probleme xp pro : fichier énorme dans System32

sultaco · Posté le: 20 Jan 2006 17:23 Sujet du message:

J'ai commence la manip, mais impossible de cocher ces 2 lignes car elles n'apparaissent pas.
O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\system32\bpkwb.dll
O4 - HKLM\..\Run: [bpk] C:\WINDOWS\system32\bpk.exe
pourquoi est ce que je dois faire cette manip en mode sans echec ?

Bonemine · Posté le: 20 Jan 2006 17:35 Sujet du message:

En mode sans échec, seuls les exécutables vitaux pour Windows sont chargés. La majorité des virus et troyens ne sont pas lancés dans ce mode et la désinfection est plus facile.

Si les lignes 02 n'apparaissent pas en mode sans échec, recommence la procédure en mode normal, mais avec toutes les fenêtres de Internet Explorer fermées.

Si les lignes 02 n'apparaissent toujours pas dans ce mode, continue la procédure et passe à l'étape suivante. Idem si des fichiers que tu dois supprimer sont introuvables.

On verra avec les différents rapports que tu vas poster ce qu'il y a lieu de faire. Clin d'oeil

@+

sultaco · Posté le: 20 Jan 2006 17:41 Sujet du message:

je viens de jeter un oeil dans le dossier window system 32 et je n'ai plus ce fameux fichier data qui revenait sans arret.
apparament le probleme c'est resolu quand j'ai fais l'analyse du disc.
je pense que je vais en rester la, si le probleme se reproduit je ferai ce que tu m'as dit.
je te remercie pour ton aide precieuse..... À la prochaine

Bonemine · Posté le: 20 Jan 2006 17:47 Sujet du message:

Ben il vaut mieux le faire maintenant.

Au moins poster un log Hijackthis tout frais.
Pour le scan antivirus, tu le feras quand tu auras le temps. Clin d'oeil

@+

sultaco · Posté le: 20 Jan 2006 18:37 Sujet du message:

bon je te fais ca demain, il est tard ici et je bosse de bonheur demain matin.....
@+ À la prochaine

sultaco · Posté le: 21 Jan 2006 12:04 Sujet du message:

bonjour, voila le rapport
http://cjoint.com/?bvnbJm601q
il y a plein de lignes que je n'ais pas trouve, c'est comme le fichier f3initialsetup1.0.0.15.inf.
voila
@+

Bonemine · Posté le: 21 Jan 2006 14:28 Sujet du message:

Bonjour

La seule ligne encore nocive dans le log HijackThis est la ligne 019.
L'as tu trouvée hier dans le log et l'as tu cochée?

Relance HijackThis, coche la ligne 019 en ayant pris soin de fermer toutes les fenêtres de Internet Explorer.

Clique sur Fix Checked et confirme.

Relance CWShredder.

Va dans C:\WINDOWS\system32\drivers\etc, clique droit sur le fichier Hosts, choisis Ouvrir avec puis Notepad.
Vérifie que le contenu de ce fichier est identique à cela:

	Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis	Toutes les heures sont au format GMT Aller à la page Précédente 1, 2
Page 2 sur 2