Suppression de JS: Gummy et Win 32: Agent-ROU
Résolu/Fermé
Anso15
-
26 févr. 2008 à 15:26
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 1 mars 2008 à 15:29
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 1 mars 2008 à 15:29
A voir également:
- Suppression de JS: Gummy et Win 32: Agent-ROU
- Forcer suppression fichier - Guide
- Suppression compte instagram - Guide
- Un agent immobilier a préparé un diaporama pour présenter une maison à vendre. appliquez la mise en forme de la première diapositive à toutes les autres. quel est le code du portail ? ✓ - Forum Powerpoint
- Js round ✓ - Forum Javascript
- Poweriso 32 bit - Télécharger - Gravure
11 réponses
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
1 mars 2008 à 12:16
1 mars 2008 à 12:16
Salut
oui, c'est le Cd qui te permet de faire les réparation, réinstallation et formater !
commence par une réparation, voici une aide en image :
https://www.astucesinternet.com/modules/news/article.php?storyid=262
@+
oui, c'est le Cd qui te permet de faire les réparation, réinstallation et formater !
commence par une réparation, voici une aide en image :
https://www.astucesinternet.com/modules/news/article.php?storyid=262
@+
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
26 févr. 2008 à 16:33
26 févr. 2008 à 16:33
Salut
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
++
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
++
Voilà excuse moi pour le retard, un petit problème de connexion, en plus de ca !!!
SmitFraudFix v2.296
Rapport fait à 17:22:14,98, 26/02/2008
Executé à partir de C:\Documents and Settings\Anne-so\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\IZARC\IZARC.EXE
c:\program files\a-squared free\a2free.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\IZARC\IZARC.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anne-so
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anne-so\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANNE-SO\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8bbe40fd-0416-4c3f-80ea-0c7ad5fb1aab}"="crawley"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{51E74AE8-4FE7-4BCB-A95B-DDC147A968EB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{51E74AE8-4FE7-4BCB-A95B-DDC147A968EB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.296
Rapport fait à 17:22:14,98, 26/02/2008
Executé à partir de C:\Documents and Settings\Anne-so\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\IZARC\IZARC.EXE
c:\program files\a-squared free\a2free.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\IZARC\IZARC.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anne-so
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anne-so\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANNE-SO\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8bbe40fd-0416-4c3f-80ea-0c7ad5fb1aab}"="crawley"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{51E74AE8-4FE7-4BCB-A95B-DDC147A968EB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{51E74AE8-4FE7-4BCB-A95B-DDC147A968EB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
26 févr. 2008 à 22:00
26 févr. 2008 à 22:00
ok,
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp
++
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
27 févr. 2008 à 22:33
27 févr. 2008 à 22:33
Salut
le lien fonctionne chez moi ?! as tu un message d'erreur
qu'as tu supprimé ??
++
le lien fonctionne chez moi ?! as tu un message d'erreur
qu'as tu supprimé ??
++
Salut,
J'ai supprimé Win 32 Agent ROU. Avast m'a dit qu'il n'y arrivait pas.
Mais qu'equ'un m'a dit de supprimer à partir du rapport hijackthis un certain fichier,
Celui-ci de mémoire:
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Puis j'ai relancé l'analyse, et il ne m'a plus rien trouvé du tout ?
J'y connais pas grand chose, mais le fait que j'ai 2 PC connectés par la live box, et que j'ai retrouvé ce même virus sur l'autre PC, explique sans doute qu'il se soit déplacé...
Enfin, je dis ça mais j'y connais rien.
Toujours est-il que hier soir je n'avais à priori plus rien! Mais ce matin j'ai téléchargé spybot, et il m'a retrouver un autre de ces Win 32 agent, je ne sais plus trop quoi !!! (enfin ca devait pas être le même car spybot n'est pas censé détecter les trojans?!)
Il m'a proposé de régler le problème ce que j'ai fait !!!
Qu'en penses-tu, le problème est-il réèllement règlé?
J'espère que tu as compris ce que je raconte, j'essaie d'être claire, mais ce n'est pas tjs évident, vu que je ne maitrise pas tellemnt tt ces trucs, mais je me soigne ...
PS: Je retente pour combofix et je te poste le rapport dès que possible.
J'ai supprimé Win 32 Agent ROU. Avast m'a dit qu'il n'y arrivait pas.
Mais qu'equ'un m'a dit de supprimer à partir du rapport hijackthis un certain fichier,
Celui-ci de mémoire:
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Puis j'ai relancé l'analyse, et il ne m'a plus rien trouvé du tout ?
J'y connais pas grand chose, mais le fait que j'ai 2 PC connectés par la live box, et que j'ai retrouvé ce même virus sur l'autre PC, explique sans doute qu'il se soit déplacé...
Enfin, je dis ça mais j'y connais rien.
Toujours est-il que hier soir je n'avais à priori plus rien! Mais ce matin j'ai téléchargé spybot, et il m'a retrouver un autre de ces Win 32 agent, je ne sais plus trop quoi !!! (enfin ca devait pas être le même car spybot n'est pas censé détecter les trojans?!)
Il m'a proposé de régler le problème ce que j'ai fait !!!
Qu'en penses-tu, le problème est-il réèllement règlé?
J'espère que tu as compris ce que je raconte, j'essaie d'être claire, mais ce n'est pas tjs évident, vu que je ne maitrise pas tellemnt tt ces trucs, mais je me soigne ...
PS: Je retente pour combofix et je te poste le rapport dès que possible.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
28 févr. 2008 à 22:36
28 févr. 2008 à 22:36
Salut
oui, poste un combo, on y verra plus clair ! ;-)
@+
oui, poste un combo, on y verra plus clair ! ;-)
@+
Rien ne vas plus !!!
Je ne peux plus allumer mon pc !!!
Jai voulu le mettre en mode ss échec, sauf que c'était impossible en tapant sur F8
Donc je suis passée par dé"marrer exécuter msconfig et jai sélectionner safeboot
Sauf que la il me remettait tjs le meme message d'erreur, et que du coup je ne peux même plus le démarrer normallement !!! (il se peut que ce soit du a un nouveau logiciel installé, d'après lui)
QUE DOIS JE FAIRE !!!
Merci de ton aide
Je ne peux plus allumer mon pc !!!
Jai voulu le mettre en mode ss échec, sauf que c'était impossible en tapant sur F8
Donc je suis passée par dé"marrer exécuter msconfig et jai sélectionner safeboot
Sauf que la il me remettait tjs le meme message d'erreur, et que du coup je ne peux même plus le démarrer normallement !!! (il se peut que ce soit du a un nouveau logiciel installé, d'après lui)
QUE DOIS JE FAIRE !!!
Merci de ton aide
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
29 févr. 2008 à 17:02
29 févr. 2008 à 17:02
Salut
Donc je suis passée par dé"marrer exécuter msconfig et jai sélectionner safeboot
oula, grosse, grosse erreur ...
est-ce que tu as le cd de windows ??
++
Donc je suis passée par dé"marrer exécuter msconfig et jai sélectionner safeboot
oula, grosse, grosse erreur ...
est-ce que tu as le cd de windows ??
++
Salut
Alors mon pc est un asus et je crois que oui je l'ai
jai cru voir qu'il fallait le booter
J'ai déja essayé
J'ai mis le cd
puis j'ai appuyé sur échappe, et je suis arrivé au mode select boot.
Et la je me suis arrêtée préférant attendre quelque précision !!!
Après, je fais quoi?
Alors mon pc est un asus et je crois que oui je l'ai
jai cru voir qu'il fallait le booter
J'ai déja essayé
J'ai mis le cd
puis j'ai appuyé sur échappe, et je suis arrivé au mode select boot.
Et la je me suis arrêtée préférant attendre quelque précision !!!
Après, je fais quoi?
Petite précision pour être sûr que je ne me trompe pas de CD. Il s'agit d'un notebook series, et il est noté dessus:supports autorun for windows XP.
J'en déduit donc que ca doit bien être ca !
J'en déduit donc que ca doit bien être ca !
Merci pour ton aide!
Mais nous n'avons jamais réeussi à avoir cet écran hier soir...
Du coup vu que j'avais vraiment besoin de mon pc pour mes cours et que mon père en a eu ras le bol nous avons opté pour le reformatage, étant donner qu'il ne me proposait que ca !!!
Enfin, voyons le bon coté des choses, je pense que pour le virus, c'est bon j'en suis débarrassée !!!
Et puis tout mes documents étaient sur D, donc je n'est pratiquement rien perdu... Enfin pratiquement, sauf les 10 pages d'un devoir qui s'était malencontreusement enregistrées sur C et que je dois toutes retaper pour le début de semaine.
EN TOUS CAS MERCI POUR TOUT.
Et même si le problème ne s'est pas réglé de la foçon dont j'espérais j'aurais quand même appris des choses.
Au revoir, et ne m'en veut pas si je n'espère pas te reparler de si tôt ;)
Mais nous n'avons jamais réeussi à avoir cet écran hier soir...
Du coup vu que j'avais vraiment besoin de mon pc pour mes cours et que mon père en a eu ras le bol nous avons opté pour le reformatage, étant donner qu'il ne me proposait que ca !!!
Enfin, voyons le bon coté des choses, je pense que pour le virus, c'est bon j'en suis débarrassée !!!
Et puis tout mes documents étaient sur D, donc je n'est pratiquement rien perdu... Enfin pratiquement, sauf les 10 pages d'un devoir qui s'était malencontreusement enregistrées sur C et que je dois toutes retaper pour le début de semaine.
EN TOUS CAS MERCI POUR TOUT.
Et même si le problème ne s'est pas réglé de la foçon dont j'espérais j'aurais quand même appris des choses.
Au revoir, et ne m'en veut pas si je n'espère pas te reparler de si tôt ;)
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
1 mars 2008 à 15:29
1 mars 2008 à 15:29
Enfin pratiquement, sauf les 10 pages d'un devoir qui s'était malencontreusement enregistrées sur C et que je dois toutes retaper pour le début de semaine.
Oula ! ce que tu pouvais faire c'était demarrer sur un liveCd d'une version de linux et les récupérer !
mais bon, ...
si tu ne souhaite vraiment pas me revoir de si tôt, je te conseil de blinder ton pc !
voir ici : https://sebsauvage.net/safehex.html
et ici : http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
@+
Oula ! ce que tu pouvais faire c'était demarrer sur un liveCd d'une version de linux et les récupérer !
mais bon, ...
si tu ne souhaite vraiment pas me revoir de si tôt, je te conseil de blinder ton pc !
voir ici : https://sebsauvage.net/safehex.html
et ici : http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
@+