SVP aidez moi contre ALI.exe
Résolu
kuka
-
kuka -
kuka -
Bonjour, Je recommence à neuf afin de tenter de comprendre le fonctionnement du forum.
Bonjour,
(ALI.exe) J'ai tout fais ou presque pour désintaller ALI.exe de mon PC sans succes. J'ai scanner avec different antispy et anti virus qui achaque fois ils ont éliminé Ali.exe et Banook des registre et autres dossiers , mais à chaque Ali.exe revient.
'ai fais le vide de tous les ccokies, j'ai supprimé les items recommandés par les anti-virus et anty spyware,même dans les registre (O4 - HKLM\..\RunOnce: [*Bandook] C:\WINDOWS\system32\ali.exe
O4 - HKCU\..\Run: [Bandook] C:\WINDOWS\system32\ali.exe)
[1384] VM_13140000 -> Backdoor.Bandok.av : Nettoyé.
[1696] VM_13140000 -> Backdoor.Bandok.av : Nettoyé.
J'ai aussi supprimé
{B6A807N6-42DF-4W02-93E5-B156B3FA8AL1}
Je l'ais même fais en mode sans echec, rien à faire, sitot que je redemarre le PC tout reapparait.
je joint le scanne de HijackThis afin de mieux vous soumettre mon probleme.
SVP aidez moi
merci
Kuka
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:39, on 2007-11-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iHateSpam Outlook Express\iHateSpam Outlook Express Edition\piiserviceOE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\ATI Multimedia\main\launchPd.EXE
C:\Program Files\ABIX\abix.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Program Files\Power Translator 11\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [*Bandook] C:\WINDOWS\system32\ali.exe
O4 - HKCU\..\Run: [Bandook] C:\WINDOWS\system32\ali.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ABIX.lnk = C:\Program Files\ABIX\abix.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\dtv\EXPLBAR.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Power Translator 11\LogoMedia TranslateDotNet Server.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
J
Bonjour,
(ALI.exe) J'ai tout fais ou presque pour désintaller ALI.exe de mon PC sans succes. J'ai scanner avec different antispy et anti virus qui achaque fois ils ont éliminé Ali.exe et Banook des registre et autres dossiers , mais à chaque Ali.exe revient.
'ai fais le vide de tous les ccokies, j'ai supprimé les items recommandés par les anti-virus et anty spyware,même dans les registre (O4 - HKLM\..\RunOnce: [*Bandook] C:\WINDOWS\system32\ali.exe
O4 - HKCU\..\Run: [Bandook] C:\WINDOWS\system32\ali.exe)
[1384] VM_13140000 -> Backdoor.Bandok.av : Nettoyé.
[1696] VM_13140000 -> Backdoor.Bandok.av : Nettoyé.
J'ai aussi supprimé
{B6A807N6-42DF-4W02-93E5-B156B3FA8AL1}
Je l'ais même fais en mode sans echec, rien à faire, sitot que je redemarre le PC tout reapparait.
je joint le scanne de HijackThis afin de mieux vous soumettre mon probleme.
SVP aidez moi
merci
Kuka
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:39, on 2007-11-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iHateSpam Outlook Express\iHateSpam Outlook Express Edition\piiserviceOE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\ATI Multimedia\main\launchPd.EXE
C:\Program Files\ABIX\abix.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Program Files\Power Translator 11\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [*Bandook] C:\WINDOWS\system32\ali.exe
O4 - HKCU\..\Run: [Bandook] C:\WINDOWS\system32\ali.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ABIX.lnk = C:\Program Files\ABIX\abix.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\dtv\EXPLBAR.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Power Translator 11\LogoMedia TranslateDotNet Server.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
J
5 réponses
Salut,
je ne vois pas ton antivirus sur le rapport, tu en n'a un ?
fix :
O4 - HKLM\..\RunOnce: [*Bandook] C:\WINDOWS\system32\ali.exe
O4 - HKCU\..\Run: [Bandook] C:\WINDOWS\system32\ali.exe
telecharge OtMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
colle dans le cadre à gauche :
C:\WINDOWS\system32\ali.exe
puis clique sur Move It, il peut te demander de redemarrer, si c'est le cas fait le.
tu trouvera le log et les fichier sur le c:\ et c:\otmoveit.
Donne ton rapport.
je ne vois pas ton antivirus sur le rapport, tu en n'a un ?
fix :
O4 - HKLM\..\RunOnce: [*Bandook] C:\WINDOWS\system32\ali.exe
O4 - HKCU\..\Run: [Bandook] C:\WINDOWS\system32\ali.exe
telecharge OtMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
colle dans le cadre à gauche :
C:\WINDOWS\system32\ali.exe
puis clique sur Move It, il peut te demander de redemarrer, si c'est le cas fait le.
tu trouvera le log et les fichier sur le c:\ et c:\otmoveit.
