A voir également:
- Virus bureau vide et plus d'arrêt possible
- Bureau virtuel windows 10 - Guide
- Coeur vide ✓ - Forum Facebook
- Supprimer page vide word - Guide
- Bouton marche arret i o ✓ - Forum Loisirs / Divertissements
- Arrivé au bureau de transport ✓ - Forum Consommation & Internet
23 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 oct. 2008 à 22:39
1 oct. 2008 à 22:39
bonjour, essais de nous poster un hijackthis , Merci
postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.androidworld.fr/
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.androidworld.fr/
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Rebonjour,
voici le rapport sachant que l'ordi infecté est mon ordi portable et que je reponds par un ordi fixe. Je n'ai pu enregistrer l'installer sur le bureau je ne peux même pas faire un clic droit.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:48, on 01/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/en-ca
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\cradle_of_filth.vbe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB002" /M "Stylus C84"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [Task] C:\DOCUME~1\AURE\taskmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
voici le rapport sachant que l'ordi infecté est mon ordi portable et que je reponds par un ordi fixe. Je n'ai pu enregistrer l'installer sur le bureau je ne peux même pas faire un clic droit.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:48, on 01/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/en-ca
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\cradle_of_filth.vbe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB002" /M "Stylus C84"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [Task] C:\DOCUME~1\AURE\taskmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 oct. 2008 à 23:11
1 oct. 2008 à 23:11
bonjour le rapport hijackthis est bien celui du pc qui a le problème ??
je tiens juste à préciser le message que l'ordi m'affiche lorsque je fait alt+F4 pour éteindre:
"Cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contactez votre ordinateur système."
"Cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contactez votre ordinateur système."
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui bien sur le highjack est bien celui de l'ordi infecté. J'ai réussi à l'installer quand même en le laissant sur ma clé USB.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 oct. 2008 à 23:18
1 oct. 2008 à 23:18
ok car pas de trace d'infection mais des mise à jour à faire pour java, adobe reader, et IE .
mais ça tu verras plus tard, sinon as tu essaié de faire une restauration système à date et heure avant le problème
mais ça tu verras plus tard, sinon as tu essaié de faire une restauration système à date et heure avant le problème
restauration système???
je sais juste que lorsque j'ai ouvert une clé USB que l'on m'a filé cela n'a rien fait. Et lorsque j'ai fait clic droit, la clé étais en exécution automatique donc je me suis douté que je m'étais fait infecté. et lorsque j'ai redemarré plus de bureau.
Sinon c quoi une restauration système en date et heure?
je sais juste que lorsque j'ai ouvert une clé USB que l'on m'a filé cela n'a rien fait. Et lorsque j'ai fait clic droit, la clé étais en exécution automatique donc je me suis douté que je m'étais fait infecté. et lorsque j'ai redemarré plus de bureau.
Sinon c quoi une restauration système en date et heure?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
1 oct. 2008 à 23:34
1 oct. 2008 à 23:34
en premier essais de faire cette manipe tu appuis en même temps sur ctrl et alt et suppr cela va afficher le gestionnaire des taches la tu vas sur fichier tu cliques dessus et puis sur nouvelle tache "exécuter" et dans la fenêtre qui apparait tu tappes explorer et ok normalement ça devrait remettre le bureau , sinon pour la restauration système tu prends la date et l'heures avant de mettre la clés usb et que ça est marché ou pas tu passeras malwarebytes en modes sans echec
restauration système
cliques sur démarrer
cliques sur tous les programmes
cliques sur accessoires
cliques sur outils système
cliques sur restauration du système
sur la fenêtre qui s'ouvre cocher restaurer mon ordinateur à une heure antérieur
cliques sur suivant
cliques sur une date ou heure en gras sur le calendrier
tu choisis une date ou heure : avant de mettre la clé usb
cliques dessus
cliques sur suivant et sur la fenêtre qui s'ouvre vérifis en haut sur gauche si la date et l'heure corresponde à ce que tu as choisi
cliques sur suivant attends le redémarrage une fois redémarré sur la fenêtre de restauration te disant que votre ordinateur a ètè restauré a date, heure, et nom
cliques sur OK
tu vérifis si ça marche, et pense à faire une mise à jour de tes outils de sécurités
******************************************************************************************
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto:http://www.vista-xp.fr/forum/topic93.html
restauration système
cliques sur démarrer
cliques sur tous les programmes
cliques sur accessoires
cliques sur outils système
cliques sur restauration du système
sur la fenêtre qui s'ouvre cocher restaurer mon ordinateur à une heure antérieur
cliques sur suivant
cliques sur une date ou heure en gras sur le calendrier
tu choisis une date ou heure : avant de mettre la clé usb
cliques dessus
cliques sur suivant et sur la fenêtre qui s'ouvre vérifis en haut sur gauche si la date et l'heure corresponde à ce que tu as choisi
cliques sur suivant attends le redémarrage une fois redémarré sur la fenêtre de restauration te disant que votre ordinateur a ètè restauré a date, heure, et nom
cliques sur OK
tu vérifis si ça marche, et pense à faire une mise à jour de tes outils de sécurités
******************************************************************************************
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto:http://www.vista-xp.fr/forum/topic93.html
Bonjour,
j'ai fait ctrl+alt+supp / executer/explorer et je retrouve mon bureau dans une fenêtre. Je suis déjà heureux de savoir que les fichiers n'ont pas été supprimés.
Quand je sélectionne tout les fichiers et icônes dans la fenetre pour les faire glisser sur le bureau je ne peux pas.
j'ai fait ctrl+alt+supp / executer/explorer et je retrouve mon bureau dans une fenêtre. Je suis déjà heureux de savoir que les fichiers n'ont pas été supprimés.
Quand je sélectionne tout les fichiers et icônes dans la fenetre pour les faire glisser sur le bureau je ne peux pas.
Bonjour,
lorsque je fait la première manip je retrouve bien mon bureau mais dans une fenêtre et impossible de copier les fichiers sur le "vrai bureau". Mais bon je suis déjà content de savoir que mes fichiers sont encore là.
Quand j'essaie de faire la restauration système, il apparaît ça:
"la restauration du système a été mise hors tension par la stratégie de groupe. Pour mettre la restauration du système sous tension, contactez votre administrateur système."
lorsque je fait la première manip je retrouve bien mon bureau mais dans une fenêtre et impossible de copier les fichiers sur le "vrai bureau". Mais bon je suis déjà content de savoir que mes fichiers sont encore là.
Quand j'essaie de faire la restauration système, il apparaît ça:
"la restauration du système a été mise hors tension par la stratégie de groupe. Pour mettre la restauration du système sous tension, contactez votre administrateur système."
Bonjour,
j'ai trouvé le virus en question, il s'agit de cradle_of_filth.vbe il s'infiltre dans windows\system32 je le trouve bien mais impossible de le supprimer, on m'indique que je doit fermer toutes les applications qui s'en servent. Que dois-je faire???
merci d'avance
j'ai trouvé le virus en question, il s'agit de cradle_of_filth.vbe il s'infiltre dans windows\system32 je le trouve bien mais impossible de le supprimer, on m'indique que je doit fermer toutes les applications qui s'en servent. Que dois-je faire???
merci d'avance
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 oct. 2008 à 17:45
2 oct. 2008 à 17:45
bonjour, as tu essaier de passer malwarebytes en mode sans echec, si tu as un probléme pour le télécharger sur le bureau utilise une clé usb ,et puis tu l'installes sur l'autre pc et puis pour le lancer en mode sans echec si tu n'a pas l'icône du raccouci sur le bureau tu vas dans le poste de travail et dans ton disque dur dans program files tu ouvres le dossier de malwarebytes et la tu trouveras deux icône M blanc sur fond rouge tu cliques droit sur celui nommé mbam et ouvrir et la tu suis ce que je te disais
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
bonjour,
j'ai essayé mais je n'arrive pas à l'installer, on me dit " package d'installation pour le produit iTunes introuvable"
j'ai essayé mais je n'arrive pas à l'installer, on me dit " package d'installation pour le produit iTunes introuvable"
correctif j'ai réussi à lancer le scan mais n'étant pas connecté à Internet je ne sais pas si j'ai la dernière mise à jour...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 oct. 2008 à 18:27
2 oct. 2008 à 18:27
pourquoi n'es tu pas connecté??
En fait chez moi j'ai deux ordi un fixe avec Internet via modem et un portable qui n'est relié à aucun réseau. Le portable me sert juste pour mes études et si j'ai besoin d'aller sur Internet avec ce dernier alors je me connecte sur le réseau WiFi de mon université.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 oct. 2008 à 18:38
2 oct. 2008 à 18:38
tu veux dire que ton pc infecter est celui qui ne vas pas sur internet chez toi si c'est le cas tu devrais le connecter à la place de l'autre ne serait que pour la mise à jour de malwarebytes
ça va me prendre un max de temps car il faudra que j'installe le modem et tout.
Le scan n'a rien trouvé. Entre temps j'ai réussi à retrouver mes fichiers cachés que je ne pouvais plus voir en modifiant les valeurs dans les registres et j'ai pu ainsi voir le fichier "cradle_of_filth" dans le system32 et je l'ai détruit.
Un ami qui a eu le meme pb doit m'envoyer une procédure pour réparer.
Si ça ne fonctionne pas demain j'irais me connecter en WIFI à l'université pour télécharger la MAJ de Malware
Le scan n'a rien trouvé. Entre temps j'ai réussi à retrouver mes fichiers cachés que je ne pouvais plus voir en modifiant les valeurs dans les registres et j'ai pu ainsi voir le fichier "cradle_of_filth" dans le system32 et je l'ai détruit.
Un ami qui a eu le meme pb doit m'envoyer une procédure pour réparer.
Si ça ne fonctionne pas demain j'irais me connecter en WIFI à l'université pour télécharger la MAJ de Malware
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 oct. 2008 à 19:14
2 oct. 2008 à 19:14
ok tiens moi au courrant sinon passe ccleaner pour nettoyer le registre de toute les traces
Bonjour,
j'ai exactement le meme pv que Ioran. je ne comprends pas bien d'ou ca vient.
J'ai fait exactement la procedure que tu as indique et ai installe Malawarebyte's
je demarre en mode sans echec puis essaie de l'ouvrir et ca ne fonctionne pas, on me dit "Erreur d'execution 0" puis une autre fenetre s'ouvre et me dit "Erreur d'execution 440"
Je ne sais pas quoi faire.
C'est vraiment bizarre ce truc, tt mon ordi marche bien, sauf que mon bureau est absolument vide, qu'il n'y a plus de bouton "areter" dans le menu demarrer et c'est comme si je n'etais pas en mode administrateur, je ne peux pas revenir a une configuration anterieure, je ne peux rien faire d'important..
Si tu as une idee, ce serait vraiment cool car c'est mon seul ordi et c'est mon outil de travail, je suis vraiment embete.
Merci.
A bientot j'espere.
Guillaume.
j'ai exactement le meme pv que Ioran. je ne comprends pas bien d'ou ca vient.
J'ai fait exactement la procedure que tu as indique et ai installe Malawarebyte's
je demarre en mode sans echec puis essaie de l'ouvrir et ca ne fonctionne pas, on me dit "Erreur d'execution 0" puis une autre fenetre s'ouvre et me dit "Erreur d'execution 440"
Je ne sais pas quoi faire.
C'est vraiment bizarre ce truc, tt mon ordi marche bien, sauf que mon bureau est absolument vide, qu'il n'y a plus de bouton "areter" dans le menu demarrer et c'est comme si je n'etais pas en mode administrateur, je ne peux pas revenir a une configuration anterieure, je ne peux rien faire d'important..
Si tu as une idee, ce serait vraiment cool car c'est mon seul ordi et c'est mon outil de travail, je suis vraiment embete.
Merci.
A bientot j'espere.
Guillaume.
Bonjour Jacques,
j'ai exactement le meme pv que Ioran. je ne comprends pas bien d'ou ca vient.
J'ai fait exactement la procedure que tu as indique et ai installe Malawarebyte's
je demarre en mode sans echec puis essaie de l'ouvrir et ca ne fonctionne pas, on me dit "Erreur d'execution 0" puis une autre fenetre s'ouvre et me dit "Erreur d'execution 440"
Je ne sais pas quoi faire.
C'est vraiment bizarre ce truc, tt mon ordi marche bien, sauf que mon bureau est absolument vide, qu'il n'y a plus de bouton "areter" dans le menu demarrer et c'est comme si je n'etais pas en mode administrateur, je ne peux pas revenir a une configuration anterieure, je ne peux rien faire d'important..
Si tu as une idee, ce serait vraiment cool car c'est mon seul ordi et c'est mon outil de travail, je suis vraiment embete.
Merci.
A bientot j'espere.
Guillaume.
j'ai exactement le meme pv que Ioran. je ne comprends pas bien d'ou ca vient.
J'ai fait exactement la procedure que tu as indique et ai installe Malawarebyte's
je demarre en mode sans echec puis essaie de l'ouvrir et ca ne fonctionne pas, on me dit "Erreur d'execution 0" puis une autre fenetre s'ouvre et me dit "Erreur d'execution 440"
Je ne sais pas quoi faire.
C'est vraiment bizarre ce truc, tt mon ordi marche bien, sauf que mon bureau est absolument vide, qu'il n'y a plus de bouton "areter" dans le menu demarrer et c'est comme si je n'etais pas en mode administrateur, je ne peux pas revenir a une configuration anterieure, je ne peux rien faire d'important..
Si tu as une idee, ce serait vraiment cool car c'est mon seul ordi et c'est mon outil de travail, je suis vraiment embete.
Merci.
A bientot j'espere.
Guillaume.
Bonjour Jacques,
j'ai exactement le meme pb que Ioran. je ne comprends pas bien d'ou ca vient.
J'ai fait exactement la procedure que tu as indique et ai installe Malawarebyte's
je demarre en mode sans echec puis essaie de l'ouvrir et ca ne fonctionne pas, on me dit "Erreur d'execution 0" puis une autre fenetre s'ouvre et me dit "Erreur d'execution 440"
Je ne sais pas quoi faire.
C'est vraiment bizarre ce truc, tt mon ordi marche bien, sauf que mon bureau est absolument vide, qu'il n'y a plus de bouton "areter" dans le menu demarrer et c'est comme si je n'etais pas en mode administrateur, je ne peux pas revenir a une configuration anterieure, je ne peux rien faire d'important..
Si tu as une idee, ce serait vraiment cool car c'est mon seul ordi et c'est mon outil de travail, je suis vraiment embete.
Merci.
A bientot j'espere.
Guillaume.
j'ai exactement le meme pb que Ioran. je ne comprends pas bien d'ou ca vient.
J'ai fait exactement la procedure que tu as indique et ai installe Malawarebyte's
je demarre en mode sans echec puis essaie de l'ouvrir et ca ne fonctionne pas, on me dit "Erreur d'execution 0" puis une autre fenetre s'ouvre et me dit "Erreur d'execution 440"
Je ne sais pas quoi faire.
C'est vraiment bizarre ce truc, tt mon ordi marche bien, sauf que mon bureau est absolument vide, qu'il n'y a plus de bouton "areter" dans le menu demarrer et c'est comme si je n'etais pas en mode administrateur, je ne peux pas revenir a une configuration anterieure, je ne peux rien faire d'important..
Si tu as une idee, ce serait vraiment cool car c'est mon seul ordi et c'est mon outil de travail, je suis vraiment embete.
Merci.
A bientot j'espere.
Guillaume.
Bonsoir,
ça y est enfin mon problème est résolu. Mon ami m'a donné un fichier script qui a reparé les valeurs dans les registres. Et après redemarrage le bureau et revenu ainsi que la fonction arrêt et le clic droit.
Merci beaucoup d'avoir pris autant de temps pour m'aider.
A bientôt sur un forum.
ça y est enfin mon problème est résolu. Mon ami m'a donné un fichier script qui a reparé les valeurs dans les registres. Et après redemarrage le bureau et revenu ainsi que la fonction arrêt et le clic droit.
Merci beaucoup d'avoir pris autant de temps pour m'aider.
A bientôt sur un forum.
Bonjour,
il faut d'abord démasquer les fichiers systèmes et afficher les fichiers cachés dans "outils/options des dossiers".
Après tu vas dans C:\WINDOWS\system32 et là tu recherches (Ctrl+F) "cradle_of_filth" et tu le supprimes.
Ensuite tu copie le post que j'ai mis juste après et tu le met en fichier .vbs et tu double clic dessus. et enfin tu redemmarres.
Attention ce virus/ver se diffuse par les clés USB, donc tu dois démasquer les fichiers systèmes et afficher les fichiers cachés de ta clé, tu supprimes le ver cradle_of_filth et aussi l'autorun.
Si tu n'arrives pas à copier le post que j'ai mis après dis le moi et je te l'enverrai.
il faut d'abord démasquer les fichiers systèmes et afficher les fichiers cachés dans "outils/options des dossiers".
Après tu vas dans C:\WINDOWS\system32 et là tu recherches (Ctrl+F) "cradle_of_filth" et tu le supprimes.
Ensuite tu copie le post que j'ai mis juste après et tu le met en fichier .vbs et tu double clic dessus. et enfin tu redemmarres.
Attention ce virus/ver se diffuse par les clés USB, donc tu dois démasquer les fichiers systèmes et afficher les fichiers cachés de ta clé, tu supprimes le ver cradle_of_filth et aussi l'autorun.
Si tu n'arrives pas à copier le post que j'ai mis après dis le moi et je te l'enverrai.
