> Tous les forums > Forum Sécurité
 virus impossible à nettoyer en mode sans échecSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Adelcroc
  Posté le 22/11/2005 @ 09:56 
Aller en bas de la page 
Petit astucien
Bonjour à tous, j'ai essayer tous les outils en ma possession pour éradiqué 3 virus indésirable (adaware, Spybot S&D, Norton, antivirus en ligne) mais je n'arrive pas à les supprimer même en mode sans échec. les procesus se lance dans ce mode. Si vous pouviez m'aider à analyser mon log Hijackthis, ce serait très gentil de votre part. Le voici : Logfile of HijackThis v1.99.1 Scan saved at 21:59:53, on 21/11/2005 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\NavNT\defwatch.exe C:\WINNT\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\System32\netddesrv.exe C:\Program Files\NavNT\rtvscan.exe C:\WINNT\System32\rpcclient.exe C:\WINNT\System32\Rpcmon.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINNT\System32\RunDll32.exe C:\Program Files\NavNT\vptray.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\WINNT\System32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINNT\System32\MsgSys.EXE C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\FinePixViewer\QuickDCF.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [Sygate Personal Firewall] explorerx.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [Microsoft IIS] C:\WINNT\system32\syshost.exe O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe O4 - HKLM\..\Run: [norton antigay] gay.exe O4 - HKLM\..\Run: [taskmanger] taskmanger.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Life FireWall Update1] FireWall-Update1.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\RunServices: [Sygate Personal Firewall] explorerx.exe O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe O4 - HKLM\..\RunServices: [norton antigay] gay.exe O4 - HKLM\..\RunServices: [mouse] mouse.exe O4 - HKLM\..\RunServices: [taskmanger] taskmanger.exe O4 - HKLM\..\RunServices: [Life FireWall Update1] FireWall-Update1.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [Sygate Personal Firewall] explorerx.exe O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe O4 - HKCU\..\Run: [norton antigay] gay.exe O4 - HKCU\..\Run: [Life FireWall Update1] FireWall-Update1.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunServices: [norton antigay] gay.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 … scan53.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/S … anager.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{8726F746-7940-4CD4-A500-952939B2EBAA}: NameServer = 80.10.246.130 80.10.246.3 O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINNT\System32\winjava.exe (file missing) O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINNT\System32\netddesrv.exe O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe O23 - Service: Remote Procedure Call (RPC) Client (RpcClient) - Unknown owner - C:\WINNT\System32\rpcclient.exe O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINNT\System32\Rpcmon.exe O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINNT\system32\IExplore327.exe (file missing) O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing) Je vous remercie par avance de l'aide que vous pourrez m'apporter. Adelcroc
Publicité
Ananda
 Posté le 22/11/2005 à 10:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Adelcroc Essaye cette manip (par Megataupe, forum zébulon) Et laisse tomber ce qui concerne Hijackthis dans cette procédure puisque tu l'a déjà . Celle-ci se décompose en 4 phases que l'on peut résumer comme suit : Phase 1 : mode normal : téléchargement outils (antivirus et logiciel HijackThis) Phase 2 : redémarrage en mode sans échec, affichage de tous les fichiers (fichiers cachés et fichiers système) Phase 3 : nettoyage simple du système (fichiers/dossiers inutiles), examen antivirus, installation et utilisation d'HijackThis, désinstallation d'Antivir Phase 4 : redémarrage en mode normal et envoi du rapport HijackThis pour analyse ---------- HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Modifié par Ananda le 22/11/2005 10:20
philae
 Posté le 22/11/2005 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir ananda : ici on n'est pas sur zebulon, on est sur PCA sécurité.... [bigsmile]
Adelcroc
