SOS virus moi aussi
Résolu/Fermé
A voir également:
- SOS virus moi aussi
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
2 réponses
Utilisateur anonyme
7 mars 2007 à 15:21
7 mars 2007 à 15:21
slt,
télécharge ad-aware /spybot / a-squared et met les a jour
+ met a jour ton antivirus
ensuite déconnecte toi
et fait une analyse complette
si sa bloque fait la manip suivante et aprés lance l'analyse
toujours hors connexion
Etape1 : désactiver les programmes qui pourraient empêcher le fonctionnement normal de l’ordinateur et/ou de la connexion
Cliquez sur le menu [Démarrer]
Cliquez sur [Exécuter]
Saisissez [msconfig] dans le champ "Ouvrir"
Cliquez sur [OK]
Cliquez sur l’onglet [Services]
Cochez la case [Masquer tous les services Microsoft]
Cliquez sur le bouton [Désactiver tout]
Cliquez sur l’onglet [démarrage]
Cliquez sur le bouton [Désactiver tout]
Cliquez sur [Appliquer]
Cliquez sur le bouton [Fermer]
Cliquez sur [Redémarrer]
Votre ordinateur redémarre
Une fois l’ordinateur redémarré, le message ci-dessus s’affiche
Cochez la case [Ne plus afficher ce message...]
Cliquez sur [OK]
Vous venez de désactiver les programmes qui pourraient empêcher le fonctionnement correcte de votre ordinateur ou de votre connexion /ok
tu peut aussi essayer de faire des analyses en mode sans echec
(en tapotant sur la touche f8 au démarage de ton pc et en séléctionnant mode sans echec )
@+++
télécharge ad-aware /spybot / a-squared et met les a jour
+ met a jour ton antivirus
ensuite déconnecte toi
et fait une analyse complette
si sa bloque fait la manip suivante et aprés lance l'analyse
toujours hors connexion
Etape1 : désactiver les programmes qui pourraient empêcher le fonctionnement normal de l’ordinateur et/ou de la connexion
Cliquez sur le menu [Démarrer]
Cliquez sur [Exécuter]
Saisissez [msconfig] dans le champ "Ouvrir"
Cliquez sur [OK]
Cliquez sur l’onglet [Services]
Cochez la case [Masquer tous les services Microsoft]
Cliquez sur le bouton [Désactiver tout]
Cliquez sur l’onglet [démarrage]
Cliquez sur le bouton [Désactiver tout]
Cliquez sur [Appliquer]
Cliquez sur le bouton [Fermer]
Cliquez sur [Redémarrer]
Votre ordinateur redémarre
Une fois l’ordinateur redémarré, le message ci-dessus s’affiche
Cochez la case [Ne plus afficher ce message...]
Cliquez sur [OK]
Vous venez de désactiver les programmes qui pourraient empêcher le fonctionnement correcte de votre ordinateur ou de votre connexion /ok
tu peut aussi essayer de faire des analyses en mode sans echec
(en tapotant sur la touche f8 au démarage de ton pc et en séléctionnant mode sans echec )
@+++
Hier soir, j'ai passé la soirée à essayer de lancer les anti virus etc.. en mode sans échec.
AVG a réussi a finir son scan et détecter des pb, que j'ai nettaoyé.
Ad aware a fini son scan et ne voit plus rien.
Par contre, spybot s'est lancé correctement, mais redémarrage intempestif du PC au bout de quelques instants.
Manifestement, il doit rester des traces de quelquechose.
J'ai essayé aussi Bitfender on line : planté au bout de quelques minutes.
Bref, c'est pas gagné !
Merci de votre aide.
AVG a réussi a finir son scan et détecter des pb, que j'ai nettaoyé.
Ad aware a fini son scan et ne voit plus rien.
Par contre, spybot s'est lancé correctement, mais redémarrage intempestif du PC au bout de quelques instants.
Manifestement, il doit rester des traces de quelquechose.
J'ai essayé aussi Bitfender on line : planté au bout de quelques minutes.
Bref, c'est pas gagné !
Merci de votre aide.
7 mars 2007 à 16:42
Quand j'exécute msconfig comme indiqué, réponse : introuvable.
J'ai chargé a-squared que je n'avais pas et l'ai lancé en mode sans échec ; il a trouvé 22 pb mais n'a pas fini le scan ; bloqué sur CabCraker.class situé dans une archives zip dans le dossier windows.
Comme j'ai vu que pour d'autre pb il fallait lancer Hijack, je l'ai fait et voici le rapport ; j'espère que vous pourrez m'aider car moi je n'y comprends rien... Merci.
Logfile of HijackThis v1.99.1
Scan saved at 16:34:47, on 07/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\hidserv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\mspmspsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\internat.exe
C:\pointsoft\lanceur.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy:8080;https=www-proxy:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - :C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [RoboForm] :"C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [ATI Launchpad] :
O4 - Global Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Conversion CLIÉ - C:\Program Files\Sony\Image Converter\menu.htm
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = abc.ap-hop-paris.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA6156B8-05B3-483B-9CCF-B13A4E865176}: NameServer = 212.27.39.2,212.27.39.134
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = abc.ap-hop-paris.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = abc.ap-hop-paris.fr
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
A bientôt. Merci.
7 mars 2007 à 19:01
désolé je n'avait pas fait attention que tu avait windows 2000
as-tu essayer de démarrer en mode san echec ??
aussi désactive la restauration du système tu passe en mode sans echec et essay de lancer une analyse , tu peut aussi supprimer directement le fichier mais bon sa peut etre risqué
sinon pour avoir le msconfig avec windows2000
------------>Windows 2000 n'intègre pas en standard l'utilitaire msconfig qui permet, notamment, de gérer les programmes qui démarrent automatiquement au lancement de Windows.
Néanmoins, il est possible de le télécharger sur de nombreux sites Web, notamment sur :
https://www.ldlc.com/
Une fois le fichier téléchargé, décompressez-le avec votre utilitaire de compression/décompression favori (comme 7-zip, gratuit : http://www.7-zip.org) dans le dossier C:\WINNT\system32.
Ensuite, vous pourrez démarrer msconfig normalement, c'est-à-dire en tapant msconfig dans Démarrer > Exécuter.