Mon pc infectée.
teddu33
Messages postés
247
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je sort d'une d'insefection de mon PC avast ! ma trouvé plein de virus avec un scan au demarrage.
Maintenant je voudrais savoir si mon pc est totalement désinfecter.
Pouvez vous m'aidez
je sort d'une d'insefection de mon PC avast ! ma trouvé plein de virus avec un scan au demarrage.
Maintenant je voudrais savoir si mon pc est totalement désinfecter.
Pouvez vous m'aidez
A voir également:
- Mon pc infectée.
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
- Double ecran pc - Guide
30 réponses
wininit.exe est légitime sous Vista.
benurrr
Messages postés
9766
Statut
Contributeur sécurité
107
merçi malekal d'etre passe et pourtant clean nous dit corronput
re telecharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de old_timer) sur ton bureau
double clic surOTMoveIt.exe pour le lançer
copie la ligne qui se trouve en gras çi dessous
et colle la dans le cadre gauche de OTMoveIt:Paste List of/Folder to be moved
I:\Windows\system32\wininit.exe
clique sur MoveIt! pour lançer la supression
le resultat apparaitra dans le cadre "results"
clique sur exit pour fermer
poste le raport situer dans c:\_OTMoveIt\Moved files.
il te sera peut-etre demander de redemarer le pc pour achever la supression.si c'est le cas accepte par yes
et apres sa on fera un sdfix
double clic surOTMoveIt.exe pour le lançer
copie la ligne qui se trouve en gras çi dessous
et colle la dans le cadre gauche de OTMoveIt:Paste List of/Folder to be moved
I:\Windows\system32\wininit.exe
clique sur MoveIt! pour lançer la supression
le resultat apparaitra dans le cadre "results"
clique sur exit pour fermer
poste le raport situer dans c:\_OTMoveIt\Moved files.
il te sera peut-etre demander de redemarer le pc pour achever la supression.si c'est le cas accepte par yes
et apres sa on fera un sdfix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Pour être sur que tout est ok, tu peux utiliser en plus d'avast d'autres outils gratuit :
ClamWin , antivirus libre
Spybot et Ad-Aware pour tout ce qui est logiciel espion
Si tout ces outils indiquent un résultat de scan négatif (rien n'a été trouvé),
tu peux considérer que ton PC est désinfecté
Bonne journée !
Pour être sur que tout est ok, tu peux utiliser en plus d'avast d'autres outils gratuit :
ClamWin , antivirus libre
Spybot et Ad-Aware pour tout ce qui est logiciel espion
Si tout ces outils indiquent un résultat de scan négatif (rien n'a été trouvé),
tu peux considérer que ton PC est désinfecté
Bonne journée !
Oui j'ai supprimé les VIRUS, j'ai passé plus de 3 heures a regarder l'analyse se faire est a supprimer les virus. J'ai aussi lancer un scan sypbot au demarrage. Il m'a trouver des truc je les ai egalement supprimé. Mais SPYBOT reçoit toujours l'ordre de modifier le registre a lors a droite de mon ecran j'ai plein de SPYBOT refuse l'accès a ..... du registre.... sa fait deja 2 collones.
Apparament je suis en cor infectée. Je c'est pas utiliser Hijackthis moi...
Apparament je suis en cor infectée. Je c'est pas utiliser Hijackthis moi...
désolé Lightchpa meme avec sa il trove toujours des virus. Que faire? Hijackthis serait t'il la solution?
Si oui j'ai un problème. Je c'est pas m'en servir
Si oui j'ai un problème. Je c'est pas m'en servir
salut tu telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'installation tu coche mise a jour et lançer programm etscan complet a la fin du scan tu suprime se qu'il trouve et tu poste le raport generer içi 1 tuto pour malwarbyte http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam apres sa tu telecharge sur ton bureau hijacthis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis pour generer un raport pour le poster sur le forum içi tuto comment generer un raport http://pageperso.aol.fr/balltrap34/demohijack.htm merçi a baltrap 34
Bonjour, merci alors voici le rapport .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:15, on 18/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
I:\Windows\system32\taskeng.exe
I:\Windows\system32\Dwm.exe
I:\Windows\Explorer.EXE
I:\Windows\Philips\SPC500NC\Monitor.exe
I:\Windows\RtHDVCpl.exe
I:\Windows\System32\rundll32.exe
I:\Windows\System32\wpcumi.exe
I:\Windows\System32\rundll32.exe
I:\Program Files\Alwil Software\Avast4\ashDisp.exe
I:\Program Files\Windows Sidebar\sidebar.exe
J:\Logiciel(s)\DAEMON Tools Lite\daemon.exe
I:\Program Files\Windows Live\Messenger\msnmsgr.exe
I:\Windows\System32\mobsync.exe
J:\Logiciel(s)\Spybot - Search & Destroy\TeaTimer.exe
J:\Logiciel(s)\Virtual Pc\Virtual PC.exe
J:\Logiciel(s)\Tune Up\DriveDefrag.exe
J:\Logiciel(s)\Mozilla Firefox\firefox.exe
I:\Windows\system32\MSIEXEC.EXE
I:\Windows\system32\MsiExec.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
I:\Windows\system32\MsiExec.exe
I:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Disque%20Dur%20Serveur/Site%20d'accueil%20serveur%20(support)/V4.0/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {093D2F38-6700-4B44-B12C-ACCD9175DCA9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - J:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SPC500NC_Monitor] I:\Windows\Philips\SPC500NC\Monitor.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE I:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WPCUMI] I:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] I:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "J:\Logiciel(s)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] J:\Logiciel(s)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://J:\LOGICI~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\LOGICI~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\LOGICI~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\LOGICI~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - I:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - J:\Logiciel(s)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - I:\Windows\System32\TuneUpDefragService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:15, on 18/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
I:\Windows\system32\taskeng.exe
I:\Windows\system32\Dwm.exe
I:\Windows\Explorer.EXE
I:\Windows\Philips\SPC500NC\Monitor.exe
I:\Windows\RtHDVCpl.exe
I:\Windows\System32\rundll32.exe
I:\Windows\System32\wpcumi.exe
I:\Windows\System32\rundll32.exe
I:\Program Files\Alwil Software\Avast4\ashDisp.exe
I:\Program Files\Windows Sidebar\sidebar.exe
J:\Logiciel(s)\DAEMON Tools Lite\daemon.exe
I:\Program Files\Windows Live\Messenger\msnmsgr.exe
I:\Windows\System32\mobsync.exe
J:\Logiciel(s)\Spybot - Search & Destroy\TeaTimer.exe
J:\Logiciel(s)\Virtual Pc\Virtual PC.exe
J:\Logiciel(s)\Tune Up\DriveDefrag.exe
J:\Logiciel(s)\Mozilla Firefox\firefox.exe
I:\Windows\system32\MSIEXEC.EXE
I:\Windows\system32\MsiExec.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
I:\Windows\system32\MsiExec.exe
I:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Disque%20Dur%20Serveur/Site%20d'accueil%20serveur%20(support)/V4.0/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {093D2F38-6700-4B44-B12C-ACCD9175DCA9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - J:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SPC500NC_Monitor] I:\Windows\Philips\SPC500NC\Monitor.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE I:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WPCUMI] I:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] I:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "J:\Logiciel(s)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] J:\Logiciel(s)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://J:\LOGICI~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\LOGICI~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\LOGICI~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\LOGICI~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - I:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - J:\Logiciel(s)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - I:\Windows\System32\TuneUpDefragService.exe
J'ai Malwarebyte en version payante donc je l'ai fais avant Hijackthis.
