Virus Rookit
Résolu/Fermé
saskatchewan
Messages postés
62
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
4 juillet 2014
-
26 mars 2009 à 12:01
wilkovitch - 12 avril 2010 à 15:56
wilkovitch - 12 avril 2010 à 15:56
Bonjour,
J'ai un virus qui s'affiche
C:\windows\system 32\AMDO.exe
rookit: processus cachés
nom du Malware WI
Pouvez vous m'aider, mon antivirus est avast, mais j'avais ce virus avant.
Merci à tous
GWEN
J'ai un virus qui s'affiche
C:\windows\system 32\AMDO.exe
rookit: processus cachés
nom du Malware WI
Pouvez vous m'aider, mon antivirus est avast, mais j'avais ce virus avant.
Merci à tous
GWEN
A voir également:
- Virus Rookit
- Youtu.be virus - Accueil - Guide virus
- Virus mcafee - Accueil - Piratage
- Svchost.exe virus - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
56 réponses
The-me
Messages postés
83
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
10 mai 2009
4
10 mai 2009 à 10:10
10 mai 2009 à 10:10
arrèter de faire télécharger des truc tu redémarre ton pc en mode sans échek et la tu trouve le répertoire et tu l'extermine ^^
Utilisateur anonyme
26 mars 2009 à 12:11
26 mars 2009 à 12:11
salut :
Mets internet Explorer à jour = Windows Update
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Mets internet Explorer à jour = Windows Update
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
saskatchewan
Messages postés
62
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
4 juillet 2014
6 mai 2009 à 11:41
6 mai 2009 à 11:41
Bonjour,
J'ai emprunter un ordi au bureau pour travailler.
Au jour d'aujourd'hui les prob ont changés.
J'ai 2 windows au démarrage.
- Si je choisi windows XP l'ordi s'initialise, puis me donne le message "vs êtes victime d'une contrefaçon de logicielle", que je clic sur resoudre ultérieurement ou résoudre maintenant, je me retrouve avec un écran noir.
je dois débrancher puis rallumer l'ordi.
- Si je choisi Windows XP edtion familiale, je rentre dans l'ordi, mais je n'ai pas Word Excel....
J'ai Iexploreur,
J'antivar, il me dit qu'il y a un fichier non lu.
J'aimerais bien avoir la totalité de mon DD, avec les 2 partitions. Mes clefs et DD extern sont toujours infectés.
Voilà, les dernières nouvelles,
Je rentre vers 17h, et je m'y remets
Merci bonne journée.
GWEN
J'ai emprunter un ordi au bureau pour travailler.
Au jour d'aujourd'hui les prob ont changés.
J'ai 2 windows au démarrage.
- Si je choisi windows XP l'ordi s'initialise, puis me donne le message "vs êtes victime d'une contrefaçon de logicielle", que je clic sur resoudre ultérieurement ou résoudre maintenant, je me retrouve avec un écran noir.
je dois débrancher puis rallumer l'ordi.
- Si je choisi Windows XP edtion familiale, je rentre dans l'ordi, mais je n'ai pas Word Excel....
J'ai Iexploreur,
J'antivar, il me dit qu'il y a un fichier non lu.
J'aimerais bien avoir la totalité de mon DD, avec les 2 partitions. Mes clefs et DD extern sont toujours infectés.
Voilà, les dernières nouvelles,
Je rentre vers 17h, et je m'y remets
Merci bonne journée.
GWEN
Utilisateur anonyme
6 mai 2009 à 11:59
6 mai 2009 à 11:59
ok
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
saskatchewan
Messages postés
62
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
4 juillet 2014
6 mai 2009 à 17:37
6 mai 2009 à 17:37
Hello,
Voici le rapport, je n'ai pas branché mes clefs et DD extern parce qu'ils s'ouvrent sans aucune manip de ma part.