Donne ton rapport.
slt,
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O4 - HKLM\..\RunOnce: [*Bandook] C:\WINDOWS\system32\ali.exe
O4 - HKCU\..\Run: [Bandook] C:\WINDOWS\system32\ali.exe
_________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\ali.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________________
colle le rapport avg antispyware que tu as
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
____________________
recolle hijackthis et dis tes problemes
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O4 - HKLM\..\RunOnce: [*Bandook] C:\WINDOWS\system32\ali.exe
O4 - HKCU\..\Run: [Bandook] C:\WINDOWS\system32\ali.exe
_________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\ali.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________________
colle le rapport avg antispyware que tu as
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
____________________
recolle hijackthis et dis tes problemes
Merci et encore merci, ni ALI.exe ni ses symptomes ne parraissent, Je que la demarche a porté fruit.
je cole les rapports demandés.
votre aide est trés appréciée.
Kuka
Rapport: OTMoveIt
C:\WINDOWS\system32\ali.exe moved successfully.
Created on 11-12-2007 11:26:09
AVG Anti-Spyware - Rapport d'analyse
+ Créé à: 11:32:21 2007-11-12
+ Résultat de l'analyse:
[3148] VM_13140000 -> Backdoor.Bandok.av : Nettoyé et sauvegardé (mise en quarantaine).
[3244] VM_13140000 -> Backdoor.Bandok.av : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Nov 12, 2007 - 14:49:09
Fichier analysé Statut
C:\Documents and Settings\Ramon\Bureau\info a partir du Laptop\WinRar\WinRAR_v3[1].40_All\WinRAR_v34_buildAll_crk.exe Infecté par: Trojan.Feutel.AV
C:\Documents and Settings\Ramon\Bureau\info a partir du Laptop\WinRar\WinRAR_v3[1].40_All\WinRAR_v34_buildAll_crk.exe Echec de la désinfection
C:\Documents and Settings\Ramon\Bureau\info a partir du Laptop\WinRar\WinRAR_v3[1].40_All\WinRAR_v34_buildAll_crk.exe Supprimé
C:\Documents and Settings\Ramon\Bureau\info a partir du Laptop\WinRar\WinRAR_v3[1].40_All.zip=>WinRAR_v34_buildAll_crk.exe Infecté par: Trojan.Feutel.AV
C:\Documents and Settings\Ramon\Bureau\info a partir du Laptop\WinRar\WinRAR_v3[1].40_All.zip=>WinRAR_v34_buildAll_crk.exe Echec de la désinfection
C:\Documents and Settings\Ramon\Bureau\info a partir du Laptop\WinRar\WinRAR_v3[1].40_All.zip=>WinRAR_v34_buildAll_crk.exe Supprimé
C:\Documents and Settings\Ramon\Bureau\info a partir du Laptop\WinRar\WinRAR_v3[1].40_All.zip Mis à jour
C:\System Volume Information\_restore{75CD3E89-A018-4687-9A85-80EC383CF0E5}\RP79\A0008153.exe Infecté par: Trojan.Feutel.AV
C:\System Volume Information\_restore{75CD3E89-A018-4687-9A85-80EC383CF0E5}\RP79\A0008153.exe Echec de la désinfection
C:\System Volume Information\_restore{75CD3E89-A018-4687-9A85-80EC383CF0E5}\RP79\A0008153.exe Supprimé
D:\Logiciels\Pour Cracker XP ++\Cracker windows xp\Crack\#1\WPA_Kill.exe Infecté par: Virtool.675
D:\Logiciels\Pour Cracker XP ++\Cracker windows xp\Crack\#1\WPA_Kill.exe Echec de la désinfection
D:\Logiciels\Pour Cracker XP ++\Cracker windows xp\Crack\#1\WPA_Kill.exe Supprimé
D:\Logiciels\WinRar\WinRar\WinRAR_v3[1].40_All.zip=>WinRAR_v34_buildAll_crk.exe Infecté par: Trojan.Feutel.AV
D:\Logiciels\WinRar\WinRar\WinRAR_v3[1].40_All.zip=>WinRAR_v34_buildAll_crk.exe Echec de la désinfection
D:\Logiciels\WinRar\WinRar\WinRAR_v3[1].40_All.zip=>WinRAR_v34_buildAll_crk.exe Supprimé
D:\Logiciels\WinRar\WinRar\WinRAR_v3[1].40_All.zip Mis à jour
D:\System Volume Information\_restore{75CD3E89-A018-4687-9A85-80EC383CF0E5}\RP79\A0008188.exe Infecté par: Virtool.675
D:\System Volume Information\_restore{75CD3E89-A018-4687-9A85-80EC383CF0E5}\RP79\A0008188.exe Echec de la désinfection
D:\System Volume Information\_restore{75CD3E89-A018-4687-9A85-80EC383CF0E5}\RP79\A0008188.exe Supprimé
je cole les rapports demandés.
votre aide est trés appréciée.
Kuka
Rapport: OTMoveIt
C:\WINDOWS\system32\ali.exe moved successfully.
