Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1782 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Aide pour virus

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Aide pour virus

n°2074171
yakameca
Posté le 25-06-2005 à 13:39:52  profilanswer
 

Bonjour je voudrais savoir comment faire pour enlever une sorte de virus qui se lance comme fond ecran WARNING sur mon PC
 
merci pour vos reponses :jap:


Message édité par yakameca le 25-06-2005 à 13:40:58
mood
Publicité
Posté le 25-06-2005 à 13:39:52  profilanswer
 

n°2074176
stonangel
Posté le 25-06-2005 à 13:43:51  profilanswer
 

Bonjour, télécharge HijackThis v1.99.1:
http://www.merijn.org/files/hijackthis.zip
 
Important: Installer Hijackthis correctement  
L’installer sous C:\Hijackthis par exemple (pas dans un fichier temp)
 
Scan/save log (rapport)/copier&coller le contenu du rapport ici
 
Tutorial pour l’installation et l'utilisation:
http://sitethemacs.free.fr/aide_en [...] ackthi.htm

n°2074178
edhelas
'Pendant' nous… le déluge ?
Posté le 25-06-2005 à 13:44:58  profilanswer
 

:) tu as fait un scan de ton disque dur (prend pas Norton cest une vrai passoire  :D conseil d'ami ;) )


Message édité par edhelas le 25-06-2005 à 13:45:09

---------------
╯°□°)╯︵ ┻━┻
n°2074179
yakameca
Posté le 25-06-2005 à 13:47:13  profilanswer
 

Je n'ai pas acces à internet explorer.
Par contre outloock fontionne

n°2074180
yakameca
Posté le 25-06-2005 à 13:47:43  profilanswer
 

j'ai symantec

n°2074181
edhelas
'Pendant' nous… le déluge ?
Posté le 25-06-2005 à 13:48:11  profilanswer
 

hein c'est quoi ce bordel  :ouch:


---------------
╯°□°)╯︵ ┻━┻
n°2074191
yakameca
Posté le 25-06-2005 à 13:55:50  profilanswer
 

ben je ne sais pas le spécialiste de l'info de la maison n'est pas là
donc c'est le bordel

n°2074193
yakameca
Posté le 25-06-2005 à 13:59:54  profilanswer
 

windows me dit que je suis infecté.( croix dans la barre des taches)
symantec scan depuis 25 min.
 

n°2074207
yakameca
Posté le 25-06-2005 à 14:12:12  profilanswer
 

J'ai cela l'cran est noir
WARNING!  
YOU'RE IN DANGER!  
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
 
Every site you or somebody or even something, like spyware, open

n°2074218
yakameca
Posté le 25-06-2005 à 14:19:26  profilanswer
 

stonangel a écrit :

Bonjour, télécharge HijackThis v1.99.1:
http://www.merijn.org/files/hijackthis.zip
 
Important: Installer Hijackthis correctement  
L’installer sous C:\Hijackthis par exemple (pas dans un fichier temp)
 
Scan/save log (rapport)/copier&coller le contenu du rapport ici
 
Tutorial pour l’installation et l'utilisation:
http://sitethemacs.free.fr/aide_en [...] ackthi.htm


 
Je ne peux meme pas ouvrir Poste de travail ...ect

mood
Publicité
Posté le 25-06-2005 à 14:19:26  profilanswer
 

n°2074219
blackhawke​r
IWH and almost anywhere
Posté le 25-06-2005 à 14:19:28  profilanswer
 
n°2074221
blackhawke​r
IWH and almost anywhere
Posté le 25-06-2005 à 14:20:25  profilanswer
 

oups
 
petit copier-coller alors
 
 
Dans Windows NT/2000/XP/2003, vous devez aussi modifier l'entrée suivante du registre. La suppression de cette entrée est facultative dans Windows 95/98/Me. Veuillez lire l'avertissement concernant la modification du registre.
 
Dans la Barre des tâches, cliquez sur Démarrer|Exécuter. Saisissez "Regedit" et appuyez sur Entrée. L'éditeur de registre s'ouvre.
 
Avant de modifier le registre, effectuez une sauvegarde. Dans le menu "Registre", cliquez sur "Exporter un fichier du Registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre sous Backup.
 
Recherchez l’entrée HKEY_LOCAL_MACHINE suivante :
 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Intel system tool
<System>\hookdump.exe
 
et supprimez-la si elle existe.
 