############################## [ UsbFix V3.017 # Scan ]
# User : GWEN (Administrateurs) # MOIMEME
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:32:53 | 06/05/2009
# Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# C:\ # Disque fixe local # 17,72 Go (9,5 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (11,1 Go free) # NTFS
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\MSMSGS.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="D:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1"
HKLM_logon: "Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="GWEN"
HKLM_logon: "AltDefaultUserName"="GWEN"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avgnt="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKCU_Run: CTFMON.EXE=D:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Tok-Cirrhatus-2223="D:\Documents and Settings\GWEN\Local Settings\Application Data\br5469on.exe"
HKCU_Run: Tok-Cirrhatus=
HKCU_Run: MSMSGS="D:\Program Files\Messenger\MSMSGS.EXE" /background
################## [ Informations ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Found ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableRegistryTools"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ ! Fin du rapport # UsbFix V3.017 ! ]
En suite!
Voici le rapport, je n'ai pas branché mes clefs et DD extern parce qu'ils s'ouvrent sans aucune manip de ma part.
############################## [ UsbFix V3.017 # Scan ]
# User : GWEN (Administrateurs) # MOIMEME
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:32:53 | 06/05/2009
# Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# C:\ # Disque fixe local # 17,72 Go (9,5 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (11,1 Go free) # NTFS
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\MSMSGS.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="D:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1"
HKLM_logon: "Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="GWEN"
HKLM_logon: "AltDefaultUserName"="GWEN"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avgnt="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKCU_Run: CTFMON.EXE=D:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Tok-Cirrhatus-2223="D:\Documents and Settings\GWEN\Local Settings\Application Data\br5469on.exe"
HKCU_Run: Tok-Cirrhatus=
HKCU_Run: MSMSGS="D:\Program Files\Messenger\MSMSGS.EXE" /background
################## [ Informations ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Found ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System\\ "DisableRegistryTools"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ ! Fin du rapport # UsbFix V3.017 ! ]
En suite!
Utilisateur anonyme
6 mai 2009 à 19:06
6 mai 2009 à 19:06
je peux avoir le rapport SuperAntispyware ?
tu peux recommencer en branchant quand meme tes usb et DDE ?
tu peux recommencer en branchant quand meme tes usb et DDE ?
saskatchewan
Messages postés
62
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
4 juillet 2014
9 mai 2009 à 14:17
9 mai 2009 à 14:17
Bonjour,
Excuses moi, j'ai été occupée.
Voici le rapport superantispareware;
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 05/09/2009 at 02:02 PM
Application Version : 4.26.1002
Core Rules Database Version : 3885
Trace Rules Database Version: 1833
Scan type : Quick Scan
Total Scan Time : 00:47:05
Memory items scanned : 324
Memory threats detected : 0
Registry items scanned : 257
Registry threats detected : 0
File items scanned : 22229
File threats detected : 9
Adware.Tracking Cookie
D:\Documents and Settings\GWEN\Cookies\gwen@atdmt[1].txt
D:\Documents and Settings\GWEN\Cookies\gwen@boursoramabanque.solution.weborama[2].txt
D:\Documents and Settings\GWEN\Cookies\gwen@at.atwola[2].txt
D:\Documents and Settings\GWEN\Cookies\gwen@tacoda[2].txt
D:\Documents and Settings\GWEN\Cookies\gwen@weborama[1].txt
D:\Documents and Settings\GWEN\Cookies\gwen@advertising[2].txt
D:\Documents and Settings\GWEN\Cookies\gwen@tradedoubler[2].txt
D:\Documents and Settings\GWEN\Cookies\gwen@adv.surinter[1].txt
D:\Documents and Settings\GWEN\Cookies\gwen@doubleclick[1].txt
Tout ceci ce sont des trucs sans importance récents que je peux virer. (sauf que je ne sais pas où les trouver)ce qui m'étonne c'est que je n'ai rien sur C alors que je n'ai pas accès à ma seconde partie de DD.
A++
Excuses moi, j'ai été occupée.
