Virus
Résolu
azidil2008
Messages postés
69
Statut
Membre
-
freto Messages postés 1543 Date d'inscription Statut Membre Dernière intervention -
freto Messages postés 1543 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
mon pc est infecté par un virus, je n'est pas d'antivirus, à chaque fois que j'essaye d'installer un il arrête le processus d'installation, je ne peut pas accéder au gestionnaire de tâches, même si 'arrive à installer un il bloque le scan,
merci de votre aide
mon pc est infecté par un virus, je n'est pas d'antivirus, à chaque fois que j'essaye d'installer un il arrête le processus d'installation, je ne peut pas accéder au gestionnaire de tâches, même si 'arrive à installer un il bloque le scan,
merci de votre aide
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
5 réponses
Bonjour.
Demare en mode sans échec (F8 au démarrage avant l'écran windows), puis installe ton antivirus.
Redis nous si sa fonctionne ou pas.
Demare en mode sans échec (F8 au démarrage avant l'écran windows), puis installe ton antivirus.
Redis nous si sa fonctionne ou pas.
le mode sans echec ne fonctionne pas le pc redémarre automatiquement après avoir choisi le mode sans echec au démarrage
j'ai fait un scan avec hidjackthis mais je ne sais pas le lire pouvez vous m'aider :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:22, on 19/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\DOCUME~1\s@d\LOCALS~1\Temp\winvnja.exe
C:\DOCUME~1\s@d\LOCALS~1\Temp\winyong.exe
C:\DOCUME~1\s@d\LOCALS~1\Temp\wcfyc.exe
C:\Documents and Settings\s@d\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\s@d\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://85.17.166.130/go/?cmp=nm_othbrows_r&uid=d1ed1878cd6c11ddaafe166707cfffff&rid=zdez&guid=1db405b7db7a4b5f9dfe2e13e3b708ff&affid=166707&lid=setup_wm.exe&url=file:%2F%2F%2FD:%2Fdown&v=1176&m=ki5s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [2837209a] rundll32.exe "C:\WINDOWS\system32\cowownwg.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3896DDC-4F86-46D7-B6F7-4B14196AABC6}: NameServer = 196.217.246.210 212.217.0.13
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:22, on 19/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\DOCUME~1\s@d\LOCALS~1\Temp\winvnja.exe
C:\DOCUME~1\s@d\LOCALS~1\Temp\winyong.exe
C:\DOCUME~1\s@d\LOCALS~1\Temp\wcfyc.exe
C:\Documents and Settings\s@d\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\s@d\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://85.17.166.130/go/?cmp=nm_othbrows_r&uid=d1ed1878cd6c11ddaafe166707cfffff&rid=zdez&guid=1db405b7db7a4b5f9dfe2e13e3b708ff&affid=166707&lid=setup_wm.exe&url=file:%2F%2F%2FD:%2Fdown&v=1176&m=ki5s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [2837209a] rundll32.exe "C:\WINDOWS\system32\cowownwg.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3896DDC-4F86-46D7-B6F7-4B14196AABC6}: NameServer = 196.217.246.210 212.217.0.13
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Coches les lignes
O4 - HKLM\..\Run: [2837209a] rundll32.exe "C:\WINDOWS\system32\cowownwg.dll",b
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
et clic sur fix checked.
c'est tout ce que je vois de mauvais.
Essaie ensuite un Scan et nettoyage avec Malware byte anti malware, et nettoie le reste avec ccleaner
O4 - HKLM\..\Run: [2837209a] rundll32.exe "C:\WINDOWS\system32\cowownwg.dll",b
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
et clic sur fix checked.
c'est tout ce que je vois de mauvais.
Essaie ensuite un Scan et nettoyage avec Malware byte anti malware, et nettoie le reste avec ccleaner
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est ce que j'ai fais,
j'ai cliqué sur fix checked ensuite j'ai scanner avec malwarebytes puis ccclener.
après le redémarrage du pc j'ai pu installer mon antivirus avast j'ai fais le scan il a supprimer tous lmes fichier à problemes. je crois que c'est réglé, merci encore de votre aide .
a+
j'ai cliqué sur fix checked ensuite j'ai scanner avec malwarebytes puis ccclener.
après le redémarrage du pc j'ai pu installer mon antivirus avast j'ai fais le scan il a supprimer tous lmes fichier à problemes. je crois que c'est réglé, merci encore de votre aide .
a+
