Virus

Résolu/Fermé
azidil2008 Messages postés 60 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 29 mars 2012 - 19 déc. 2008 à 03:31
freto Messages postés 1542 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 8 avril 2016 - 19 déc. 2008 à 16:00
Bonjour,
mon pc est infecté par un virus, je n'est pas d'antivirus, à chaque fois que j'essaye d'installer un il arrête le processus d'installation, je ne peut pas accéder au gestionnaire de tâches, même si 'arrive à installer un il bloque le scan,
merci de votre aide

5 réponses

freto Messages postés 1542 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 8 avril 2016 167
19 déc. 2008 à 12:10
Bonjour.
Demare en mode sans échec (F8 au démarrage avant l'écran windows), puis installe ton antivirus.
Redis nous si sa fonctionne ou pas.
0
azidil2008 Messages postés 60 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 29 mars 2012
19 déc. 2008 à 13:21
le mode sans echec ne fonctionne pas le pc redémarre automatiquement après avoir choisi le mode sans echec au démarrage
0
azidil2008 Messages postés 60 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 29 mars 2012
19 déc. 2008 à 13:45
j'ai fait un scan avec hidjackthis mais je ne sais pas le lire pouvez vous m'aider :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:22, on 19/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\DOCUME~1\s@d\LOCALS~1\Temp\winvnja.exe
C:\DOCUME~1\s@d\LOCALS~1\Temp\winyong.exe
C:\DOCUME~1\s@d\LOCALS~1\Temp\wcfyc.exe
C:\Documents and Settings\s@d\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\s@d\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://85.17.166.130/go/?cmp=nm_othbrows_r&uid=d1ed1878cd6c11ddaafe166707cfffff&rid=zdez&guid=1db405b7db7a4b5f9dfe2e13e3b708ff&affid=166707&lid=setup_wm.exe&url=file:%2F%2F%2FD:%2Fdown&v=1176&m=ki5s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [2837209a] rundll32.exe "C:\WINDOWS\system32\cowownwg.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3896DDC-4F86-46D7-B6F7-4B14196AABC6}: NameServer = 196.217.246.210 212.217.0.13
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
freto Messages postés 1542 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 8 avril 2016 167
19 déc. 2008 à 14:12
Coches les lignes
O4 - HKLM\..\Run: [2837209a] rundll32.exe "C:\WINDOWS\system32\cowownwg.dll",b
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
et clic sur fix checked.
c'est tout ce que je vois de mauvais.
Essaie ensuite un Scan et nettoyage avec Malware byte anti malware, et nettoie le reste avec ccleaner
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
azidil2008 Messages postés 60 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 29 mars 2012
19 déc. 2008 à 15:49
c'est ce que j'ai fais,
j'ai cliqué sur fix checked ensuite j'ai scanner avec malwarebytes puis ccclener.
après le redémarrage du pc j'ai pu installer mon antivirus avast j'ai fais le scan il a supprimer tous lmes fichier à problemes. je crois que c'est réglé, merci encore de votre aide .

a+
0
freto Messages postés 1542 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 8 avril 2016 167
19 déc. 2008 à 16:00
De rien.
La facture viendra prochainement dans ta boite au lettres, avec regleemnt possible par cheque, carte bancaire, ou especes ^^
Je plaisante bien entendu ;) Bonne continuation et n'oublie pas de passer ce post en résolu, si ce n'est déjà fait
0