Voici le rapport superantispareware;
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 05/09/2009 at 02:02 PM
Application Version : 4.26.1002
Core Rules Database Version : 3885
Trace Rules Database Version: 1833
Scan type : Quick Scan
Total Scan Time : 00:47:05
Memory items scanned : 324
Memory threats detected : 0
Registry items scanned : 257
Registry threats detected : 0
File items scanned : 22229
File threats detected : 9
Adware.Tracking Cookie
D:\Documents and Settings\GWEN\Cookies\gwen@atdmt[1].txt
D:\Documents and Settings\GWEN\Cookies\gwen@boursoramabanque.solution.weborama[2].txt
D:\Documents and Settings\GWEN\Cookies\gwen@at.atwola[2].txt
D:\Documents and Settings\GWEN\Cookies\gwen@tacoda[2].txt
D:\Documents and Settings\GWEN\Cookies\gwen@weborama[1].txt
D:\Documents and Settings\GWEN\Cookies\gwen@advertising[2].txt
D:\Documents and Settings\GWEN\Cookies\gwen@tradedoubler[2].txt
D:\Documents and Settings\GWEN\Cookies\gwen@adv.surinter[1].txt
D:\Documents and Settings\GWEN\Cookies\gwen@doubleclick[1].txt
Tout ceci ce sont des trucs sans importance récents que je peux virer. (sauf que je ne sais pas où les trouver)ce qui m'étonne c'est que je n'ai rien sur C alors que je n'ai pas accès à ma seconde partie de DD.
A++
saskatchewan
Messages postés
62
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
4 juillet 2014
9 mai 2009 à 18:05
9 mai 2009 à 18:05
Bonjour,
Voici le rapport antivar; et je fais un scan superantispareware. A++ Gwen
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 9 mai 2009 16:27
La recherche porte sur 1385351 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MOIMEME
Informations de version :
BUILD.DAT : 8.2.0.53 17752 Bytes 23/03/2009 13:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 08:17:18
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30/04/2009 08:17:21
ANTIVIR3.VDF : 7.1.3.178 195584 Bytes 08/05/2009 14:25:25
Version du moteur: 8.2.0.166
AEVDF.DLL : 8.1.1.1 106868 Bytes 05/05/2009 08:17:29
AESCRIPT.DLL : 8.1.1.81 385401 Bytes 09/05/2009 14:25:28
AESCN.DLL : 8.1.1.10 127348 Bytes 05/05/2009 08:17:27
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.16 397686 Bytes 09/05/2009 14:25:28
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 05/05/2009 08:17:26
AEHEUR.DLL : 8.1.0.128 1757559 Bytes 09/05/2009 14:25:27
AEHELP.DLL : 8.1.2.2 119158 Bytes 05/05/2009 08:17:24
AEGEN.DLL : 8.1.1.42 348531 Bytes 09/05/2009 14:25:25
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 05/05/2009 08:17:23
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 05/05/2009 08:17:22
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: d:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 9 mai 2009 16:27
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'22' processus ont été contrôlés avec '22' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '42' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\RECYCLER\S-1-5-21-823518204-1788223648-1801674531-1004\Dc2.exe
[0] Type d'archive: CAB SFX (self extracting)
--> \kav8.0.0.506fr.msi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
D:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C9MNRTH0\kav8.0.0.506.fr.01NET[1].exe
[0] Type d'archive: CAB SFX (self extracting)
--> \kav8.0.0.506fr.msi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Fin de la recherche : samedi 9 mai 2009 17:43
Temps nécessaire: 1:16:20 Heure(s)
La recherche a été effectuée intégralement
6143 Les répertoires ont été contrôlés
283951 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
283950 Fichiers non infectés
2695 Les archives ont été contrôlées
3 Avertissements
0 Consignes
Voici le rapport antivar; et je fais un scan superantispareware. A++ Gwen
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 9 mai 2009 16:27
La recherche porte sur 1385351 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MOIMEME
Informations de version :
BUILD.DAT : 8.2.0.53 17752 Bytes 23/03/2009 13:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 08:17:18
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30/04/2009 08:17:21
ANTIVIR3.VDF : 7.1.3.178 195584 Bytes 08/05/2009 14:25:25
Version du moteur: 8.2.0.166
AEVDF.DLL : 8.1.1.1 106868 Bytes 05/05/2009 08:17:29
AESCRIPT.DLL : 8.1.1.81 385401 Bytes 09/05/2009 14:25:28
AESCN.DLL : 8.1.1.10 127348 Bytes 05/05/2009 08:17:27
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.16 397686 Bytes 09/05/2009 14:25:28
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 05/05/2009 08:17:26
AEHEUR.DLL : 8.1.0.128 1757559 Bytes 09/05/2009 14:25:27
AEHELP.DLL : 8.1.2.2 119158 Bytes 05/05/2009 08:17:24
AEGEN.DLL : 8.1.1.42 348531 Bytes 09/05/2009 14:25:25
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 05/05/2009 08:17:23
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 05/05/2009 08:17:22
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: d:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 9 mai 2009 16:27
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'22' processus ont été contrôlés avec '22' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '42' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\RECYCLER\S-1-5-21-823518204-1788223648-1801674531-1004\Dc2.exe
[0] Type d'archive: CAB SFX (self extracting)
--> \kav8.0.0.506fr.msi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
D:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C9MNRTH0\kav8.0.0.506.fr.01NET[1].exe
[0] Type d'archive: CAB SFX (self extracting)
--> \kav8.0.0.506fr.msi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Fin de la recherche : samedi 9 mai 2009 17:43
Temps nécessaire: 1:16:20 Heure(s)
La recherche a été effectuée intégralement
6143 Les répertoires ont été contrôlés
283951 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
283950 Fichiers non infectés
2695 Les archives ont été contrôlées
3 Avertissements
0 Consignes
saskatchewan
Messages postés
62
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
4 juillet 2014
9 mai 2009 à 19:09
9 mai 2009 à 19:09
Bonsoir,
Voici la suite le rapport superantispareware;
Processing: D:\documents and settings\GWEN\Cookies\gwen@xiti[1].text
Processing: D:\documents and settings\GWEN\Cookies\gwen@doubleclic[1].text
Removing: D:\documents and settings\GWEN\Cookies\gwen@xiti[1].text
Removing: D:\documents and settings\GWEN\Cookies\gwen@doubleclic[1].text
Voilà les dernières nouvelles.
A++
GWEN
Voici la suite le rapport superantispareware;
Processing: D:\documents and settings\GWEN\Cookies\gwen@xiti[1].text
Processing: D:\documents and settings\GWEN\Cookies\gwen@doubleclic[1].text
Removing: D:\documents and settings\GWEN\Cookies\gwen@xiti[1].text
Removing: D:\documents and settings\GWEN\Cookies\gwen@doubleclic[1].text
Voilà les dernières nouvelles.
A++
GWEN
saskatchewan
Messages postés
62
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
4 juillet 2014
10 mai 2009 à 09:16
10 mai 2009 à 09:16
Bonjour,
Je t'ai adressé hier les rapports de superantispareware, et antivir.
Je n'arrive pas à retirer le windows xp pro, qui est une version installée en 2006 par un copain qui bossait dans un espace numérique.
Lorsque j'allume l'ordi il me demande de choisir la version de windows que je veux, si je choisi cette version XP Pro, j'ai un écran noir, je dois débranché pour rallumer l'ordi.
Que puis-je faire.
Je t'ai adressé hier les rapports de superantispareware, et antivir.
Je n'arrive pas à retirer le windows xp pro, qui est une version installée en 2006 par un copain qui bossait dans un espace numérique.
Lorsque j'allume l'ordi il me demande de choisir la version de windows que je veux, si je choisi cette version XP Pro, j'ai un écran noir, je dois débranché pour rallumer l'ordi.
Que puis-je faire.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 mai 2009 à 09:42
10 mai 2009 à 09:42
Bonjour,
topic amusant.
Sous bénéfice d'inventaire (usurpation de nom par un malware), ton fichier est légitime :
http://furious-gold.com/modules_details.php?module_id=56
Son utilisation en fait certainement un "risktool" mis entre de mauvaises mains.
Par contre, ça ne vient pas tout seul .....
De quand date son installation sur ton ordi ?
============================
Pour le Windows qui ne fonctionne pas, d'une part j'ai quelques doutes sur sa légitimité (peut être à tort), d'autre part, on doit pouvoir le supprimer.
============================
Pour celui qui fonctionne, il est infecté, au moins par brontok :
HKCU_Run: Tok-Cirrhatus-2223="D:\Documents and Settings\GWEN\Local Settings\Application Data\br5469on.exe"
HKCU_Run: Tok-Cirrhatus=
(rapport USBFix)
===============================
Télécharge CleanX-II de sUBs (merci mOe) ici :
http://download.bleepingcomputer.com/sUBs/CleanX-II.exe
Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
Ferme toutes les applications.
Désactive puis réactive ta restauration système.
Double-clique sur CleanX-II.exe pour démarrer la réparation.
Clique OK lorsque tu reçois un message d'avertissement.
A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
Démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport.
Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.
=======================
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
topic amusant.
Sous bénéfice d'inventaire (usurpation de nom par un malware), ton fichier est légitime :
http://furious-gold.com/modules_details.php?module_id=56
Son utilisation en fait certainement un "risktool" mis entre de mauvaises mains.
Par contre, ça ne vient pas tout seul .....
De quand date son installation sur ton ordi ?
============================
Pour le Windows qui ne fonctionne pas, d'une part j'ai quelques doutes sur sa légitimité (peut être à tort), d'autre part, on doit pouvoir le supprimer.
============================
Pour celui qui fonctionne, il est infecté, au moins par brontok :
HKCU_Run: Tok-Cirrhatus-2223="D:\Documents and Settings\GWEN\Local Settings\Application Data\br5469on.exe"
HKCU_Run: Tok-Cirrhatus=
(rapport USBFix)
===============================
Télécharge CleanX-II de sUBs (merci mOe) ici :
http://download.bleepingcomputer.com/sUBs/CleanX-II.exe
Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
Ferme toutes les applications.
Désactive puis réactive ta restauration système.
Double-clique sur CleanX-II.exe pour démarrer la réparation.
Clique OK lorsque tu reçois un message d'avertissement.
A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
Démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport.
Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.
=======================
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
saskatchewan
Messages postés
62
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
4 juillet 2014
10 mai 2009 à 10:02
10 mai 2009 à 10:02
Bonjour,
Je ne sais pas si tu réponds au message du 26 mars, mais depuis sous les explications de Gen Hakam j'ai fait beaucoup de manip.
As tu lu les derniers rapports antisuperspareware....
J'ai téléchargé Usbfix, et envoyé le rapport..... il y adéjà qqtemps,
Si tu prends la suite de Gen Hakam, il te faut être patient, parce que je ne comprends rien.
J'ai eu un virus Brontok...
Je ne pense plus l'avoir....je rêve peut être!
Tu veux le rapport usBfix ? Ok
@+
Je ne sais pas si tu réponds au message du 26 mars, mais depuis sous les explications de Gen Hakam j'ai fait beaucoup de manip.
As tu lu les derniers rapports antisuperspareware....
J'ai téléchargé Usbfix, et envoyé le rapport..... il y adéjà qqtemps,
Si tu prends la suite de Gen Hakam, il te faut être patient, parce que je ne comprends rien.
J'ai eu un virus Brontok...
Je ne pense plus l'avoir....je rêve peut être!
Tu veux le rapport usBfix ? Ok
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 mai 2009 à 10:08
10 mai 2009 à 10:08
Re,
j'ai tout lu.
SAS ne détecte rien.
Antivir non plus.
le fichier pour lequel tu es venu n'est pas un virus mais un fichier légitime (mais dangereux)
tu as une infection brontok pour laquelle rien n'a été fait.
j'ai tout lu.
SAS ne détecte rien.