Merci d'avance
Merci d'avance
relance hikacthis fait do a systeme scan only et fais FIX CHEKED
içi 1 tuto pour fixer http://pageperso.aol.fr/balltrap34/demohijack.htm
et merçi a baltrap34pour se tuto
R1-HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=
https://www.msn.com/fr-fr/?ocid=iehp
R1-HKLM\Software\Microsoft\Internet Explorer\Main,Default_search_URL=
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1-HKLM\Software\Microsoft\Internet Explorer\Main,Default_search_URL=
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
02-BHO:(no name)-{093D2F38-67004B44-B12C-ACCD9175DCA9}-(no file)
016-DPF:{D27CDB6E-AE6D-11CF-96B8-444553540000}(Shockwave FlashObject)-
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
içi 1 tuto pour fixer http://pageperso.aol.fr/balltrap34/demohijack.htm
et merçi a baltrap34pour se tuto
R1-HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=
https://www.msn.com/fr-fr/?ocid=iehp
R1-HKLM\Software\Microsoft\Internet Explorer\Main,Default_search_URL=
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1-HKLM\Software\Microsoft\Internet Explorer\Main,Default_search_URL=
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
02-BHO:(no name)-{093D2F38-67004B44-B12C-ACCD9175DCA9}-(no file)
016-DPF:{D27CDB6E-AE6D-11CF-96B8-444553540000}(Shockwave FlashObject)-
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
Bonjour,
excuser moi de mon absence.
Le problème est résolue en partie mais il y a toujours un truc qui traine dans mon pc.
J'ai fais un scan au démarrage avec Avast.
J'ai fais un scan Avira AntiVir en mode sans échec et en mode normal.
J'ai fais un scan Spybot en mode sans échec et en mode normal
J'ai fais un scan Antimalwares en mode sans échec et en mode normal mais la sa bloque.
Et oui le dernier logiciel scan des fichiers est apparemment il trouve un problème est tous de suite après un écran bleu avec un pourcentage et le pc redémarre. Les informations système me disent que il y a eu un problème causé par BlueScreen. Un virus aurais t'il modifier ce fichier Microsoft?
Bref c'est très agaçant.
Que faire?
Merci d'avance.
excuser moi de mon absence.
Le problème est résolue en partie mais il y a toujours un truc qui traine dans mon pc.
J'ai fais un scan au démarrage avec Avast.
J'ai fais un scan Avira AntiVir en mode sans échec et en mode normal.
J'ai fais un scan Spybot en mode sans échec et en mode normal
J'ai fais un scan Antimalwares en mode sans échec et en mode normal mais la sa bloque.
Et oui le dernier logiciel scan des fichiers est apparemment il trouve un problème est tous de suite après un écran bleu avec un pourcentage et le pc redémarre. Les informations système me disent que il y a eu un problème causé par BlueScreen. Un virus aurais t'il modifier ce fichier Microsoft?
Bref c'est très agaçant.
Que faire?
Merci d'avance.
bein le rapport de malwarbyte je voudrais bien mais il plante et il fait redémarrer mon système.
Le rapport de Antivir n'est pas utilie car il trouve rien.
Le rapport de Antivir n'est pas utilie car il trouve rien.
essaye de demarer on mode sans echec et tu va dans poste de travail tu fait un clic droit sur c: tu va dans proprieter et tu va dans outil et verifier maintenant tu coche les 2 case et il va te demander de redemarer pour qu'il puissent faire les verification
re telecharge sur ton bureau clean http://www.malekal.com/download/clean.zip
tu le dezippe clic droit extraire içi ou extraire tout
tu double clic sur le dossier clean generer et la tu double clic sur clean cmd et tu choisie l'option 1 il va te generer un raport que tu nous postera s'il te demande d'uploader le fichier tu accepte
tu le dezippe clic droit extraire içi ou extraire tout
tu double clic sur le dossier clean generer et la tu double clic sur clean cmd et tu choisie l'option 1 il va te generer un raport que tu nous postera s'il te demande d'uploader le fichier tu accepte
re,
voici les résultat:
22/06/2008 a 19:58:22,58
*** Recherche I:
*** Recherche I:\Windows\
*** Recherche I:\Windows\system32
I:\Windows\system32\wininit.exe FOUND
I:\Windows\system32\wininit.exe FOUND
*** Recherche I:\Program Files
Que faire?
voici les résultat:
22/06/2008 a 19:58:22,58
*** Recherche I:
*** Recherche I:\Windows\
*** Recherche I:\Windows\system32
I:\Windows\system32\wininit.exe FOUND
I:\Windows\system32\wininit.exe FOUND
*** Recherche I:\Program Files
Que faire?
Voila ceci est effectué mais la t'il supprimé?
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 22/06/2008 a 20:31:26,43
Microsoft Windows [version 6.0.6000]
*** Suppression I:
*** Suppression I:\Windows\
*** Suppression I:\Windows\system32
tentative de suppression de I:\Windows\system32\wininit.exe
Impossible de supprimer I:\Windows\system32\wininit.exe
tentative de suppression de I:\Windows\system32\wininit.exe
Impossible de supprimer I:\Windows\system32\wininit.exe
*** Suppression I:\Program Files
*** Deletion of the registry keys successful..
*** End of the report !
Merci d'avance
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 22/06/2008 a 20:31:26,43
Microsoft Windows [version 6.0.6000]
*** Suppression I:
*** Suppression I:\Windows\
*** Suppression I:\Windows\system32
tentative de suppression de I:\Windows\system32\wininit.exe
Impossible de supprimer I:\Windows\system32\wininit.exe
tentative de suppression de I:\Windows\system32\wininit.exe
Impossible de supprimer I:\Windows\system32\wininit.exe
*** Suppression I:\Program Files
*** Deletion of the registry keys successful..
*** End of the report !
Merci d'avance
J'ai fais ceci, cela n'a visiblement pas marché.
Mais je me suis renseignée sur WININIT.EXE ceci est un fichier Windows necaissaire pour son demarrage.
Apparemment si je le supprime sa peut être grave.
Que faire?
Mais je me suis renseignée sur WININIT.EXE ceci est un fichier Windows necaissaire pour son demarrage.
Apparemment si je le supprime sa peut être grave.
Que faire?
C'est fais mes je 'est pas si sa marcher
J'ai refais un scan avec CLEAN mais pour lui toujours infecté
J'ai refais un scan avec CLEAN mais pour lui toujours infecté
tu telecharge sdfix sur ton bureau http://downloads.andymanchesta.com/RemovalTools/SDFix.exe tu double clic sur l'icone pour lançer l'installation tu laisse tel quel les parametre apres l'installation
tu redemare on mode sans ehec une fois on mode sans echec tu va dans demarer puit excuter et colle se texte
C:\SDFix\RunThis.bat
puit tu valide avec ok
une fenetre s'ouvre pour te donner la version du fix tu appuira sur y puit tu valide avec entre
le bureau disparaitra et le fix commençera a travailler il te faudra patienter
une fois les operation de nettoyage effectuer SDfix te signalera qu'il faudra redemarer apuit sur une touche du clavier
l'ordinateur va redemarer on mode normal avant d'arriver au bureau la fenetre de sdfix pour finir et generer un raport que tu postera pour çela cliquer sur EDITON puit selectionner tout cliquer a nouveau sur edition et la tu fait copier et apres tu le colle sur le forum
apres avoir poster le raport sdfix tu refait un scan de clean option 1et poste le raport
tu redemare on mode sans ehec une fois on mode sans echec tu va dans demarer puit excuter et colle se texte
C:\SDFix\RunThis.bat
puit tu valide avec ok
une fenetre s'ouvre pour te donner la version du fix tu appuira sur y puit tu valide avec entre
le bureau disparaitra et le fix commençera a travailler il te faudra patienter
une fois les operation de nettoyage effectuer SDfix te signalera qu'il faudra redemarer apuit sur une touche du clavier
l'ordinateur va redemarer on mode normal avant d'arriver au bureau la fenetre de sdfix pour finir et generer un raport que tu postera pour çela cliquer sur EDITON puit selectionner tout cliquer a nouveau sur edition et la tu fait copier et apres tu le colle sur le forum
apres avoir poster le raport sdfix tu refait un scan de clean option 1et poste le raport
