Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

win32.parite.b probleme menu des "choix de fermeture" winxp

PsychatoR

Par PsychatoR
dans Analyses et éradication malwares

 Partager

Messages recommandés

PsychatoR Junior Member

PsychatoR

Posté(e)
Posté(e)

Allo j'ai besoin d'aide j'ai winxp pro sp2 , jai reussi à me défaire de Parite.b mais quand je click sur demarer-arreter lordi- le menu de fermeture est correct mais , quand si je click sur redémarrer ou arreter peu importe , apres ca ya le vieux menu de fermeture qui apparait, ce qui n'est pas normal et c'est relié aux domages de ce virus défunt!

et ca fais le meme probleme au démarrage de lordi ... je ne peut faire de screenshot pour vous le montrer.

mais je peut faire référence à cette image ici http://apo.cegeptr.qc.ca/arc/acces2001/ima...arret_winxp.gif

donc sur cette foto , ce menu des "choix de fermeture" de winxp , chez moi ce nest pas ce menu la mais le menu normal donc , aucun probleme ! mais cest apres que je clique sur un choix comme "redémarrer" que pendant que winxp ferme je vois une petite image de fermeture et sauvegarde mais avec LE désign de cette foto ci haut ! ce qui nest pas normal ! cest un probleme ! et je narrive pas à reparer ca .. stp aidez moi pitiééééééééé hehe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Commence par faire ceci stp pour voir ou tu en est =>

  • Télécharger la dernière version d'HijackThis
     
  • Installation et utilisation d'HijackThis=>
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
     
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
     
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.

 

- Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

PsychatoR Junior Member

PsychatoR

Posté(e)
  • Auteur
Posté(e)

Allo j'ai besoin d'aide j'ai winxp pro sp2 , jai reussi à me défaire de Parite.b mais quand je click sur demarer-arreter lordi- le menu de fermeture est correct mais , quand si je click sur redémarrer ou arreter peu importe , apres ca ya le vieux menu de fermeture qui apparait, ce qui n'est pas normal et c'est relié aux domages de ce virus défunt!

et ca fais le meme probleme au démarrage de lordi ... je ne peut faire de screenshot pour vous le montrer.

mais je peut faire référence à cette image ici http://apo.cegeptr.qc.ca/arc/acces2001/ima...arret_winxp.gif

donc sur cette foto , ce menu des "choix de fermeture" de winxp , chez moi ce nest pas ce menu la mais le menu normal donc , aucun probleme ! mais cest apres que je clique sur un choix comme "redémarrer" que pendant que winxp ferme je vois une petite image de fermeture et sauvegarde mais avec LE désign de cette foto ci haut ! ce qui nest pas normal ! cest un probleme ! et je narrive pas à reparer ca .. stp aidez moi pitiééééééééé hehe

 

si ladressse http://apo.cegeptr.qc.ca/arc/acces2001/ima...arret_winxp.gif ne marche pas .. copiez le directement dans la barre dadresse de iexplorer .. parce que moi ca marche pas ici ... dsl je ne savais pas

PsychatoR Junior Member

PsychatoR

Posté(e)
  • Auteur
Posté(e)

merci de me repondre .. voila

 

Logfile of HijackThis v1.99.1

Scan saved at 18:56:44, on 2006-07-31

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

D:\Program Files\ItsTime\ITSTIME.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - Startup: Raccourci vers ITSTIME.EXE.lnk = D:\Program Files\ItsTime\ITSTIME.EXE

O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL

O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133081178953

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/...ro.cab34246.cab

O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A878198E-9D07-4CC8-990F-FFF079A61FBE}: NameServer = 206.47.244.79 206.47.244.43

O17 - HKLM\System\CCS\Services\Tcpip\..\{B7AD2548-A681-416E-8B57-ECBBED7A23C9}: NameServer = 206.47.244.79,206.47.244.43

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: kavsvc - Kaspersky Lab - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

peux tu stp faire ceci =>

 

- Télécharge chercher.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
  • Un nouveau dossier chercher va être créé
  • Ouvre le et double-clic sur chercher.cmd
  • Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
  • Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
  • A nouveau menu Edition / copier
  • Dans un nouveau message ici, faire un clic droit / coller

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

PsychatoR Junior Member

PsychatoR

Posté(e)
  • Auteur
Posté(e)

C:\WINDOWS\System32\wpa.dbl -->2006-07-31 18:41:52

C:\WINDOWS\System32\settingsbkup.sfm -->2006-07-31 16:03:15

C:\WINDOWS\System32\settings.sfm -->2006-07-31 16:03:15

C:\WINDOWS\System32\DVCStateBkp-{00000000-00000000-0000000D-00001102-00000002-80271102}.dat -->2006-07-31 16:03:15

C:\WINDOWS\System32\DVCState-{00000000-00000000-0000000D-00001102-00000002-80271102}.dat -->2006-07-31 16:03:15

C:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-0000000D-00001102-00000002-80271102}.rfx -->2006-07-31 16:03:15

C:\WINDOWS\System32\BMXState-{00000000-00000000-0000000D-00001102-00000002-80271102}.rfx -->2006-07-31 16:03:15

C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-0000000D-00001102-00000002-80271102}.rfx -->2006-07-31 16:03:15

C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-0000000D-00001102-00000002-80271102}.rfx -->2006-07-31 16:03:15

C:\WINDOWS\System32\xpsp1hfm.exe -->2006-07-31 05:54:28

C:\WINDOWS\System32\xcopy.exe -->2006-07-31 05:54:27

C:\WINDOWS\System32\wuauclt1.exe -->2006-07-31 05:54:27

C:\WINDOWS\System32\wscript.exe -->2006-07-31 05:54:26

C:\WINDOWS\System32\wscntfy.exe -->2006-07-31 05:54:26

C:\WINDOWS\System32\wpnpinst.exe -->2006-07-31 05:54:25

C:\WINDOWS\System32\wpabaln.exe -->2006-07-31 05:54:25

C:\WINDOWS\System32\wjview.exe -->2006-07-31 05:54:24

C:\WINDOWS\System32\winver.exe -->2006-07-31 05:54:24

C:\WINDOWS\System32\wiaacmgr.exe -->2006-07-31 05:54:23

C:\WINDOWS\System32\wextract.exe -->2006-07-31 05:54:23

C:\WINDOWS\System32\verclsid.exe -->2006-07-31 05:54:22

C:\WINDOWS\System32\uwdf.exe -->2006-07-31 05:54:21

C:\WINDOWS\System32\utilman.exe -->2006-07-31 05:54:21

C:\WINDOWS\System32\userinit.exe -->2006-07-31 05:54:20

C:\WINDOWS\System32\upnpcont.exe -->2006-07-31 05:54:20

 

C:\WINDOWS\WindowsUpdate.log -->2006-07-31 18:42:13

C:\WINDOWS\0.log -->2006-07-31 16:04:11

C:\WINDOWS\wiadebug.log -->2006-07-31 16:04:10

C:\WINDOWS\wiaservc.log -->2006-07-31 16:04:08

C:\WINDOWS\bootstat.dat -->2006-07-31 16:03:55

C:\WINDOWS\SchedLgU.Txt -->2006-07-31 16:03:13

C:\WINDOWS\win.ini -->2006-07-31 15:40:44

C:\WINDOWS\system.ini -->2006-07-31 15:40:44

C:\WINDOWS\ntbtlog.txt -->2006-07-31 15:35:49

C:\WINDOWS\setupact.log -->2006-07-31 15:19:31

C:\WINDOWS\Updreg.EXE -->2006-07-31 05:40:17

C:\WINDOWS\unvise32.exe -->2006-07-31 05:40:16

C:\WINDOWS\uninst.exe -->2006-07-31 05:40:16

C:\WINDOWS\setdebug.exe -->2006-07-31 05:40:15

C:\WINDOWS\READREG.EXE -->2006-07-31 05:40:15

 

 

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est D8C8-0E99

 

R‚pertoire de C:\WINDOWS\system32

 

2004-08-19 19:09 6ÿ144 csrss.exe

1 fichier(s) 6ÿ144 octets

0 R‚p(s) 3ÿ325ÿ427ÿ712 octets libres

 

voila mon msn est oghertz@hotmail.com si tu veut quon se parle plus vite

PsychatoR Junior Member

PsychatoR

Posté(e)
  • Auteur
Posté(e)

mais la ya une chose quon se comprend probablement mal .. jai antiviral tool kit pro .. il a corriger tout les problemes .. tout est beau ..

mais cest les traces que le virus a laissé .. meme sil nest plus la !

ca la sois rapport à windows xp avec la maniere dont windows ouvre et ferme une sessions dans compte utilisateur ou cest une clé de regedit qui est mal réglé! je sais pas ou faire revenir ca comme avant !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...