kira Posté(e) le 7 mai 2007 Partager Posté(e) le 7 mai 2007 Touche "F4". N'hésite pas à passer chaque "A.V". Lien vers le commentaire Partager sur d’autres sites More sharing options...
questionman Posté(e) le 8 mai 2007 Auteur Partager Posté(e) le 8 mai 2007 Merci, mais rien n'y fait... ne puis-je pas relancer un ancien points de restauration systeme depuis le dos? ou lancer un scan avast depuis le dos. car comme cela, jorais le chemin d'accet du virus et je sait que quand de boot sur norton ghost il est possible d'examiné son DD. et donc de suprimé.... voila c'était une petite idée, je sais pas si elle est bonne Lien vers le commentaire Partager sur d’autres sites More sharing options...
kira Posté(e) le 8 mai 2007 Partager Posté(e) le 8 mai 2007 Aucun Antivirus n'a détecté de virus? Bon, on va faire autrement. Tente une réparation de XP: http://www.informatruc.com/reparer_2.php Tu devras réinstaller le "SP2",les patches,faire un peu de ménage. Ca ne marche pas?Suis cette procédure de "Mr Bill": http://support.microsoft.com/kb/307545/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
questionman Posté(e) le 8 mai 2007 Auteur Partager Posté(e) le 8 mai 2007 merci avant de le faire, mes programes, seront-ils toujours là? Lien vers le commentaire Partager sur d’autres sites More sharing options...
kira Posté(e) le 8 mai 2007 Partager Posté(e) le 8 mai 2007 merci avant de le faire, mes programes, seront-ils toujours là? Yop, mais je te garantis pas qu'ils fonctionnent tous encore après. D'où ma phrase: faire un peu de ménage Lien vers le commentaire Partager sur d’autres sites More sharing options...
questionman Posté(e) le 9 mai 2007 Auteur Partager Posté(e) le 9 mai 2007 Ok, on avence!! j'ai réparer mon XP avec le CD de winXP, mintenent j'ai toujour ce redémarrage, mais 10min plus tard, j'ai donc le temps de faire qqch, je peu meme démarré en mode sans écheque! je serai attaqué par le virus : "nuwar n!sys" d'apres une page internet microsofte qui s'ouvre....donc je sait pas comment l'enlevé. de plus j'ai d'otre problemes : -impossible de metre un FD, il est tout blanc meme quand j'en met un autre! -wmp ne marche plus et ne ve plus s'instalé, je vou dérai léreur quand je rééssayerai! merci..... Lien vers le commentaire Partager sur d’autres sites More sharing options...
kira Posté(e) le 9 mai 2007 Partager Posté(e) le 9 mai 2007 -impossible de metre un FD, il est tout blanc meme quand j'en met un autre! -wmp ne marche plus et ne ve plus s'instalé, je vou dérai léreur quand je rééssayerai! On réglera ça après. Recommence une analyse "A-V" avec "aVast".Choisis "Planifier un scan au demarrage"(Clic-Droit).Choisis de scanner tous tes "DD".Le "C:" normalement. Redémarre. Une fois ceci fait,tu peux poster un rapport "hijack-this". Lien vers le commentaire Partager sur d’autres sites More sharing options...
questionman Posté(e) le 9 mai 2007 Auteur Partager Posté(e) le 9 mai 2007 et voila, Logfile of HijackThis v1.99.1 Scan saved at 13:26:47, on 09/05/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\CursorXP\CursorXP.exe C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\JC\LOCALS~1\Temp\Rar$EX00.422\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/games/ricochet-lost-worlds/fr/ReflexiveWebGameLoader.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.cab?version= O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: A3dxq - C:\WINDOWS\System32\a3dxx.dll O20 - Winlogon Notify: rpcc1 - C:\WINDOWS\System32\rpcc1.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe PS : quand il s'étein il me met dans une fenetre bleu, et je dois atendre qu'il finisse de vidé la mémoire physique vers le disque pour pouvoir travailler un petit peu au prochin démarrage si je saute cette étape, je rentre mon mots de passe a lécran de connexion et il s'etein directe, voila je sais pas si sa peu aider... Lien vers le commentaire Partager sur d’autres sites More sharing options...
kira Posté(e) le 9 mai 2007 Partager Posté(e) le 9 mai 2007 A fixer: O20 - Winlogon Notify: A3dxq - C:\WINDOWS\System32\a3dxx.dll O20 - Winlogon Notify: rpcc1 - C:\WINDOWS\System32\rpcc1.dll qu'il finisse de vidé la mémoire physique vers le disque Dû au virus. T'as fait l'analyse "aVast" avant le démarrage? Fais nous un screen aussi de cet endroit su registre: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Lien vers le commentaire Partager sur d’autres sites More sharing options...
questionman Posté(e) le 9 mai 2007 Auteur Partager Posté(e) le 9 mai 2007 ques que je fait avec : O20 - Winlogon Notify: A3dxq - C:\WINDOWS\System32\a3dxx.dll O20 - Winlogon Notify: rpcc1 - C:\WINDOWS\System32\rpcc1.dll ?? voila le lien pour l'image http://img508.imageshack.us/my.php?image=sanstitreyq1.jpg Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant