VIRUS WIN 32 A L AIDE!!!!
Fermé
alexandra3
Messages postés
19
Date d'inscription
dimanche 10 décembre 2006
Statut
Membre
Dernière intervention
13 mars 2007
-
10 déc. 2006 à 23:14
Utilisateur anonyme - 12 déc. 2006 à 23:45
Utilisateur anonyme - 12 déc. 2006 à 23:45
A voir également:
- VIRUS WIN 32 A L AIDE!!!!
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Win setup from usb - Télécharger - Utilitaires
- Telecharger win rar - Télécharger - Compression & Décompression
9 réponses
xemor
Messages postés
140
Date d'inscription
vendredi 8 décembre 2006
Statut
Membre
Dernière intervention
29 juillet 2008
2
10 déc. 2006 à 23:35
10 déc. 2006 à 23:35
Bonjour
1/ Désactive ta restauration système :
Dans la barre des tâches de Windows, cliquez sur Démarrer.
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
Cliquez sur Appliquer.
Lorsque le message de confirmation apparaît, cliquez sur Oui.6
Cliquez sur OK.
2 / Relance hijackthis et fixe cette ligne :
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
3 /Puis telecharge et installe unlocker ici :
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
4/ Redemarre en mode sans echec
pour cefaire tapote f8 au demarrage de ton pc une fenêtre va s'ouvrir et tu pourras choisir le mode sans echec
note tout ce qui suit car tu n'auras plus accés à internet
5/ Lance unlocker (il restera en arriere plan avec une baguette à côte de l'horloge)
6/ Supprime le fichier suivant:
C:\WINDOWS\System32\spoolsvc.exe
unlocker t'aider à terminer les processus en cours afin de le supprimer
7/ redemarre en mode normal
8/ reposte un log hijackthis
1/ Désactive ta restauration système :
Dans la barre des tâches de Windows, cliquez sur Démarrer.
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
Cliquez sur Appliquer.
Lorsque le message de confirmation apparaît, cliquez sur Oui.6
Cliquez sur OK.
2 / Relance hijackthis et fixe cette ligne :
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
3 /Puis telecharge et installe unlocker ici :
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
4/ Redemarre en mode sans echec
pour cefaire tapote f8 au demarrage de ton pc une fenêtre va s'ouvrir et tu pourras choisir le mode sans echec
note tout ce qui suit car tu n'auras plus accés à internet
5/ Lance unlocker (il restera en arriere plan avec une baguette à côte de l'horloge)
6/ Supprime le fichier suivant:
C:\WINDOWS\System32\spoolsvc.exe
unlocker t'aider à terminer les processus en cours afin de le supprimer
7/ redemarre en mode normal
8/ reposte un log hijackthis
xemor
Messages postés
140
Date d'inscription
vendredi 8 décembre 2006
Statut
Membre
Dernière intervention
29 juillet 2008
2
11 déc. 2006 à 22:02
11 déc. 2006 à 22:02
Pas de souci pour unlocker
Nickel ton log est propre !!
Pense tout de même à mettre à jour internet explorer
ET SURTOUT reactive desormais ta restauration sytème et crée un point de restauration nommé "pc propre" par ex !!!!
Nickel ton log est propre !!
Pense tout de même à mettre à jour internet explorer
ET SURTOUT reactive desormais ta restauration sytème et crée un point de restauration nommé "pc propre" par ex !!!!
Utilisateur anonyme
11 déc. 2006 à 23:08
11 déc. 2006 à 23:08
Salut vous deux
désolé mais son rapport est loin d'être propre..
désolé mais son rapport est loin d'être propre..
xemor
Messages postés
140
Date d'inscription
vendredi 8 décembre 2006
Statut
Membre
Dernière intervention
29 juillet 2008
2
11 déc. 2006 à 23:36
11 déc. 2006 à 23:36
Bonjour boulepate
C'est à cause de winmsfws.exe ?
C'est à cause de winmsfws.exe ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
xemor
Messages postés
140
Date d'inscription
vendredi 8 décembre 2006
Statut
Membre
Dernière intervention
29 juillet 2008
2
11 déc. 2006 à 23:41
11 déc. 2006 à 23:41
justement klfvott.exe je n'ai rien trouvé le concernant tu peux m'en dire un peu plus ?