Fermez l'éditeur du registre.  

n°2074244
yakameca
Posté le 25-06-2005 à 14:56:24  profilanswer
 

blackhawker a écrit :

oups
 
petit copier-coller alors
 
 
Dans Windows NT/2000/XP/2003, vous devez aussi modifier l'entrée suivante du registre. La suppression de cette entrée est facultative dans Windows 95/98/Me. Veuillez lire l'avertissement concernant la modification du registre.
 
Dans la Barre des tâches, cliquez sur Démarrer|Exécuter. Saisissez "Regedit" et appuyez sur Entrée. L'éditeur de registre s'ouvre.
 
Avant de modifier le registre, effectuez une sauvegarde. Dans le menu "Registre", cliquez sur "Exporter un fichier du Registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre sous Backup.
 
Recherchez l’entrée HKEY_LOCAL_MACHINE suivante :
 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Intel system tool
<System>\hookdump.exe
 
et supprimez-la si elle existe.
 
Fermez l'éditeur du registre.


 
J'ai fait cette oprération.
mais tjs pas accés à intrenet

n°2074249
yakameca
Posté le 25-06-2005 à 14:59:53  profilanswer
 

Ni au panneau de configuration

n°2074251
yakameca
Posté le 25-06-2005 à 15:02:30  profilanswer
 

Tous se lance, 2 à3 secondes.
Puis ça revient, à la fenétre windows
 

n°2074275
wackevat
Posté le 25-06-2005 à 15:28:02  profilanswer
 

Bonjour,
 
Démarrer en mode sans échec, désactiver la resto système si c'est pas fait, puis :
 
- rechercher et supprimer ces fichiers (attention à l'orthographe) :
 
Remplace %Windir% par C:\Windows
 
%Windir%\System32\spoolsrv32.exe
%Windir%\System32\srpcsrv32.dll
%Windir%\System32\txfdb32.dll
%Windir%\Web\desktop.html
%Windir%\SVCHOSTS.DLL
 
 
- aller dans la base de registre, et supprimer la valeur Srv32 spool service aux clés suivantes (pas les clés, mais les valeurs - volet à droit) :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
Source :
http://www.antivirusworld.com/arti [...] pyware.php
 
- aller dans la base de registre, et mettre la valeur NoControlPanel à 0 à la clé :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
 
- télécharger HijackThis :
http://rapidshare.de/files/1063159/HijackThis.exe.html
--> pas  d'installation nécessaire. Copie-le à C:\ par exemple puis démarrer -> Exécuter -> C:\HijackThis.exe -> OK et coller le rapport ici.


Message édité par wackevat le 25-06-2005 à 15:29:04
n°2074589
yakameca
Posté le 25-06-2005 à 20:41:42  profilanswer
 


 
- aller dans la base de registre, et supprimer la valeur Srv32 spool service aux clés suivantes (pas les clés, mais les valeurs - volet à droit) :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
Source :
http://www.antivirusworld.com/arti [...] pyware.php
 
- aller dans la base de registre, et mettre la valeur NoControlPanel à 0 à la clé :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
 
Je ne trouve pas la valeur Srv32 spool servive
ni: NoControlPanel à 0 à la clé

n°2074597
wackevat
Posté le 25-06-2005 à 20:49:50  profilanswer
 

Pour srv32..., regarde aussi à Run de ces deux clés. S'il ny est pasn tant mieux.
 
Pour NoControlPanel, vérifie aussi à [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
 
Tu es en XP Pro ou FAM ?

n°2074847
yakameca
Posté le 26-06-2005 à 10:31:51  profilanswer
 

je suis XP
par contre j'ai un autre pc (celui avec j'écris).Puis je faire une réparation??, ils sont reliés.
Une opération simple, car je suis novice en info..
 
Merci


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Aide pour virus

 

Sujets relatifs
Besoin d'aide svp, probleme de navigation, trojan et virus : hijackthivirus ou materiel - à l' aide !!!!
besoin d'aide pour mon ordi vérouillé par un satané virusbesoin d'aide pr mon ordi vérouillé par un virus
Virus -> besoin d'aideJ'ai un problème de virus et j'aurais besoin d'aide, s'il vous plait!
[Virus] reboot, le virus se recrée, besoin d'aideaide pour supprimer virus w32.nestky.Z@mm!enc urgent
Virus funny, aide pour supprimer...un peu d'aide pour un ou plusieurs virus!
Plus de sujets relatifs à : Aide pour virus


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR