A voir également:
- Comment supprimer raila odinga
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer une application préinstallée sur android - Guide
- Fichier impossible à supprimer - Guide
5 réponses
Bonjour,
Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista Click droit et executer en tant qu’administrateur )
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message
A+
Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista Click droit et executer en tant qu’administrateur )
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message
A+
Itstam, tu ne proposes qu'une solution alternative.
Il faut demander un rapport Hijackthis et diagnostiquer les infections.
Et puis quitte à utiliser ce type d'expédient, AVG 8 free n'est pas le meilleur.
Salut.
Il faut demander un rapport Hijackthis et diagnostiquer les infections.
Et puis quitte à utiliser ce type d'expédient, AVG 8 free n'est pas le meilleur.
Salut.
1 - je ne suis pas un commercial de AVG.
2 - je n'ai jamais dit qu'il était le meilleur.
3 - le vendredi dernier, quelqu'un(sur ce forum) infecté par RAILA ODINGA a suvi ce conseil et à réussi à nettoyer son PC de ce virus.
4 - je l'ai moi même effacé d'un pc infecé à l'aide AVG.
5 - nul n'ayant la science infuse, contentes toi de proposer tes solutions sans pour autant attaquer les autres ou penser que tes solutions sont les ultimes.
6 - mon nom c'est pas Itstam mais Ltstam!
Merci!
2 - je n'ai jamais dit qu'il était le meilleur.
3 - le vendredi dernier, quelqu'un(sur ce forum) infecté par RAILA ODINGA a suvi ce conseil et à réussi à nettoyer son PC de ce virus.
4 - je l'ai moi même effacé d'un pc infecé à l'aide AVG.
5 - nul n'ayant la science infuse, contentes toi de proposer tes solutions sans pour autant attaquer les autres ou penser que tes solutions sont les ultimes.
6 - mon nom c'est pas Itstam mais Ltstam!
Merci!
Itstam,
Désolé pour le nom. Je ne t'ai pas agressé, je crois.
Si tu l'as cru, je m'en excuse.
mais vu que sur deux posts où on est intervenu en même temps, je voyais la même réponse, je me suis posé des questions sur la validité des réponses.
Je veux bien te croire pour AVG et la désinfection de ce virus.
Ce seriat à essayer en tout cas. Kaspersky trial est bien plus performant que AVG, ce n'est pas moi qui le dit, c'est reconnu.
Quand aux solutions que je propose, je ne crois pas tout connaitre, loin de la.
Simplement, il y a des outils pour tel ou tel type de problème.
salut.
Désolé pour le nom. Je ne t'ai pas agressé, je crois.
Si tu l'as cru, je m'en excuse.
mais vu que sur deux posts où on est intervenu en même temps, je voyais la même réponse, je me suis posé des questions sur la validité des réponses.
Je veux bien te croire pour AVG et la désinfection de ce virus.
Ce seriat à essayer en tout cas. Kaspersky trial est bien plus performant que AVG, ce n'est pas moi qui le dit, c'est reconnu.
Quand aux solutions que je propose, je ne crois pas tout connaitre, loin de la.
Simplement, il y a des outils pour tel ou tel type de problème.
salut.
salut,
télécharges AVG 8 Free dans la section "Téléchargements" du site.Mets le à jour et lances un scan.J'ai détruit ce virus d'une clé grâce à AVG 8 Free (Mis à jour), il y a peu de temps.
télécharges AVG 8 Free dans la section "Téléchargements" du site.Mets le à jour et lances un scan.J'ai détruit ce virus d'une clé grâce à AVG 8 Free (Mis à jour), il y a peu de temps.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:47, on 08/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\04.01.2007 QUEL GENRE DE SERVITEUR ETES-VOUS SOIR.exe
C:\WINDOWS\system32\drivers\04.01.2007 QUEL GENRE DE SERVITEUR ETES-VOUS SOIR.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [FIXEDFON.FON] C:\WINDOWS\system32\Win32.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [] C:\WINDOWS\system32\drivers\04.01.2007 QUEL GENRE DE SERVITEUR ETES-VOUS SOIR
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Startup: 04.01.2007 QUEL GENRE DE SERVITEUR ETES-VOUS SOIR.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B147B826-EA12-488E-A651-2C92454D59D0}: NameServer = 192.168.0.1,206.82.130.195
O17 - HKLM\System\CS1\Services\Tcpip\..\{B147B826-EA12-488E-A651-2C92454D59D0}: NameServer = 192.168.0.1,206.82.130.195
O17 - HKLM\System\CS2\Services\Tcpip\..\{B147B826-EA12-488E-A651-2C92454D59D0}: NameServer = 192.168.0.1,206.82.130.195
O17 - HKLM\System\CS3\Services\Tcpip\..\{B147B826-EA12-488E-A651-2C92454D59D0}: NameServer = 206.82.130.195,209.244.0.3
O17 - HKLM\System\CS4\Services\Tcpip\..\{B147B826-EA12-488E-A651-2C92454D59D0}: NameServer = 192.168.0.1,206.82.130.195
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: 80CF93EA - Unknown owner - C:\WINDOWS\system32\98774EF7.EXE (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Tankoano/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
Scan saved at 16:33:47, on 08/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\04.01.2007 QUEL GENRE DE SERVITEUR ETES-VOUS SOIR.exe
C:\WINDOWS\system32\drivers\04.01.2007 QUEL GENRE DE SERVITEUR ETES-VOUS SOIR.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [FIXEDFON.FON] C:\WINDOWS\system32\Win32.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [] C:\WINDOWS\system32\drivers\04.01.2007 QUEL GENRE DE SERVITEUR ETES-VOUS SOIR
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Startup: 04.01.2007 QUEL GENRE DE SERVITEUR ETES-VOUS SOIR.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B147B826-EA12-488E-A651-2C92454D59D0}: NameServer = 192.168.0.1,206.82.130.195
O17 - HKLM\System\CS1\Services\Tcpip\..\{B147B826-EA12-488E-A651-2C92454D59D0}: NameServer = 192.168.0.1,206.82.130.195
O17 - HKLM\System\CS2\Services\Tcpip\..\{B147B826-EA12-488E-A651-2C92454D59D0}: NameServer = 192.168.0.1,206.82.130.195
O17 - HKLM\System\CS3\Services\Tcpip\..\{B147B826-EA12-488E-A651-2C92454D59D0}: NameServer = 206.82.130.195,209.244.0.3
O17 - HKLM\System\CS4\Services\Tcpip\..\{B147B826-EA12-488E-A651-2C92454D59D0}: NameServer = 192.168.0.1,206.82.130.195
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: 80CF93EA - Unknown owner - C:\WINDOWS\system32\98774EF7.EXE (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Tankoano/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Peux-tu analyser ce fichier C:\WINDOWS\system32\drivers\04.01.2007 QUEL GENRE DE SERVITEUR ETES-VOUS SOIR.exe
sur le site de virus total ?
https://www.virustotal.com/gui/
Copie le chemin indiqué ci-dessus et le coller dans la zone à analyser.
Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
A+
Peux-tu analyser ce fichier C:\WINDOWS\system32\drivers\04.01.2007 QUEL GENRE DE SERVITEUR ETES-VOUS SOIR.exe
sur le site de virus total ?
https://www.virustotal.com/gui/
Copie le chemin indiqué ci-dessus et le coller dans la zone à analyser.
Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
A+
