Bonjour,
J AI fais une analyse hijackthis pouvez vous me dire queL sont les etapes pour la suite afin de resoudre le probleme inconnu du virus merci de votre aide... c'est sur mon pc avec xp pro
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:31, on 14.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
C:WINDOWSExplorer.EXE
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesAvast4ashSimpl.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:HijackThis.exe
C:WINDOWSSystem32wbemwmiprvse.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://89.188.16.16/ ...
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM..Run: [avast!] C:PROGRA~1Avast4ashDisp.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [9c5d6188] rundll32.exe "C:WINDOWSsystem32pofrafqa.dll",b
O4 - HKLM..Run: [Microsoft hren1] C:WINDOWSmmhren1.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:WINDOWSsystem32spooldriversw32x863E_SRCV02.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/ ...
O17 - HKLMSystemCCSServicesTcpip..{2BDED596-F774-4E1E-B595-26032635D6D7}: NameServer = 85.255.114.57,85.255.112.186
O17 - HKLMSystemCCSServicesTcpip..{508EA70D-1D1B-4A43-BD48-99804E548AE0}: NameServer = 85.255.114.57,85.255.112.186
O17 - HKLMSystemCCSServicesTcpip..{D5705CCC-A413-420C-A182-F411F7DCCDDE}: NameServer = 85.255.114.57,85.255.112.186
O17 - HKLMSystemCS3ServicesTcpipParameters: NameServer = 85.255.114.57 85.255.112.186
O17 - HKLMSystemCS3ServicesTcpip..{2BDED596-F774-4E1E-B595-26032635D6D7}: NameServer = 85.255.114.57,85.255.112.186
O17 - HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.114.57 85.255.112.186
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Aware 2007aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:Program FilesFichiers communsEPSONEBAPISAgent2.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodbiniPodService.exe
Avast !
j ai avast puis j ai scane il a supprime mais au demarage ca revient...
Coupe la restauration système ! Et refait un scan !
je peux faire juste en mode sans de toute facon je te redirai..
Moi je dirai de non seulement couper la restauration système comme le suggère Spawn mais aussi de faire un scan au démarrage, histoire d'éviter les virus qui s'auto-renomme dès que l'anti-virus y touche !
Marcant.
Sinon le mieux que tu puisses faire, c'est de prendre un vrai antivirus, mais bon ça c'est toi qui voit ! 😛
Et Avast ne t'as pas donné le nom du virus ?
Dans le doute reboot, dans la tomate format !
au moment du scan que je re lance l ordi bug et vient un message sur ecran bleu à CHAQUE DEMERAGE.
Un problème a été détecté et Windows a été arrété afin de prévenir tout dommage sur votre aordinateur.
Le probleme semble être causé par le fichier suivant : WIN32K.SYS
PAGE_FAULT_IN_NOMPAGED_AREA
[Si vous voyez cet écran d'erreur d'arret pour la premiere fois, redemarrez votre ordinateur. Si cet ecran apparait encore, suivez ces étapes :
Assure vous que tout nouveau matériel ou logiciel est installé correctement.
S'il s'agit d'une nouvelle installation, consultez votre fabricant de matériel ou de logiciel afin d'obtenir les mises a jour windows dont vous avez besoin.
Si les problemes persistent, désactiver ou supprimez tout matériel ou logiciel nouvellement installé. Désactivez les options mémoire du BIOS telles que la mémoire en cache ou l'ombrage.
Si vous etes obligé d'utiliser le Mode sans echec pour supprimer ou désactiver des composants, redémarrez votre ordinateur, appuyez sur F8 pour selectionner les options de démmarage avancées puis selectionnez le mode sans echec.]
Informations techniques:
STOP: 0x000000C5
(0X6E617461,0X00000002,0X00000001,OX8054BA39)
J'avoue que je ne sais pas quoi faire là.
Ha oui, évidement avec ce genre de message, je pense que tu as l'honneur de pouvoir formater ta machine
Quand un virus attaque un fichier système de windows il est souvent trop tard pour faire quoique ce soit. Tu peux éventuellement passer des heures à tenter de résoudre le problème sans même être sûr que ca ira par la suite et en prenant le risque d'infecter les documents avec ou alors, tu sauvent rapidos tes docs en vérifiant qu'ils sont pas infecter et tu te refais un windows tout neuf !
Et oui, c'est ça les virus actuels, ca te fait perdre une journée de ta vie lol.
Marcant,
Annonceur de mauvaises nouvelles.
PAS VRAI je viens de formater sa fait que 4 jours... -_-
Comme quoi,la première chose à faire lorsque l'on vient de formater c'est d'installer avant toute connexion son antivirus. Maintenant tu as peut-être réinstallé aussi des programes, dossiers ou fichiers vérolés....
Alors quand tu formates, premières choses minimum 2 partitions, une pour windows, une pour les données (comme ca la prochaine fois tu ne formates que la partition windows et ne touches pas au données).
Avant de formater, tu vérifies que le pc n'aura pas de connexion internet dès qu'il sera installer et dès qu'il sera installé, la 1ere chose est de lui mettre un anti-virus sans passer par le net.
(Un pc sur le net sans anti-virus tient rarement une minute sans infection).
Une fois l'anti-virus installé, tu scans tes disques durs au démarrage histoire de vérifier si tes données sauvegardées sont bien saines. Ensuite tu installes et configures ta machine.
Marcant,
Installateur et configureur de machines.
ouais je vais faire par etape à etape comment proceder pour lancer le scan au demarrage?
Si c'est avast, clic droit sur l'icone de la barre des tâches puis "demarrer Avast" ensuite outils "planifier une scan des disques au démarrage".
Voilà.
Marcant.
