Injection de code dans lsass.exe
Résolu/Fermé
Znake99
Messages postés
10
Date d'inscription
dimanche 30 septembre 2007
Statut
Membre
Dernière intervention
10 octobre 2007
-
30 sept. 2007 à 06:11
c moi - 2 oct. 2007 à 02:00
c moi - 2 oct. 2007 à 02:00
A voir également:
- Injection de code dans lsass.exe
- Code asci - Guide
- Code puk bloqué - Guide
- Code de déverrouillage oublié - Guide
- Code blocks free - Télécharger - Langages
- Code windows 10 - Guide
13 réponses
Bonjour, franchement tu es dans une belle merde lol.Ta essayer les scan en ligne.tu as acces au mode sans echec ?repond moi et on commence c est un portable c est sa?
et tu peut fixer tous sa.
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{174A011F-E9ED-4505-8624-5C043DBF4074}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{174A011F-E9ED-4505-8624-5C043DBF4074}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddcddcy - ddcddcy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
et tu peut fixer tous sa.
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{174A011F-E9ED-4505-8624-5C043DBF4074}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{174A011F-E9ED-4505-8624-5C043DBF4074}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddcddcy - ddcddcy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
Znake99
Messages postés
10
Date d'inscription
dimanche 30 septembre 2007
Statut
Membre
Dernière intervention
10 octobre 2007
30 sept. 2007 à 10:48
30 sept. 2007 à 10:48
salut,
Alors pour ce qui est du scan en ligne, celui de panda (le complet) tourne depuis ce matin et d'apres lui en 25% d'analyse, 45 fichiers infectés...
Poiur ce qui est du mode sans echec, oui j'ai acces. Difficilement mais g acces mais le probleme est, que lorque je lance une application, ca commence a bugué legerement, je l'ai expliqué ds mon 1er post. Ecran bleu et il se passe quedal en fait. peut etre en insistant...
Et oui, c'est un portable acer.
Merci de ton aide et sors moi cette merde alors stp :( Si possible sans formatage
Snake
Alors pour ce qui est du scan en ligne, celui de panda (le complet) tourne depuis ce matin et d'apres lui en 25% d'analyse, 45 fichiers infectés...
Poiur ce qui est du mode sans echec, oui j'ai acces. Difficilement mais g acces mais le probleme est, que lorque je lance une application, ca commence a bugué legerement, je l'ai expliqué ds mon 1er post. Ecran bleu et il se passe quedal en fait. peut etre en insistant...
Et oui, c'est un portable acer.
Merci de ton aide et sors moi cette merde alors stp :( Si possible sans formatage
Snake
Essaye ce scan en ligne si t as le temps et cherche dans les option pour scanner tout les fichiers.
http://www.bitdefender.fr/scan_fr/scan8/ie.html
et fixe sa aussi.
O23 - Service: rpcapd - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
http://www.bitdefender.fr/scan_fr/scan8/ie.html
et fixe sa aussi.
O23 - Service: rpcapd - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
Znake99
Messages postés
10
Date d'inscription
dimanche 30 septembre 2007
Statut
Membre
Dernière intervention
10 octobre 2007
30 sept. 2007 à 11:46
30 sept. 2007 à 11:46
dak je fais ca.
Meme si je le pense aussi, qu'est ce qui te fait dire que je suis dans une merde internationale ?
Meme si je le pense aussi, qu'est ce qui te fait dire que je suis dans une merde internationale ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
je disai sa comme sa parce que ton log avais l air charger compar o mien tu verra bien
HijackThis v1.99.1
Scan saved at 12:11:05, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\ZONELABS\vsmon.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
I:\PROGRA~1\Grisoft\AVG7\avgcc.exe
I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
I:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
I:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
I:\PROGRA~1\Mozilla Firefox\firefox.exe
I:\WINDOWS\system32\NOTEPAD.EXE
I:\Program Files\Vidalia\vidalia.exe
I:\Program Files\Tor\tor.exe
I:\Program Files\Privoxy\privoxy.exe
I:\WINDOWS\system32\taskmgr.exe
I:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
O4 - HKLM\..\Run: [StartCCC] "I:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [MSConfig] I:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZONELABS\vsmon.exe
bon voila ki ceci dit maintenant il va falloir passer un coup de ballaie lol *
sauf que por toi pour l instant fait sa en mode normal apres on verra pour le mode sans echec se qui serait bien c est de desactive rla restaauration systeme.
telecharger ces logiciels et les installer et mettre a jour:
http://dl.free.fr/getfile.pl?file=/oQ47Ng3V/clean.cmd
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
https://www.01net.com/telecharger/
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
pour le troisième logiciel n installez pas la Yahoo toolbar qui est avec et cocher toute les case avant de scanner
et scanner 3fois le registre jusqu a plus rien n apparaisse.
Ensuite allez dans démarrer exécuter et taper "msconfig"allez sur service ensuite rechercher
ces lignes et les décocher:
Partage de bureau a distance
gestionnaire de session d aide du bureau a distance
accès a distance au registre
Ensuite cocher masquer les services microsoft et la il ne doit rester que votre
par feu et antivirus de cochez decochez tous le reste.
toujour dans msconfig mais la dans démarrage décocher tous pareille
et laisser que votre par feu et antivirus.Ensuite cliker appliquer et ok ensuite redemarrer.
Tapoter sur la touche f8 jusqu a qu apparaisse un menu ensuite démarrer en mode sans échec
et scanner avec tous sa et ensuite redemarer et poster votre log hijack qui sera a coup sur beaucoup plus propre.
enfin allez faire un scan en ligne ici.
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Et surfer avec firefox après plus sécuriser qu internet explorer le lien pour vous.
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/29641.html
J oubliai aussi allez dans demarrer panneau de configuration,connection resaux et la sur tous se que vous
voyer faite clik droit proprieter et decocher le partage de fichier sur tous les resaux et confirmer
avec ok et redemarer.voila j espere vs avoire aidez.
et pour le premier des qui finit de scanner si vos icone ne revienne pas faite Alt Gr+Ctrl+suppr ensuite allez sur fichier executer et taper
explorer.exe ensuite ok et c bon
bon courage ma poule lol
dsl je suis obliger de changer de pseudo tou les 10 seconde
je disai sa comme sa parce que ton log avais l air charger compar o mien tu verra bien
HijackThis v1.99.1
Scan saved at 12:11:05, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\ZONELABS\vsmon.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
I:\PROGRA~1\Grisoft\AVG7\avgcc.exe
I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
I:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
I:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
I:\PROGRA~1\Mozilla Firefox\firefox.exe
I:\WINDOWS\system32\NOTEPAD.EXE
I:\Program Files\Vidalia\vidalia.exe
I:\Program Files\Tor\tor.exe
I:\Program Files\Privoxy\privoxy.exe
I:\WINDOWS\system32\taskmgr.exe
I:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
O4 - HKLM\..\Run: [StartCCC] "I:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [MSConfig] I:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZONELABS\vsmon.exe
bon voila ki ceci dit maintenant il va falloir passer un coup de ballaie lol *
sauf que por toi pour l instant fait sa en mode normal apres on verra pour le mode sans echec se qui serait bien c est de desactive rla restaauration systeme.
telecharger ces logiciels et les installer et mettre a jour:
http://dl.free.fr/getfile.pl?file=/oQ47Ng3V/clean.cmd
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
https://www.01net.com/telecharger/
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
pour le troisième logiciel n installez pas la Yahoo toolbar qui est avec et cocher toute les case avant de scanner
et scanner 3fois le registre jusqu a plus rien n apparaisse.
Ensuite allez dans démarrer exécuter et taper "msconfig"allez sur service ensuite rechercher
ces lignes et les décocher:
Partage de bureau a distance
gestionnaire de session d aide du bureau a distance
accès a distance au registre
Ensuite cocher masquer les services microsoft et la il ne doit rester que votre
par feu et antivirus de cochez decochez tous le reste.
toujour dans msconfig mais la dans démarrage décocher tous pareille
et laisser que votre par feu et antivirus.Ensuite cliker appliquer et ok ensuite redemarrer.
Tapoter sur la touche f8 jusqu a qu apparaisse un menu ensuite démarrer en mode sans échec
et scanner avec tous sa et ensuite redemarer et poster votre log hijack qui sera a coup sur beaucoup plus propre.
enfin allez faire un scan en ligne ici.
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Et surfer avec firefox après plus sécuriser qu internet explorer le lien pour vous.
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/29641.html
J oubliai aussi allez dans demarrer panneau de configuration,connection resaux et la sur tous se que vous
voyer faite clik droit proprieter et decocher le partage de fichier sur tous les resaux et confirmer
avec ok et redemarer.voila j espere vs avoire aidez.
et pour le premier des qui finit de scanner si vos icone ne revienne pas faite Alt Gr+Ctrl+suppr ensuite allez sur fichier executer et taper
explorer.exe ensuite ok et c bon
bon courage ma poule lol
dsl je suis obliger de changer de pseudo tou les 10 seconde
Znake99
Messages postés
10
Date d'inscription
dimanche 30 septembre 2007
Statut
Membre
Dernière intervention
10 octobre 2007
30 sept. 2007 à 12:30
30 sept. 2007 à 12:30
waaaaaaaa !!!!
Bah ecoute on va faire tout ca et je tiens au courant !
Bah ecoute on va faire tout ca et je tiens au courant !
Znake99
Messages postés
10
Date d'inscription
dimanche 30 septembre 2007
Statut
Membre
Dernière intervention
10 octobre 2007
30 sept. 2007 à 12:31
30 sept. 2007 à 12:31
hey ton message a disparu :( ah nan autant pour moi il s'etait caché :)
Znake99
Messages postés
10
Date d'inscription
dimanche 30 septembre 2007
Statut
Membre
Dernière intervention
10 octobre 2007
30 sept. 2007 à 18:53
30 sept. 2007 à 18:53
re,
Bon menace ecartee !!! J'ai bien entndu fait toutes les etapes que tu m'as conseillé mais rien a faire, il etait toujours present vu que implanté carrement ds le systeme et il avait modifié les logiciels, enfin c'etait un coriace !!!
Dc unique solution : restauration complete et sans demi mesure !!! Mon pc est tout neuf maintenant !
Merci de ton aide, yavai de tte facon rien a faire !
snake
PS: essaie de respecter un peu les admins et modo de ce site meme si t'as eu des petites altercations avec eux !! c'est la meilleure facon de regler les problemes hein ;) Je pense qu'ils sauront prendre egalement en compte que tu aides les gens alors si la seule chose qu'ils te demandent c'est de rediriger les users sur leurs liens ou ché pas quoi, bah fais le c'est pas mechant, et puis ton aide n'en sera pas moins efficace.C'est leur site, ils fixent des ptites regles pas bien mechantes, fo juste les respecter :) Si tu es la pour nous aider, je pense que tu peux comprendre ca
Voila un ptit mot juste histoire d'apaiser les tensions et essayer juste de repartir sur de bons rails ca t'evitera en plus de passer par un proxy et de te prendre la tete ttes les 10 minutes :)
MERCIIIIIIIIIII ENCORE POUR TON AIDE C COOL
Bon menace ecartee !!! J'ai bien entndu fait toutes les etapes que tu m'as conseillé mais rien a faire, il etait toujours present vu que implanté carrement ds le systeme et il avait modifié les logiciels, enfin c'etait un coriace !!!
Dc unique solution : restauration complete et sans demi mesure !!! Mon pc est tout neuf maintenant !
Merci de ton aide, yavai de tte facon rien a faire !
snake
PS: essaie de respecter un peu les admins et modo de ce site meme si t'as eu des petites altercations avec eux !! c'est la meilleure facon de regler les problemes hein ;) Je pense qu'ils sauront prendre egalement en compte que tu aides les gens alors si la seule chose qu'ils te demandent c'est de rediriger les users sur leurs liens ou ché pas quoi, bah fais le c'est pas mechant, et puis ton aide n'en sera pas moins efficace.C'est leur site, ils fixent des ptites regles pas bien mechantes, fo juste les respecter :) Si tu es la pour nous aider, je pense que tu peux comprendre ca
Voila un ptit mot juste histoire d'apaiser les tensions et essayer juste de repartir sur de bons rails ca t'evitera en plus de passer par un proxy et de te prendre la tete ttes les 10 minutes :)
MERCIIIIIIIIIII ENCORE POUR TON AIDE C COOL
Bonjour,
ok bah desole alors si je n ai pas reussie dommage .merci pour ton message.
j essayerai mais ils disent aux gens que je fais n importe quoi hors ton pc fonctionne sa fait pas plaizir quand je
dit fixe un ligne et l autre intervient non le pc va buger alors que cette ligne as rien a faire la et rien n aurai buger. le pire c etait un admin qui intervient et dit a la personne infecter continue avec lui t aura plus de pc en tout cas toi il t en reste un lol.enfin bref j essayerai d
etre plus comprehensif meme moi en tout cas bon courage a toi a+.
ok bah desole alors si je n ai pas reussie dommage .merci pour ton message.
j essayerai mais ils disent aux gens que je fais n importe quoi hors ton pc fonctionne sa fait pas plaizir quand je
dit fixe un ligne et l autre intervient non le pc va buger alors que cette ligne as rien a faire la et rien n aurai buger. le pire c etait un admin qui intervient et dit a la personne infecter continue avec lui t aura plus de pc en tout cas toi il t en reste un lol.enfin bref j essayerai d
etre plus comprehensif meme moi en tout cas bon courage a toi a+.
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
1 oct. 2007 à 01:12
1 oct. 2007 à 01:12
Bonsoir.