Utilisateur anonyme
11 déc. 2006 à 23:47
11 déc. 2006 à 23:47
Quant tu ne trouves pas d'informations sur un processus ou fichier, tu peux demander à la personne de faire une analyse du fichier en question ici:
"Rends toi sur se site, en haut à droite clique sur "choose" tu vas dans C:, windows, system32 tu cherche le processus ci-dessous et tu cliques sur "ouvrir" dès que c'est fait tu cliques sur "send" tu attends un peu et colle le rapport ici une fois qu'il a terminé stp
http://www.virustotal.com/en/virustotalx.html "
Mais vu l'emplacement du fichier ce n'est rien de bon ;-)
"Rends toi sur se site, en haut à droite clique sur "choose" tu vas dans C:, windows, system32 tu cherche le processus ci-dessous et tu cliques sur "ouvrir" dès que c'est fait tu cliques sur "send" tu attends un peu et colle le rapport ici une fois qu'il a terminé stp
http://www.virustotal.com/en/virustotalx.html "
Mais vu l'emplacement du fichier ce n'est rien de bon ;-)
alexandra3
Messages postés
19
Date d'inscription
dimanche 10 décembre 2006
Statut
Membre
Dernière intervention
13 mars 2007
12 déc. 2006 à 21:13
12 déc. 2006 à 21:13
bonsoir,
Merci à vous 2 pour votre aide. A ce jour norton ne detecte plus de virus mais j'ai des fenetres avec des messages qui s'ouvrent inopinement!!!
Pouvez vous me dire la marche à suivre pour la suite.
Cordialement;
Alexandra
Merci à vous 2 pour votre aide. A ce jour norton ne detecte plus de virus mais j'ai des fenetres avec des messages qui s'ouvrent inopinement!!!
Pouvez vous me dire la marche à suivre pour la suite.
Cordialement;
Alexandra
xemor
Messages postés
140
Date d'inscription
vendredi 8 décembre 2006
Statut
Membre
Dernière intervention
29 juillet 2008
2
12 déc. 2006 à 21:41
12 déc. 2006 à 21:41
coucou alexandra :
fais ce que boulepathe t'as dis :
"Rends toi sur se site http://www.virustotal.com/en/virustotalx.html en haut à droite clique sur "choose" tu vas dans C:, windows, system32 tu cherche le processus ci-dessous et tu cliques sur "ouvrir" dès que c'est fait tu cliques sur "send" tu attends un peu et colle le rapport ici une fois qu'il a terminé stp
fais ce que boulepathe t'as dis :
"Rends toi sur se site http://www.virustotal.com/en/virustotalx.html en haut à droite clique sur "choose" tu vas dans C:, windows, system32 tu cherche le processus ci-dessous et tu cliques sur "ouvrir" dès que c'est fait tu cliques sur "send" tu attends un peu et colle le rapport ici une fois qu'il a terminé stp
alexandra3
Messages postés
19
Date d'inscription
dimanche 10 décembre 2006
Statut
Membre
Dernière intervention
13 mars 2007
>
xemor
Messages postés
140
Date d'inscription
vendredi 8 décembre 2006
Statut
Membre
Dernière intervention
29 juillet 2008
12 déc. 2006 à 23:33
12 déc. 2006 à 23:33
bonsoir est ce bien le fichie klfvott.exe ;-) que je dois ouvir car je ne trouve pas dans c:
Cdt
Alexandra
Cdt
Alexandra
11 déc. 2006 à 11:14
j'ai bien suivi tes instructions mais en mode sans echec unlocker me dit aucune attache trouvée, est ce normal ?
je te poste le nouveau rapport hijackthis :
Bonjour et merci pour ton aide
j'ai bien suivi tes instructions,, cepandant en mode sans echec, au lancement de unlocker me dit " aucune attache trouvée ?" est ce normal?
je t'envoie le nouveau rap hijackhis
cdt,
Logfile of HijackThis v1.99.1
Scan saved at 11:05:27, on 11/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\alex\Local Settings\Temp\Répertoire temporaire 5 pour Scanner.exe.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.broadcom.com/support/security-center
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\klfvott.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Windows Update Firewall System] winmsfws.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\RunServices: [Windows Update Firewall System] winmsfws.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe