétant,patient et serviable
et ceci dit sans aucne flagorneries,j'ai
reussit a faire ce qu'il m'expliquait,
c'est dire sa patience......
Amitiés
Pierre
Bonjour,
Tu es grave infecté, imprime le et suis tout Scrupulesement
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as téléchargé avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [Microfost Windows update] ykgkixz.exe
O4 - HKLM\..\Run: [Ifsd Security center] enifd.exe
O4 - HKLM\..\Run: [msupdate] C:\WINDOWS\System32\msupdate32e.exe
O4 - HKLM\..\RunServices: [Microfost Windows update] ykgkixz.exe
O4 - HKLM\..\RunServices: [Ifsd Security center] enifd.exe
O4 - HKLM\..\RunOnce: [Ifsd Security center] enifd.exe
O4 - HKCU\..\Run: [Ifsd Security center] enifd.exe
O4 - HKCU\..\Run: [Microfost Windows update] ykgkixz.exe
O4 - HKCU\..\RunOnce: [Ifsd Security center] enifd.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\system32\USBhardware9.exe
O23 - Service: SVC Module - Unknown owner - C:\WINDOWS\svchost.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)
C:\WINDOWS\System32\msupdate32e.exe
ykgkixz.exe
enifd.exe
C:\WINDOWS\svchost.exe <<----uniquement celui dans windows
C:\WINDOWS\System32\hwclock.exe
C:\WINDOWS\system32\USBhardware9.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Hardware Clock Driver (hwclock)
Règle-le sur "Arrêté" et "Désactivé".
De meme avec:
NetDDE Server (NetDDEsrv)
et
SVC Module
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis
Précise tes soucis s’il en reste.... si tu as besoin n hesites pas....
Tiens-moi au courant
a+
Tu es grave infecté, imprime le et suis tout Scrupulesement
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as téléchargé avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [Microfost Windows update] ykgkixz.exe
O4 - HKLM\..\Run: [Ifsd Security center] enifd.exe
O4 - HKLM\..\Run: [msupdate] C:\WINDOWS\System32\msupdate32e.exe
O4 - HKLM\..\RunServices: [Microfost Windows update] ykgkixz.exe
O4 - HKLM\..\RunServices: [Ifsd Security center] enifd.exe
O4 - HKLM\..\RunOnce: [Ifsd Security center] enifd.exe
O4 - HKCU\..\Run: [Ifsd Security center] enifd.exe
O4 - HKCU\..\Run: [Microfost Windows update] ykgkixz.exe
O4 - HKCU\..\RunOnce: [Ifsd Security center] enifd.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\system32\USBhardware9.exe
O23 - Service: SVC Module - Unknown owner - C:\WINDOWS\svchost.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)
C:\WINDOWS\System32\msupdate32e.exe
ykgkixz.exe
enifd.exe
C:\WINDOWS\svchost.exe <<----uniquement celui dans windows
C:\WINDOWS\System32\hwclock.exe
C:\WINDOWS\system32\USBhardware9.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Hardware Clock Driver (hwclock)
Règle-le sur "Arrêté" et "Désactivé".
De meme avec:
NetDDE Server (NetDDEsrv)
et
SVC Module
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis
Précise tes soucis s’il en reste.... si tu as besoin n hesites pas....
Tiens-moi au courant
a+
bonjour,
c encore moi,
donc j'ai telecharger les logiciels et mis sur mon pc qui a les virus avec la clé.
apparemment ça marche
mais j'ai un pb
je ne peux pas supprimer comme tu me le demandes les fichiers suivants :
c:\\windows\system32\hwclock.exe
c:\\windows\system32\USBhardware9.exe
j'en suis là, peux tu m'aider
merci beaucoup
nadine3324
c encore moi,
donc j'ai telecharger les logiciels et mis sur mon pc qui a les virus avec la clé.
apparemment ça marche
mais j'ai un pb
je ne peux pas supprimer comme tu me le demandes les fichiers suivants :
c:\\windows\system32\hwclock.exe
c:\\windows\system32\USBhardware9.exe
j'en suis là, peux tu m'aider
merci beaucoup
nadine3324
De plus, une fois tu as fait ca, il te fait les mises a jour windows, c est capital !
http://v6.windowsupdate.microsoft.com
Met minimum le sp1, le mieux etant le sp2
a+
http://v6.windowsupdate.microsoft.com
Met minimum le sp1, le mieux etant le sp2
a+
salut regis, nadine
regis, ton lien vers windowsupdate ne marche pas.
je met celui là au cas ou:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
a+
regis, ton lien vers windowsupdate ne marche pas.
je met celui là au cas ou:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
a+
Bonjour Régis,
J'ai aussi avast qui me détecte Trojan dans msdirectx.sys. Ta solution a l'air de marcher mais je ne sais pas lire un rapport moi, peux-tu m'aider si je suis la même démarche que Nadine ?
Merci
J'ai aussi avast qui me détecte Trojan dans msdirectx.sys. Ta solution a l'air de marcher mais je ne sais pas lire un rapport moi, peux-tu m'aider si je suis la même démarche que Nadine ?
Merci
Salut Blaise,
je veux bien t aider mais cree ton propre poste comme ceci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
a+
je veux bien t aider mais cree ton propre poste comme ceci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
a+
bonjour je suis novice en informatique mon anti virus m'annonce que mon PC a un virus win32: trojan-gen (OTHER)
Merci de m'aider je ne sais pas quoi faire et il se bloque de plus en plus
en attente d'une réponse pou m'aider
mallou
Merci de m'aider je ne sais pas quoi faire et il se bloque de plus en plus
en attente d'une réponse pou m'aider
mallou
bonjour,regarde,recherche dans les autres messages ou va voir dans recherche apres avoir taper ton problème et tu trouveras la solution tout seul
Amitié
Pierre
Amitié
Pierre
hello
voilà le rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:19:49, on 23/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\USBhardware9.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\nicolas\LOCALS~1\Temp\Rar$EX00.563\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\system32\USBhardware9.exe
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\microsoft.exe
A++
voilà le rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:19:49, on 23/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\USBhardware9.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\nicolas\LOCALS~1\Temp\Rar$EX00.563\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\system32\USBhardware9.exe
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\microsoft.exe
A++
re,
tout d abord, peux tu me faire ceci:
va sur ce site
http://www.virustotal.com/xhtml/virustotal_en.html
clik parcourir, recherche ceci
C:\WINDOWS\microsoft.exe
clik send, et donne moi le rapport stp
***
Tu me disais que tu ne pouvais supprimer
c:\\windows\system32\hwclock.exe
c:\\windows\system32\USBhardware9.exe
Pourquoi, qu est ce qui te pose probleme?
a+
tout d abord, peux tu me faire ceci:
va sur ce site
http://www.virustotal.com/xhtml/virustotal_en.html
clik parcourir, recherche ceci
C:\WINDOWS\microsoft.exe
clik send, et donne moi le rapport stp
***
Tu me disais que tu ne pouvais supprimer
c:\\windows\system32\hwclock.exe
c:\\windows\system32\USBhardware9.exe
Pourquoi, qu est ce qui te pose probleme?
a+
bon, je te reponds à nouveau
dans un premier temps, les 2 fichiers je ne peux pas les supprimer, ça me repond que le disque est plein ou protégé.
dans un 2ème temps, pour ce qui est du rapport, je ne peux pas te l'envoyer car je ne peux pas aller sur internet avec l'ordi qui merde.
là je t'envoie les messages d'un ordi qui est sou win 98
voilà, j'attend ta reponse et la marche à suivre
merci encore
A++
dans un premier temps, les 2 fichiers je ne peux pas les supprimer, ça me repond que le disque est plein ou protégé.
dans un 2ème temps, pour ce qui est du rapport, je ne peux pas te l'envoyer car je ne peux pas aller sur internet avec l'ordi qui merde.
là je t'envoie les messages d'un ordi qui est sou win 98
voilà, j'attend ta reponse et la marche à suivre
merci encore
A++
ok !
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\system32\USBhardware9.exe
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\microsoft.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)
C:\WINDOWS\System32\hwclock.exe
C:\WINDOWS\system32\USBhardware9.exe
C:\WINDOWS\microsoft.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Hardware Clock Driver (hwclock)
Règle-le sur "Arrêté" et "Désactivé".
et aussi:
NetDDE Server
sdktemp .
----------------------------------------------------------------------------
Passe spybot+ad aware, aussi e,n mode sans echec
---------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis
Précise tes soucis s’il en reste....
Tiens-moi au courant
a+
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\system32\USBhardware9.exe
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\microsoft.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)
C:\WINDOWS\System32\hwclock.exe
C:\WINDOWS\system32\USBhardware9.exe
C:\WINDOWS\microsoft.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Hardware Clock Driver (hwclock)
Règle-le sur "Arrêté" et "Désactivé".
et aussi:
NetDDE Server
sdktemp .
----------------------------------------------------------------------------
Passe spybot+ad aware, aussi e,n mode sans echec
---------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis
Précise tes soucis s’il en reste....
Tiens-moi au courant
a+
re-
je crois voir le pb,mais je ne sais pas le resoudre
le fichiers que je n'arrive pas à supprimer n'est pas afficher comme les autres. il est moins lumineux, je pense que je n'ai pas le pouvoir dessus.
enfin quelque chose comme ça
peux tu m'aider encore un fois, je sais je t'en demande beaucoup, mais je suis dans la semoule
merci encore
A++
je crois voir le pb,mais je ne sais pas le resoudre
le fichiers que je n'arrive pas à supprimer n'est pas afficher comme les autres. il est moins lumineux, je pense que je n'ai pas le pouvoir dessus.
enfin quelque chose comme ça
peux tu m'aider encore un fois, je sais je t'en demande beaucoup, mais je suis dans la semoule
merci encore
A++
salut nadine
1/je suppose que tu es l aminsitrateur donc le probleme ne se pose pas la
2/ etais tu bien en mode sans echec pour faire ce que je te demandais?
3/un tit hijack this, tu peux m en offrir un? lol
a+
1/je suppose que tu es l aminsitrateur donc le probleme ne se pose pas la
2/ etais tu bien en mode sans echec pour faire ce que je te demandais?
3/un tit hijack this, tu peux m en offrir un? lol
a+
re,
Non tu dois l etre de toute maniere...
Dis moi tu l as fait en mode sans echec?
Peux tu me redonner un hijack this?
a+
Non tu dois l etre de toute maniere...
Dis moi tu l as fait en mode sans echec?
Peux tu me redonner un hijack this?
a+
re-
oui je suis en mode sans echec;
par contre je peux choisir entre 2, l'administrateur et moi, donc je sais pas....
voilà le nouveau rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:46:38, on 23/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\USBhardware9.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\nicolas\LOCALS~1\Temp\Rar$EX00.984\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\system32\USBhardware9.exe
merci de ton aide
A de suite
lol
nadine3324
oui je suis en mode sans echec;
par contre je peux choisir entre 2, l'administrateur et moi, donc je sais pas....
voilà le nouveau rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:46:38, on 23/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\USBhardware9.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\nicolas\LOCALS~1\Temp\Rar$EX00.984\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\system32\USBhardware9.exe
merci de ton aide
A de suite
lol
nadine3324
re lol
repond a toutes mes questions stp lol
1/ton hijack this fais le en mode normal a chaque fois que tu me l envoi !!!!
Procedes comme ceci tjr
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\system32\USBhardware9.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)
C:\WINDOWS\System32\hwclock.exe
C:\WINDOWS\system32\USBhardware9.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Hardware Clock Driver (hwclock)
Règle-le sur "Arrêté" et "Désactivé".
et aussi:
NetDDE Server
**
Tu fais bien comme je te demande??? ou bloque tu? sinon on fera autrement...
a+
repond a toutes mes questions stp lol
1/ton hijack this fais le en mode normal a chaque fois que tu me l envoi !!!!
Procedes comme ceci tjr
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\system32\USBhardware9.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)
C:\WINDOWS\System32\hwclock.exe
C:\WINDOWS\system32\USBhardware9.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Hardware Clock Driver (hwclock)
Règle-le sur "Arrêté" et "Désactivé".
et aussi:
NetDDE Server
**
Tu fais bien comme je te demande??? ou bloque tu? sinon on fera autrement...
a+
j'essaie de repondre à toutestes questions, dsl, je fais ce que je peux.
alors j'ai le pb que je ne peux pas supprimer c:\windows\systme32\usbhardware9.exe
les 2 autres je les ai supprimer.
pour faire un hijackthis, faut il que je fasse tout ce que tu me dis avant ou je peux le faire comme ça??
là je suis completement paumé, car jusqu'à la ligne recherche et supprime...., ça avait marcher super, mais là j'ai juste ce pb de refus de supprssion de ce fichier
voilà dis si tu peux m'aider
merci
alors j'ai le pb que je ne peux pas supprimer c:\windows\systme32\usbhardware9.exe
les 2 autres je les ai supprimer.
pour faire un hijackthis, faut il que je fasse tout ce que tu me dis avant ou je peux le faire comme ça??
là je suis completement paumé, car jusqu'à la ligne recherche et supprime...., ça avait marcher super, mais là j'ai juste ce pb de refus de supprssion de ce fichier
voilà dis si tu peux m'aider
merci
D accord nadine, je passerais sur msn, pas de suite mais sur le soir ok?
[c est exceptionnelle bien sur lol]
PS/ arrete les services comme je te le suggere
a+
[c est exceptionnelle bien sur lol]
PS/ arrete les services comme je te le suggere
a+
Autre chose : du coup maintenant j'ai : spybot + ad aware SE + avast (et en plus en cliquant sur WIN32 ça m'a envoyé sur la site de PC tools ou j'ai télécharger SPYWARE DOCTOR sur leurs conseils...!)bref, euh..je garde koi??