Commence par ceci:
Télécharge :
[b]VundoFix[/b] de Atribune: http://www.atribune.org/ccount/click.php?id=4
[b]VirtumondoBegone[/b] : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
[b]Outil Symantec[/b] : https://www.symantec.com/maintenance/business
Double clic sur Vundofix.exe.
Coche la case [b]Run VundoFix as a task[/b]
Répond OK au popup qui s'ouvre.
Il va se refermer et réouvrir au bout d'une minute environ.
Quand il est rouvert, clique sur [b]Scan for Vundo[/b]
Quand le scan est terminé, clique sur [b]Remove Vundo[/b]
Réponds [b]Yes[/b] à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Si cela n'a pas fonctionné, redémarre en mode sans échec et lance VirtumundoBeGone.exe.
Et passe aussi le désinfecteur de Symantec.
Commence par ceci:
Télécharge :
[b]VundoFix[/b] de Atribune: http://www.atribune.org/ccount/click.php?id=4
[b]VirtumondoBegone[/b] : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
[b]Outil Symantec[/b] : https://www.symantec.com/maintenance/business
Double clic sur Vundofix.exe.
Coche la case [b]Run VundoFix as a task[/b]
Répond OK au popup qui s'ouvre.
Il va se refermer et réouvrir au bout d'une minute environ.
Quand il est rouvert, clique sur [b]Scan for Vundo[/b]
Quand le scan est terminé, clique sur [b]Remove Vundo[/b]
Réponds [b]Yes[/b] à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Si cela n'a pas fonctionné, redémarre en mode sans échec et lance VirtumundoBeGone.exe.
Et passe aussi le désinfecteur de Symantec.
Znake99
Messages postés
10
Date d'inscription
dimanche 30 septembre 2007
Statut
Membre
Dernière intervention
10 octobre 2007
1 oct. 2007 à 18:38
1 oct. 2007 à 18:38
plop ici :)
Ouep bah ecoute jsuis pas tout a fait d'accord avec eux, je te trouve relativement competant et explicatif.Tu m'as, je pense, fourni les bon logiciels pour essayer d'ecarter la menace.La preuve, nardino a quelques trains de retard lol.
@ nardino : laisse tomber, j'ai tout restaurer, ya plus de menace. Et de tte facon, j'avais, entre autre avec notre ami "fantome" qui change d'ip et de nom comme de chemise, essayer la methode, sans reussite !!!
Le dit "virus" etait implanté ds les fichiers et systeme et avait reussi a corrompre mes logiciels de securite et autres !!!
Enfin c'est ce que m'a dit le specialiste qui est venu meme si il m'a avoué qu'il n'avait pas vraiment inspecté le virus.Il m'a dit, que c'etait la meilleure chose a faire que de faire une resto complete.
Enfin voila, il a egalement pu m'arranger d'autres petits souci, exterieurs a la securite et c cool :)
Merci encore pour votre aide !!
Ouep bah ecoute jsuis pas tout a fait d'accord avec eux, je te trouve relativement competant et explicatif.Tu m'as, je pense, fourni les bon logiciels pour essayer d'ecarter la menace.La preuve, nardino a quelques trains de retard lol.
@ nardino : laisse tomber, j'ai tout restaurer, ya plus de menace. Et de tte facon, j'avais, entre autre avec notre ami "fantome" qui change d'ip et de nom comme de chemise, essayer la methode, sans reussite !!!
Le dit "virus" etait implanté ds les fichiers et systeme et avait reussi a corrompre mes logiciels de securite et autres !!!
Enfin c'est ce que m'a dit le specialiste qui est venu meme si il m'a avoué qu'il n'avait pas vraiment inspecté le virus.Il m'a dit, que c'etait la meilleure chose a faire que de faire une resto complete.
Enfin voila, il a egalement pu m'arranger d'autres petits souci, exterieurs a la securite et c cool :)
Merci encore pour votre aide !!
Bonjour,
Znake99 je te remercie de m avoire d avoire dit sa vue que la plupart des chef de ce site font peur aux gens en leur disant que je
fait n importe quoi .mais toi meme si j ai pas reussie a nettoyer ton pc ma method na pas bouziller ton pc tu avais acces a internet
donc je laisse les mauvaises langues parler.en tout cas merci et a bientot znake .
Znake99 je te remercie de m avoire d avoire dit sa vue que la plupart des chef de ce site font peur aux gens en leur disant que je
fait n importe quoi .mais toi meme si j ai pas reussie a nettoyer ton pc ma method na pas bouziller ton pc tu avais acces a internet
donc je laisse les mauvaises langues parler.en tout cas merci et a bientot znake .