| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
julesnewt
Nouveau
Inscrit le: 14 Fév 2007
Messages: 11
|
 Posté le: 18 Fév 2007 10:03 Sujet du message: Beagle [Résolu] |
|
|
Bonjour,
a chaque fois que je me connecte à msn mon ordi plante j'ai un écran bleu qui me dit que windows s'est arrreté pour le protéger
j'ai fait un scan avec blacklight la semaine dernière car je n'arrivais plus à mettre un antivirus et le mien ne marchait plus, et il m'avait trouvé des fichiers que j'ai renommé, ensuite j'ai fait une analyse avec bit defender et il ne trouve pas de virus
avec mon problème de msn j'ai fait un scan voila ce qu'il écrit
Logfile of HijackThis v1.99.1
Scan saved at 11:00:56, on 18/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Pas de log directement sur le forum SVP
quand j'essai de démarrer en mode sans échec ça ne marche pas, écran bleu aussi
est ce un virus? comment faire pour l'enlever?
merci de votre aide
Dernière édition par julesnewt le 18 Fév 2007 22:01; édité 1 fois |
|
| Revenir en haut |
|
 |
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 18 Fév 2007 12:09 Sujet du message: |
|
|
Bonjour, poste le rapport blacklight stp.
Si tu ne l'as plus :
Télécharge F-Secure Blacklight
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique sur "Scan"
Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.
_________________
Jet Li |
|
| Revenir en haut |
|
|
Dan
Administrateur
Inscrit le: 25 Nov 2003
Messages: 3718
Localisation: Québec, Canada
|
| Posté le: 18 Fév 2007 13:44 Sujet du message: |
|
|
Bonjour,
Merci de lire ceci avant de poster un log.
| Laurent a écrit: | Bonjour,
Les rapports d'HijackThis, Panda et autres Antivirus sont truffés de liens qui vous redirigent vers des sites vérolés.
De plus, ces rapports sont très longs et déforment le forum. Pour pallier à ce problème je vous invite à les uploader sur le site de Cjoint.
Si vous ne faites seulement que du copier / coller du rapport dans le forum, il sera tout bonnement supprimé |
Merci. 
Jet Li. 
_________________
 Merci de lire la charte avant de poster! |
|
| Revenir en haut |
|
|
julesnewt
Nouveau
Inscrit le: 14 Fév 2007
Messages: 11
|
| Posté le: 18 Fév 2007 15:34 Sujet du message: |
|
|
bonjour, désolé, j'avais pas fait attention, sorry, je recommencerai plus
 |
|
| Revenir en haut |
|
|
julesnewt
Nouveau
Inscrit le: 14 Fév 2007
Messages: 11
|
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 18 Fév 2007 16:10 Sujet du message: |
|
|
1/ Télécharge et installe :
 CCleaner
2/ Affiche tous les dossiers cachés
3/ Supprime les dossiers/fichiers en gras :
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Administrateur\Application Data\hidires
4/ Refais un scan hijackthis, coches ces lignes, puis clique sur Fix Checked :
| Citation: | R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Administrateur\Application Data\hidires\hidr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe |
5/ Vide ta corbeille , et lance CCleaner.
6/ Fait un scan kaspersky et poste ton rapport de ce scan ici une fois terminé !
Bon courrage
_________________
Jet Li |
|
| Revenir en haut |
|
|
julesnewt
Nouveau
Inscrit le: 14 Fév 2007
Messages: 11
|
| Posté le: 18 Fév 2007 16:17 Sujet du message: |
|
|
| %erci, je vais faire tout ça et je reviens |
|
| Revenir en haut |
|
|
julesnewt
Nouveau
Inscrit le: 14 Fév 2007
Messages: 11
|
| Posté le: 18 Fév 2007 17:29 Sujet du message: |
|
|
Pas encore fini l'analyse et il me dit déjà que j'ai 1 virus et 6 fichiers infectés  |
|
| Revenir en haut |
|
|
julesnewt
Nouveau
Inscrit le: 14 Fév 2007
Messages: 11
|
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 18 Fév 2007 19:54 Sujet du message: |
|
|
Supprime les fichiers en gras :
C:\WINDOWS\exefld
C:\WINDOWS\system32\wintems.exe.ren
Vide ta corbeille.
Redémarre ton PC
Encore des problèmes ?
_________________
Jet Li |
|
| Revenir en haut |
|
|
julesnewt
Nouveau
Inscrit le: 14 Fév 2007
Messages: 11
|
| Posté le: 18 Fév 2007 20:15 Sujet du message: |
|
|
je l'ai fait, maintenant je relance un scan kapeski?
touécas j'ai supprimé tout les fichiers que tu m'as dit |
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 18 Fév 2007 20:27 Sujet du message: |
|
|
Si tu les as supprimés c'est bon.
Tu as encore des problèmes ???
_________________
Jet Li |
|
| Revenir en haut |
|
|
julesnewt
Nouveau
Inscrit le: 14 Fév 2007
Messages: 11
|
| Posté le: 18 Fév 2007 20:35 Sujet du message: |
|
|
je me suis connécté a msn sans que ça plante mais le mode sans échec ne marche toujours pas
le scan ne me trouve pas de virus mais il n'ai pas fini entièrement |
|
| Revenir en haut |
|
|
julesnewt
Nouveau
Inscrit le: 14 Fév 2007
Messages: 11
|
| Posté le: 18 Fév 2007 22:00 Sujet du message: |
|
|
voila logiquement tout va bien kapersky ne trouve plus de virus
http://cjoint.com/?csw6wbaeFd
merci jetli t'es super génial   |
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 19 Fév 2007 10:26 Sujet du message: |
|
|
Au plaisir
[Résolu]
_________________
Jet Li |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
