• moh]A[med profil
• Posté le 19 mars 2007 à 22:22:53
• Ah! Ouais j´ai oublié

http://img484.imageshack.[...]41/sanstitreab0.jpg

euhhh pour ca je sais pas ^^

• moh]A[med profil

* Posté le 19 mars 2007 à 22:22:53 avertir modérateur
* Ah! Ouais j´ai oublié

http://img484.imageshack.[...]41/sanstitreab0.jpg

je PENSE que c´est dû à un virus
je connais quelqu´un qui quand il fesait Ctrl+Alt+Suppr , cela lui fait un message du même type

Essaye un clic droit sur l´horloge puis choisis "Gestionnaire des tâches".

Sinon, mode sans échec.

Donc j´vais aller faire un scan avec Avast pro ^^. Je reviens

Cyberpsycho Il est bloqué, je ne peux pas cliquer sur "Gestionnaire des tâches" !

Je vais réanalysé mieux ton log au cas ou il y est autre chose. Mais sa ressemble simplement a un pote qui ta fais une farce. Sinon je vais essayé de rettrouver comment on fait pour supprimer l´accés au gestionnaire des taches voir si tu peut le réactiver

Mets bien à jour ton antivirus avant de scanner, et si la mise à jour échoue, c´est à cause du trojan qui bloque les adresses des serveurs de mise à jour, ça m´est arrivé aussi

Et dans ce cas, le mode sans échec avec réseau résoudra ton problème

Bonne nuit à tous!

Clyko J´ai supprimé la clé dans le registre, j´ai redémarré l´ordinateur mais toujours rien.

Et puis pourquoi un pote qui m´a fait une farce? Pour quel problème? Je n´accepte rien de ce que mes potes m´envoient sauf les photos, musique et vidéos.

Re

Coche les lignes ci dessous:

C:\WINDOWS\ALCXMNTR.EXE

O1 - Hosts: 66.98.148.65 auto.search.msn.com

O1 - Hosts: 66.98.148.65 auto.search.msn.es

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O17 -

HKLM\System\CCS\Services\Tcpip\..\{729B7BBE-5453-4

29B-8398-C3E87A49AE1E}: NameServer = 85.255.115.51,85.255.112.187
O17 -

HKLM\System\CCS\Services\Tcpip\..\{83974482-7BFC-4

1AC-9779-725A1FED93D7}: NameServer = 85.255.115.51,85.255.112.187
O17 -

HKLM\System\CCS\Services\Tcpip\..\{D73DDA26-1A6A-4

217-BB12-CC763AF7F668}: NameServer = 85.255.115.51,85.255.112.187
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.51 85.255.112.187
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.51 85.255.112.187
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.51 85.255.112.187

(ces IP mènent tout droit en Ukraine, pas bon signe

O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef}

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

-> Pour les lignes O16, analyse les toi même, si tu ne connais pas le nom de l´objet ou l´URL où ça a été télécharge Fix Checked. Tu peux les enlever sans crainte.

Redémarre en mode sans échec (pas la peine de t´expliquer comment faire je suppose ^^)

Cliques droit sur la Barre des Tâches > Gestionnaire des Tâches > Processus > Stoppe ces processus (si il y a):

C:\WINDOWS\ALCXMNTR.EXE

Explorateur windows->outils->options des dossiers->affichage

"Afficher les fichiers cachés"->coché

"Masquer les extensions.."->décoché)

Supprime les fichiers:

C:\WINDOWS\ALCXMNTR.EXE

(Ne supprime pas les dossiers eux-mêmes, mais tous les fichiers contenus.)

C\temp\ <-- supprimer tout le contenu du dossier

C:\windows\temp\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\<-- supprimer tout le contenu du dossier

Télécharge GenProc sur ton bureau puis dézippe le:

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.

Voila

Essaye ça pour réactiver le gestionnaire, si ce n´est pas déjà fait...

http://www.depannetonpc.net/article58-gestionnaire-des-taches-desactive.html

EvilElf > respect^^
moh]A[med > ta supprimé quel clé exactement

Je confirme.

DisableTaskMgr ?

EvilElf > c´est quoi Genproc je connais pas?

Un générateur de procédure.

Clyko Oui. Je crois bien.

EvilElf Tu dis qu´en mode sans échec, il faut aller en gestionnaire des tâches, mais il ne veut pas ^^. Donc faut regler mon deuxieme probleme.

Et puis pourquoi pas bon signe pour l´Ukraine? C´est un beau pays nan?

Fais toute la procédure et passe ce que tu ne peux faire.

EvilElf > oki merci
moh]A[med > pays de l´est = souvent mafia

Je ne te l´ai pas dit, mais il est préférable d´exécuter Hijackthis dans son propre dossier, comme je l´ai expliqué au début.

j´ai fais un topic et pouvez vous m´aider s´il vous plait vu que vous avez l´air d´être callé?

merci