Aide pour virus
Aide pour virus - Sécurité - Windows & Software
Marsh Posté le 25-06-2005 à 13:43:51
Bonjour, télécharge HijackThis v1.99.1:
http://www.merijn.org/files/hijackthis.zip
Important: Installer Hijackthis correctement
Linstaller sous C:\Hijackthis par exemple (pas dans un fichier temp)
Scan/save log (rapport)/copier&coller le contenu du rapport ici
Tutorial pour linstallation et l'utilisation:
http://sitethemacs.free.fr/aide_en [...] ackthi.htm
Marsh Posté le 25-06-2005 à 13:44:58
tu as fait un scan de ton disque dur (prend pas Norton cest une vrai passoire 
conseil d'ami 
)
Message édité par edhelas le 25-06-2005 à 13:45:09
---------------
╯°□°)╯︵ ┻━┻
Marsh Posté le 25-06-2005 à 13:47:13
Je n'ai pas acces à internet explorer.
Par contre outloock fontionne
Marsh Posté le 25-06-2005 à 13:55:50
ben je ne sais pas le spécialiste de l'info de la maison n'est pas là
donc c'est le bordel
Marsh Posté le 25-06-2005 à 13:59:54
windows me dit que je suis infecté.( croix dans la barre des taches)
symantec scan depuis 25 min.
Marsh Posté le 25-06-2005 à 14:12:12
J'ai cela l'cran est noir
WARNING!
YOU'RE IN DANGER!
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
Every site you or somebody or even something, like spyware, open
Marsh Posté le 25-06-2005 à 14:19:26
| stonangel a écrit : Bonjour, télécharge HijackThis v1.99.1: |
Je ne peux meme pas ouvrir Poste de travail ...ect
Marsh Posté le 25-06-2005 à 14:19:28
http://www.sophos.fr/virusinfo/ana [...] pyree.html
désinfection
vive google
Marsh Posté le 25-06-2005 à 14:20:25
oups
petit copier-coller alors
Dans Windows NT/2000/XP/2003, vous devez aussi modifier l'entrée suivante du registre. La suppression de cette entrée est facultative dans Windows 95/98/Me. Veuillez lire l'avertissement concernant la modification du registre.
Dans la Barre des tâches, cliquez sur Démarrer|Exécuter. Saisissez "Regedit" et appuyez sur Entrée. L'éditeur de registre s'ouvre.
Avant de modifier le registre, effectuez une sauvegarde. Dans le menu "Registre", cliquez sur "Exporter un fichier du Registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre sous Backup.
Recherchez lentrée HKEY_LOCAL_MACHINE suivante :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Intel system tool
<System>\hookdump.exe
et supprimez-la si elle existe.
Fermez l'éditeur du registre.
Marsh Posté le 25-06-2005 à 14:56:24
| blackhawker a écrit : oups |
J'ai fait cette oprération.
mais tjs pas accés à intrenet
Marsh Posté le 25-06-2005 à 15:02:30
Tous se lance, 2 à3 secondes.
Puis ça revient, à la fenétre windows
Marsh Posté le 25-06-2005 à 15:28:02
Bonjour,
Démarrer en mode sans échec, désactiver la resto système si c'est pas fait, puis :
- rechercher et supprimer ces fichiers (attention à l'orthographe) :
Remplace %Windir% par C:\Windows
%Windir%\System32\spoolsrv32.exe
%Windir%\System32\srpcsrv32.dll
%Windir%\System32\txfdb32.dll
%Windir%\Web\desktop.html
%Windir%\SVCHOSTS.DLL
- aller dans la base de registre, et supprimer la valeur Srv32 spool service aux clés suivantes (pas les clés, mais les valeurs - volet à droit) :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
Source :
http://www.antivirusworld.com/arti [...] pyware.php
- aller dans la base de registre, et mettre la valeur NoControlPanel à 0 à la clé :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
- télécharger HijackThis :
http://rapidshare.de/files/1063159/HijackThis.exe.html
--> pas d'installation nécessaire. Copie-le à C:\ par exemple puis démarrer -> Exécuter -> C:\HijackThis.exe -> OK et coller le rapport ici.
Message édité par wackevat le 25-06-2005 à 15:29:04
Marsh Posté le 25-06-2005 à 20:41:42
- aller dans la base de registre, et supprimer la valeur Srv32 spool service aux clés suivantes (pas les clés, mais les valeurs - volet à droit) :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
Source :
http://www.antivirusworld.com/arti [...] pyware.php
- aller dans la base de registre, et mettre la valeur NoControlPanel à 0 à la clé :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Je ne trouve pas la valeur Srv32 spool servive
ni: NoControlPanel à 0 à la clé
Marsh Posté le 25-06-2005 à 20:49:50
Pour srv32..., regarde aussi à Run de ces deux clés. S'il ny est pasn tant mieux.
Pour NoControlPanel, vérifie aussi à [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Tu es en XP Pro ou FAM ?
Marsh Posté le 26-06-2005 à 10:31:51
je suis XP
par contre j'ai un autre pc (celui avec j'écris).Puis je faire une réparation??, ils sont reliés.
Une opération simple, car je suis novice en info..
Merci
Sujets relatifs:
- Besoin d'aide svp, probleme de navigation, trojan et virus : hijackthi
- virus ou materiel - à l' aide !!!!
- besoin d'aide pour mon ordi vérouillé par un satané virus
- besoin d'aide pr mon ordi vérouillé par un virus
- Virus -> besoin d'aide
- J'ai un problème de virus et j'aurais besoin d'aide, s'il vous plait!
- [Virus] reboot, le virus se recrée, besoin d'aide
- aide pour supprimer virus w32.nestky.Z@mm!enc urgent
- Virus funny, aide pour supprimer...
- un peu d'aide pour un ou plusieurs virus!
Marsh Posté le 25-06-2005 à 13:39:52
Bonjour je voudrais savoir comment faire pour enlever une sorte de virus qui se lance comme fond ecran WARNING sur mon PC
merci pour vos reponses
Message édité par yakameca le 25-06-2005 à 13:40:58