Virus
Résolu/Fermé
azidil2008
Messages postés
60
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
29 mars 2012
-
19 déc. 2008 à 03:31
freto Messages postés 1542 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 8 avril 2016 - 19 déc. 2008 à 16:00
freto Messages postés 1542 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 8 avril 2016 - 19 déc. 2008 à 16:00
5 réponses
freto
Messages postés
1542
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
8 avril 2016
167
19 déc. 2008 à 12:10
19 déc. 2008 à 12:10
Bonjour.
Demare en mode sans échec (F8 au démarrage avant l'écran windows), puis installe ton antivirus.
Redis nous si sa fonctionne ou pas.
Demare en mode sans échec (F8 au démarrage avant l'écran windows), puis installe ton antivirus.
Redis nous si sa fonctionne ou pas.
azidil2008
Messages postés
60
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
29 mars 2012
19 déc. 2008 à 13:21
19 déc. 2008 à 13:21
le mode sans echec ne fonctionne pas le pc redémarre automatiquement après avoir choisi le mode sans echec au démarrage
azidil2008
Messages postés
60
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
29 mars 2012
19 déc. 2008 à 13:45
19 déc. 2008 à 13:45
j'ai fait un scan avec hidjackthis mais je ne sais pas le lire pouvez vous m'aider :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:22, on 19/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\DOCUME~1\s@d\LOCALS~1\Temp\winvnja.exe
C:\DOCUME~1\s@d\LOCALS~1\Temp\winyong.exe
C:\DOCUME~1\s@d\LOCALS~1\Temp\wcfyc.exe
C:\Documents and Settings\s@d\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\s@d\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://85.17.166.130/go/?cmp=nm_othbrows_r&uid=d1ed1878cd6c11ddaafe166707cfffff&rid=zdez&guid=1db405b7db7a4b5f9dfe2e13e3b708ff&affid=166707&lid=setup_wm.exe&url=file:%2F%2F%2FD:%2Fdown&v=1176&m=ki5s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [2837209a] rundll32.exe "C:\WINDOWS\system32\cowownwg.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3896DDC-4F86-46D7-B6F7-4B14196AABC6}: NameServer = 196.217.246.210 212.217.0.13
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:22, on 19/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\DOCUME~1\s@d\LOCALS~1\Temp\winvnja.exe
C:\DOCUME~1\s@d\LOCALS~1\Temp\winyong.exe
C:\DOCUME~1\s@d\LOCALS~1\Temp\wcfyc.exe
C:\Documents and Settings\s@d\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\s@d\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://85.17.166.130/go/?cmp=nm_othbrows_r&uid=d1ed1878cd6c11ddaafe166707cfffff&rid=zdez&guid=1db405b7db7a4b5f9dfe2e13e3b708ff&affid=166707&lid=setup_wm.exe&url=file:%2F%2F%2FD:%2Fdown&v=1176&m=ki5s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [2837209a] rundll32.exe "C:\WINDOWS\system32\cowownwg.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3896DDC-4F86-46D7-B6F7-4B14196AABC6}: NameServer = 196.217.246.210 212.217.0.13
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
freto
Messages postés
1542
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
8 avril 2016
167
19 déc. 2008 à 14:12
19 déc. 2008 à 14:12
Coches les lignes
O4 - HKLM\..\Run: [2837209a] rundll32.exe "C:\WINDOWS\system32\cowownwg.dll",b
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
et clic sur fix checked.
c'est tout ce que je vois de mauvais.
Essaie ensuite un Scan et nettoyage avec Malware byte anti malware, et nettoie le reste avec ccleaner
O4 - HKLM\..\Run: [2837209a] rundll32.exe "C:\WINDOWS\system32\cowownwg.dll",b
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
et clic sur fix checked.
c'est tout ce que je vois de mauvais.
Essaie ensuite un Scan et nettoyage avec Malware byte anti malware, et nettoie le reste avec ccleaner
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
azidil2008
Messages postés
60
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
29 mars 2012
19 déc. 2008 à 15:49
19 déc. 2008 à 15:49
c'est ce que j'ai fais,
j'ai cliqué sur fix checked ensuite j'ai scanner avec malwarebytes puis ccclener.
après le redémarrage du pc j'ai pu installer mon antivirus avast j'ai fais le scan il a supprimer tous lmes fichier à problemes. je crois que c'est réglé, merci encore de votre aide .
a+
j'ai cliqué sur fix checked ensuite j'ai scanner avec malwarebytes puis ccclener.
après le redémarrage du pc j'ai pu installer mon antivirus avast j'ai fais le scan il a supprimer tous lmes fichier à problemes. je crois que c'est réglé, merci encore de votre aide .
a+
freto
Messages postés
1542
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
8 avril 2016
167
19 déc. 2008 à 16:00
19 déc. 2008 à 16:00
De rien.
La facture viendra prochainement dans ta boite au lettres, avec regleemnt possible par cheque, carte bancaire, ou especes ^^
Je plaisante bien entendu ;) Bonne continuation et n'oublie pas de passer ce post en résolu, si ce n'est déjà fait
La facture viendra prochainement dans ta boite au lettres, avec regleemnt possible par cheque, carte bancaire, ou especes ^^
Je plaisante bien entendu ;) Bonne continuation et n'oublie pas de passer ce post en résolu, si ce n'est déjà fait