Merci d'avance pour aide sur log Hijackthis
Fermé
blazdelire
Messages postés
47
Date d'inscription
mercredi 10 janvier 2007
Statut
Membre
Dernière intervention
12 janvier 2009
-
10 janv. 2007 à 14:09
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 11 janv. 2007 à 00:17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 11 janv. 2007 à 00:17
A voir également:
- Merci d'avance pour aide sur log Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Trottinette qui s'allume mais n'avance pas - Forum Loisirs / Divertissements
- Comment savoir sa classe en avance ✓ - Forum Loisirs / Divertissements
- Votre horloge est en avance windows xp ✓ - Forum Windows XP
- Log me in - Télécharger - Connexion à distance
33 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
10 janv. 2007 à 20:59
10 janv. 2007 à 20:59
plus infecté, je sais pas, mais beaucoup moin infecté, ça c'est sur ;-))
Télécharge haxfix.exe (par Marckie).
http://users.telenet.be/marcvn/tools/haxfix.exe
Sauvegarde le sur ton Bureau.
Double clique sur haxfix.exe afin de l'installer (par défaut, il s'installe dans C:\Program Files).
Lorsqu'installé, assure toi que "Launch HaxFix" soit coché (la boîte est cochée par défaut).
Une fenêtre "DOS" avec fond rouge va apparaître.
Tu verras "Press any key to continue.."; appuie sur une touche du clavier pour continuer.
Ce message s'affichera :
Insert the haxdoor notify subkey without the numbers,
and then press enter:
Tu dois taper ceci : avpe
Appuie sur "Entrée".
Si l'infection est identifiée, tu verras un message te demandant de fermer toutes les fenêtres ("Close all windows").
Ferme les toutes, sauf la fenêtre DOS avec fond rouge (l'outil), et appuie sur "Entrée".
Ton PC va redémarrer.
Après le redémarrage, poste (copie/colle) le contenu du rapport, situé ici : C:\haxfix.txt
++
Télécharge haxfix.exe (par Marckie).
http://users.telenet.be/marcvn/tools/haxfix.exe
Sauvegarde le sur ton Bureau.
Double clique sur haxfix.exe afin de l'installer (par défaut, il s'installe dans C:\Program Files).
Lorsqu'installé, assure toi que "Launch HaxFix" soit coché (la boîte est cochée par défaut).
Une fenêtre "DOS" avec fond rouge va apparaître.
Tu verras "Press any key to continue.."; appuie sur une touche du clavier pour continuer.
Ce message s'affichera :
Insert the haxdoor notify subkey without the numbers,
and then press enter:
Tu dois taper ceci : avpe
Appuie sur "Entrée".
Si l'infection est identifiée, tu verras un message te demandant de fermer toutes les fenêtres ("Close all windows").
Ferme les toutes, sauf la fenêtre DOS avec fond rouge (l'outil), et appuie sur "Entrée".
Ton PC va redémarrer.
Après le redémarrage, poste (copie/colle) le contenu du rapport, situé ici : C:\haxfix.txt
++
blazdelire
Messages postés
47
Date d'inscription
mercredi 10 janvier 2007
Statut
Membre
Dernière intervention
12 janvier 2009
10 janv. 2007 à 23:30
10 janv. 2007 à 23:30
Greenday, voici mon log Haxfix:
avpe64.sys has been deleted
checking for other files
klgcptini.dat exists
deleting klgcptini.dat
klgcptini.dat has been deleted
qz.dll exists
deleting qz.dll
qz.dll has been deleted
qz.sys exists
deleting qz.sys
qz.sys has been deleted
stt82.ini exists
deleting stt82.ini
stt82.ini has been deleted
checking for a3d files
ps.a3d
deleting a3d files
a3d files are deleted
Finished
avpe64.sys has been deleted
checking for other files
klgcptini.dat exists
deleting klgcptini.dat
klgcptini.dat has been deleted
qz.dll exists
deleting qz.dll
qz.dll has been deleted
qz.sys exists
deleting qz.sys
qz.sys has been deleted
stt82.ini exists
deleting stt82.ini
stt82.ini has been deleted
checking for a3d files
ps.a3d
deleting a3d files
a3d files are deleted
Finished
blazdelire
Messages postés
47
Date d'inscription
mercredi 10 janvier 2007
Statut
Membre
Dernière intervention
12 janvier 2009
10 janv. 2007 à 23:32
10 janv. 2007 à 23:32
J'ai (semble-t-il) moins de pop-ups
Depuis le dernier log in je n'ai pas vu apparaître Project1 dans mes tâches
mais tjs cet avis: erreur de chargement de w107df78.dll
Alors docteur, c toujours grave?
:-)
Depuis le dernier log in je n'ai pas vu apparaître Project1 dans mes tâches
mais tjs cet avis: erreur de chargement de w107df78.dll
Alors docteur, c toujours grave?
:-)
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
10 janv. 2007 à 23:34
10 janv. 2007 à 23:34
bien !
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
++
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
blazdelire
Messages postés
47
Date d'inscription
mercredi 10 janvier 2007
Statut
Membre
Dernière intervention
12 janvier 2009
10 janv. 2007 à 23:37
10 janv. 2007 à 23:37
Comment tu sais tout ca????
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
10 janv. 2007 à 23:39
10 janv. 2007 à 23:39
c'est-à-dire ???
tous ces programmes ???
tous ces programmes ???
blazdelire
Messages postés
47
Date d'inscription
mercredi 10 janvier 2007
Statut
Membre
Dernière intervention
12 janvier 2009
10 janv. 2007 à 23:43
10 janv. 2007 à 23:43
tous ces programmes...
quel programme dans quelle situation...
et lire les rapports!
Bon voici le rapport clean_txt
J'ai juste géneré le rapport pour l'instant, pas nettoyé encore
quel programme dans quelle situation...
et lire les rapports!
Bon voici le rapport clean_txt
J'ai juste géneré le rapport pour l'instant, pas nettoyé encore
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
10 janv. 2007 à 23:47
10 janv. 2007 à 23:47
ben, ça s'apprend ;-))
il manque quelque chose :-)
++
il manque quelque chose :-)
++
blazdelire
Messages postés
47
Date d'inscription
mercredi 10 janvier 2007
Statut
Membre
Dernière intervention
12 janvier 2009
10 janv. 2007 à 23:49
10 janv. 2007 à 23:49
Donc je lance le nettoyage? sur clean?
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
10 janv. 2007 à 23:57
10 janv. 2007 à 23:57
il manque le rapport, cela dit, s'il ta trouvé quelque chose
redemarre en mode sans echec et passe à l'option 2
ensuite, fais le 1/ et 2/ de ce lien :
virus methode preliminaire de desinfection version fr
mais bon, vu l'heure qu'il est, tu peux le faire pour demain ;-))
@+
redemarre en mode sans echec et passe à l'option 2
ensuite, fais le 1/ et 2/ de ce lien :
virus methode preliminaire de desinfection version fr
mais bon, vu l'heure qu'il est, tu peux le faire pour demain ;-))
@+
blazdelire
Messages postés
47
Date d'inscription
mercredi 10 janvier 2007
Statut
Membre
Dernière intervention
12 janvier 2009
11 janv. 2007 à 00:05
11 janv. 2007 à 00:05
oh tu sais moi l'heure...
si je peux enfin avoir un ordi nickel !
C plutôt toi qui doit en avoir ta claque
En tout cas voila le rapport de nettoyage de clean cmd:
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 10/01/2007 a 23:57:49,68
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\uniq
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\taskdir.exe
Impossible de supprimer C:\WINDOWS\system32\taskdir.exe
tentative de suppression de C:\WINDOWS\system32\adir.dll
Impossible de supprimer C:\WINDOWS\system32\adir.dll
tentative de suppression de C:\WINDOWS\system32\zlbw.dll
Impossible de supprimer C:\WINDOWS\system32\zlbw.dll
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
si je peux enfin avoir un ordi nickel !
C plutôt toi qui doit en avoir ta claque
En tout cas voila le rapport de nettoyage de clean cmd:
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 10/01/2007 a 23:57:49,68
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\uniq
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\taskdir.exe
Impossible de supprimer C:\WINDOWS\system32\taskdir.exe
tentative de suppression de C:\WINDOWS\system32\adir.dll
Impossible de supprimer C:\WINDOWS\system32\adir.dll
tentative de suppression de C:\WINDOWS\system32\zlbw.dll
Impossible de supprimer C:\WINDOWS\system32\zlbw.dll
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
blazdelire
Messages postés
47
Date d'inscription
mercredi 10 janvier 2007
Statut
Membre
Dernière intervention
12 janvier 2009
11 janv. 2007 à 00:07
11 janv. 2007 à 00:07
demain je me lancerai dans la suite des opérations
Allez à demain greenday, si tu es fidèle au poste
Allez à demain greenday, si tu es fidèle au poste
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
11 janv. 2007 à 00:17
11 janv. 2007 à 00:17
ok, Chercheurbis ou moi ;-))
++
++