Antivir non plus.
le fichier pour lequel tu es venu n'est pas un virus mais un fichier légitime (mais dangereux)
tu as une infection brontok pour laquelle rien n'a été fait.
saskatchewan
Messages postés
62
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
4 juillet 2014
10 mai 2009 à 10:12
10 mai 2009 à 10:12
J'ai eu Brontok.
Je n'ai pas de sauvegarde de mes fichiers perso, mais dans mon ordi il n'y a que mes logiciels dont Pack office que j'ai emprunté à une amie avec laquelle je travaille.
J'ai un Windows qui fonctionne, je l'ai réintaller il y a +/- un mois.
@+
Je n'ai pas de sauvegarde de mes fichiers perso, mais dans mon ordi il n'y a que mes logiciels dont Pack office que j'ai emprunté à une amie avec laquelle je travaille.
J'ai un Windows qui fonctionne, je l'ai réintaller il y a +/- un mois.
@+
saskatchewan
Messages postés
62
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
4 juillet 2014
10 mai 2009 à 10:14
10 mai 2009 à 10:14
OK
C'est beau de rêver
@+
C'est beau de rêver
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 mai 2009 à 10:17
10 mai 2009 à 10:17
Re,
saskatchewan, mon post 15 s'adressait à The-me
tu as encore des traces de Brontok.
mais je finis par me demander pourquoi tu as posté pour avoir de l'aide.
saskatchewan, mon post 15 s'adressait à The-me
tu as encore des traces de Brontok.
mais je finis par me demander pourquoi tu as posté pour avoir de l'aide.
saskatchewan
Messages postés
62
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
4 juillet 2014
10 mai 2009 à 10:17
10 mai 2009 à 10:17
J'extermine le windows XP pro ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 mai 2009 à 10:22
10 mai 2009 à 10:22
Re,
tu réponds aux questions du post 11 et tu fais ce que je demande.
On verra plus tard pour le Windows en trop. Pour le moment il n'est gênant que par la place qu'il occupe.
tu réponds aux questions du post 11 et tu fais ce que je demande.
On verra plus tard pour le Windows en trop. Pour le moment il n'est gênant que par la place qu'il occupe.
saskatchewan
Messages postés
62
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
4 juillet 2014
10 mai 2009 à 10:27
10 mai 2009 à 10:27
Jusqu'à présent s'était Gen Hakam qui me répondait, il avait compris que je n'y comprenais rien.
Ton post 15 s'adressait à The-me, pour quoi m'arrive t-il !
Tu me dis "tu as encore des traces de Brontok" c'est une affirmation, que je ne mets pas en doute. Mais super....ne me le dit pas alors tu tues mon espoir.
Tu rajoute
"mais je finis par me demander pourquoi tu as posté pour avoir de l'aide" Mais pour virer le Windows qui me fait un écran noir...
Mais si je t'énerve, bouffes tes doigts, au lieu de les jeter sur ton clavier pour répondre à la place de Gen Hakam!
@+
Ton post 15 s'adressait à The-me, pour quoi m'arrive t-il !
Tu me dis "tu as encore des traces de Brontok" c'est une affirmation, que je ne mets pas en doute. Mais super....ne me le dit pas alors tu tues mon espoir.
Tu rajoute
"mais je finis par me demander pourquoi tu as posté pour avoir de l'aide" Mais pour virer le Windows qui me fait un écran noir...
Mais si je t'énerve, bouffes tes doigts, au lieu de les jeter sur ton clavier pour répondre à la place de Gen Hakam!
@+
saskatchewan
Messages postés
62
Date d'inscription
mardi 16 décembre 2008
Statut
Membre
Dernière intervention
4 juillet 2014
10 mai 2009 à 10:35
10 mai 2009 à 10:35
J'y comprends rien à ton post 11,
On verra cela demain!
On verra cela demain!
10 mai 2009 à 10:12
commence par respecter la Charte,
ensuite arrête de prouver ton incompétence. Brontok ne s'éradique pas comme ça.