Précédent
- 1
- 2
- 3
-
re lance ceci pour voir stp:
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
bises -
j'ai deja fait un truc comme sa du moins essayer puisque le mode sans echec ne demarre toujours pas plus!
-
Funnygirl : pourquoi lui refaire télécharger et analyser avec malwarebytes puisqu il n avait déjà rien trouvé mdr
jkl54 : si j étais toi, je n hésiterais pas à reformater, tu serais tranquille avec cette saleté de virus -
ouais mais j'ai deja reformater y'a peu de temps a cause de ca, et finalement je le rechoppe alors c'est pour sa que je voudrais une facon de virer cette merde...
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
C est que c est un virus que tu as chopper en téléchargeant un logiciel et que tu as réinstallé apres l avoir reformaté :s
Tu devrais scanner chaques programmes avant de le réinstaller apres le reformatage -
ok je prends note de sa...mais en attendant si une solution est possible...parce que j'ai pas envie de formater!
-
si possible on ne propose pas de solution de facilité avant d'avoir tout essayé, surtout que ce sont les anciens qui interviendront soit directement soit indirectement. jlk54 ne t'inquiète pas, à chaque problème il y a une solution. Sur ce je continu à suivre le post.
-
Re sinon en regardant le log hijack j'ai un petit doute,
peux tu renommer ton fichier hijackthis :
C:\Documents and Settings\Julien\Bureau\HiJackThis.exe
en
C:\Documents and Settings\Julien\Bureau\monhijack.exe ( clique droit sur HiJackThis.exe puis renommer et la tu tapes monhijack, l'extension sera mis tout seul )
ensuite poste nous un nouveau rapport hijack -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:24:44, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Julien\Bureau\monhijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD62154C-B950-460D-B611-A4897807BF69}: NameServer = 192.168.1.1,80.10.246.2
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
-
peux tu redémarrer en mode sans echec ?
sinon essaye ceci :
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html -
Salut !!
Je ne vois plus d infection dans ton rapport
télécharges ces programmes antispywares :
ad-aware : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
spybot : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
fais les mises à jour et analyses au moins une fois par semaine.
Est ce que tu as encore le message d alerte virus sality?? -
grace a tenshi002 le sans echec refonctionne...sinon c'est avast qui m'avait trouvé sality et j'ai supprimer avast mais sinon antivir et adaware ne le detecte pas
-
-
-
salut merci de prendre des nouvelles...bin je fait avec...je crois que je vais me motiver a formater regulierement maintenant pi a ne rien garder com log je re download tout a la prochaine install
-
A0053882.exe;C:\System Volume Information\_restore{2B77CE41-3805-473F-B3EA-C47B1C2FABC5}\RP49;Tool.Prockill;Quarantaine.;
A0053900.exe;C:\System Volume Information\_restore{2B77CE41-3805-473F-B3EA-C47B1C2FABC5}\RP49;Tool.ProcessKill.7;Quarantaine.;
100c6.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
10c6e.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
1169840.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
12a28.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
12b9b28.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
12fd5.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
15687.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
15a84f.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
15f602.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
1605a2.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
1640c7.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
2a9cff.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
2b34ca.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
2b51f7.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
2b755d.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
3f9817.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
40917a.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
40af63.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
549580.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
5595ca.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
55ea33.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
69ee87.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
6abf64.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
6b3281.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
7f35eb.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
805dff.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
807204.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
94c081.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
95bf82.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
a9ec.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
aa4b75.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
ab5f95.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
b48a.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
bb8b98.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
bfd679.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Supprimé.;
cef3ac.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Quarantaine.;
e89a.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Quarantaine.;
f7fc.exe;C:\WINDOWS\system32;Trojan.HtmlChange.1;Quarantaine.;
134f5.exe;C:\_OTMoveIt\MovedFiles\06072008_022729\WINDOWS\system32;Trojan.HtmlChange.1;Quarantaine.;
c drweb...jfra lotre demin -
-
Précédent
- 1
- 2
- 3