Created on 11-12-2007 11:26:09
AVG Anti-Spyware - Rapport d'analyse
+ Créé à: 11:32:21 2007-11-12
+ Résultat de l'analyse:
[3148] VM_13140000 -> Backdoor.Bandok.av : Nettoyé et sauvegardé (mise en quarantaine).
[3244] VM_13140000 -> Backdoor.Bandok.av : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Nov 12, 2007 - 14:49:09
Fichier analysé Statut
C:\Documents and Settings\Ramon\Bureau\info a partir du Laptop\WinRar\WinRAR_v3[1].40_All\WinRAR_v34_buildAll_crk.exe Infecté par: Trojan.Feutel.AV
C:\Documents and Settings\Ramon\Bureau\info a partir du Laptop\WinRar\WinRAR_v3[1].40_All\WinRAR_v34_buildAll_crk.exe Echec de la désinfection
C:\Documents and Settings\Ramon\Bureau\info a partir du Laptop\WinRar\WinRAR_v3[1].40_All\WinRAR_v34_buildAll_crk.exe Supprimé
C:\Documents and Settings\Ramon\Bureau\info a partir du Laptop\WinRar\WinRAR_v3[1].40_All.zip=>WinRAR_v34_buildAll_crk.exe Infecté par: Trojan.Feutel.AV
C:\Documents and Settings\Ramon\Bureau\info a partir du Laptop\WinRar\WinRAR_v3[1].40_All.zip=>WinRAR_v34_buildAll_crk.exe Echec de la désinfection
C:\Documents and Settings\Ramon\Bureau\info a partir du Laptop\WinRar\WinRAR_v3[1].40_All.zip=>WinRAR_v34_buildAll_crk.exe Supprimé
C:\Documents and Settings\Ramon\Bureau\info a partir du Laptop\WinRar\WinRAR_v3[1].40_All.zip Mis à jour
C:\System Volume Information\_restore{75CD3E89-A018-4687-9A85-80EC383CF0E5}\RP79\A0008153.exe Infecté par: Trojan.Feutel.AV
C:\System Volume Information\_restore{75CD3E89-A018-4687-9A85-80EC383CF0E5}\RP79\A0008153.exe Echec de la désinfection
C:\System Volume Information\_restore{75CD3E89-A018-4687-9A85-80EC383CF0E5}\RP79\A0008153.exe Supprimé
D:\Logiciels\Pour Cracker XP ++\Cracker windows xp\Crack\#1\WPA_Kill.exe Infecté par: Virtool.675
D:\Logiciels\Pour Cracker XP ++\Cracker windows xp\Crack\#1\WPA_Kill.exe Echec de la désinfection
D:\Logiciels\Pour Cracker XP ++\Cracker windows xp\Crack\#1\WPA_Kill.exe Supprimé
D:\Logiciels\WinRar\WinRar\WinRAR_v3[1].40_All.zip=>WinRAR_v34_buildAll_crk.exe Infecté par: Trojan.Feutel.AV
D:\Logiciels\WinRar\WinRar\WinRAR_v3[1].40_All.zip=>WinRAR_v34_buildAll_crk.exe Echec de la désinfection
D:\Logiciels\WinRar\WinRar\WinRAR_v3[1].40_All.zip=>WinRAR_v34_buildAll_crk.exe Supprimé
D:\Logiciels\WinRar\WinRar\WinRAR_v3[1].40_All.zip Mis à jour
D:\System Volume Information\_restore{75CD3E89-A018-4687-9A85-80EC383CF0E5}\RP79\A0008188.exe Infecté par: Virtool.675
D:\System Volume Information\_restore{75CD3E89-A018-4687-9A85-80EC383CF0E5}\RP79\A0008188.exe Echec de la désinfection
D:\System Volume Information\_restore{75CD3E89-A018-4687-9A85-80EC383CF0E5}\RP79\A0008188.exe Supprimé
désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
____________
vire si present en allant dans poste de travail puis ...
C:\Documents and Settings\Ramon\Bureau\info a partir du Laptop\WinRar\WinRAR_v3[1].40_All\WinRAR_v34_buildAll_crk.exe
D:\Logiciels\Pour Cracker XP ++\Cracker windows xp\Crack\#1\WPA_Kill.exe
D:\Logiciels\WinRar\WinRar\WinRAR_v3[1].40_All.zip
____________
ensuite verife avec le scan en ligne que tu n'as plus rien
____________
vire si present en allant dans poste de travail puis ...
C:\Documents and Settings\Ramon\Bureau\info a partir du Laptop\WinRar\WinRAR_v3[1].40_All\WinRAR_v34_buildAll_crk.exe
D:\Logiciels\Pour Cracker XP ++\Cracker windows xp\Crack\#1\WPA_Kill.exe
D:\Logiciels\WinRar\WinRar\WinRAR_v3[1].40_All.zip
____________
ensuite verife avec le scan en ligne que tu n'as plus rien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question