 Posté le 23/11/2005 à 08:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, j'ai réussi à virer mes trois virus génant en mettant le disque dur en esclave sur une autre machine mais j'ai toujours un doute quand à la fiabilité de tout ces outils soit disant efficace. Je vous soumet mon nouveau rapport suite à quelque mise a jour de windows : Logfile of HijackThis v1.99.1 Scan saved at 08:53:08, on 23/11/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\NavNT\defwatch.exe C:\WINNT\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\NavNT\rtvscan.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINNT\system32\RunDll32.exe C:\Program Files\NavNT\vptray.exe C:\WINNT\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\FinePixViewer\QuickDCF.exe C:\WINNT\system32\MsgSys.EXE C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\HIJACKTHIS\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [Sygate Personal Firewall] explorerx.exe O4 - HKLM\..\Run: [Microsoft IIS] C:\WINNT\system32\syshost.exe O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe O4 - HKLM\..\Run: [norton antigay] gay.exe O4 - HKLM\..\Run: [taskmanger] taskmanger.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Life FireWall Update1] FireWall-Update1.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\RunServices: [Sygate Personal Firewall] explorerx.exe O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe O4 - HKLM\..\RunServices: [norton antigay] gay.exe O4 - HKLM\..\RunServices: [mouse] mouse.exe O4 - HKLM\..\RunServices: [taskmanger] taskmanger.exe O4 - HKLM\..\RunServices: [Life FireWall Update1] FireWall-Update1.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [Sygate Personal Firewall] explorerx.exe O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe O4 - HKCU\..\Run: [norton antigay] gay.exe O4 - HKCU\..\Run: [Life FireWall Update1] FireWall-Update1.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunServices: [norton antigay] gay.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132693808828 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{8726F746-7940-4CD4-A500-952939B2EBAA}: NameServer = 80.10.246.130 80.10.246.3 O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINNT\System32\winjava.exe (file missing) O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINNT\System32\netddesrv.exe (file missing) O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe O23 - Service: Remote Procedure Call (RPC) Client (RpcClient) - Unknown owner - C:\WINNT\System32\rpcclient.exe (file missing) O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINNT\System32\Rpcmon.exe (file missing) O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINNT\system32\IExplore327.exe (file missing) O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing) pour info c'est quoi Zebulon une casse informatique ...[clindoeil]
Ananda
 Posté le 23/11/2005 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

philae a écrit :
bonsoir ananda : ici on n'est pas sur zebulon, on est sur PCA sécurité.... [bigsmile]
Bonjour philae Je l'attendais celle-là, Une procédure n'appartient pas à un forum, à partir du moment ou elle est utile. Je ne comprends pas la rivaliter, je réve d'un forum avec un peu de PCA, un peu de ZEB, un peu d'ASSISTE... Enfin, c'est pas grave, je trouvais juste que dans ce cas précis cette procédure était intérressante, j'te promet j'le ferai plus. A Tchao
Ananda
 Posté le 23/11/2005 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Adelcroc a écrit :
Bonjour, j'ai réussi à virer mes trois virus génant en mettant le disque dur en esclave sur une autre machine mais j'ai toujours un doute quand à la fiabilité de tout ces outils soit disant efficace. windows :
Bonjour Adelcroc Ben justement dans la procédure que je t'ai donné, il n'est pas questions de toute une armada d'outils, mais si tu as un doute, tape Hijackthis dans "rechercher" et tu verras le nombre de problémes résolus grâce à tous ces outils. A+
philae
 Posté le 23/11/2005 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,
ananda a écrit : Une procédure n'appartient pas à un forum, à partir du moment ou elle est utile. Je ne comprends pas la rivaliter, je réve d'un forum avec un peu de PCA, un peu de ZEB, un peu d'ASSISTE... Enfin, c'est pas grave, je trouvais juste que dans ce cas précis cette procédure était intérressante, j'te promet j'le ferai plus.
je n'ai pas non + parlé de rivalité, on travaille ensemble si c'est possible, mais tu peux simplement reprendre les points de zeb si cela te fait plaisir, en personnalisant ta réponse. Inutile de faire un copier coller. pour Adelcroc, tu peux penser ce que tu veux concernant les logs dont il est question ici, mais je te dirais simplement que tu es TOUJOURS infecté. Il serait donc bon que tu repostes un rapport HijackThis quant à zebulon, ce n'est pas une casse imformatique. Réponse : www.google.fr

Modifié par philae le 23/11/2005 15:14
Adelcroc
 Posté le 24/11/2005 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, Je ne comprends pas pourquoi je devrais remettre un rapport alors que l'on m'a rien conseillé ? Il sera identique au précédent. Je ressent quelques tensions au sein de ce forum et rend ainsi le service quasi inexistant. Sur tous les message qui ont été posté, pas un seul ne m'a été utile. Je souhaiterai vous remercier mais je n'ai aucune raison de le faire pour le moment. Si l'envie vous prenais de donner un sens au nom de ce forum, ce n'est plus la peine de répondre à mes requètes. Le forum Abc de la sécurité informatique l'a fait de façon sérieuse. Olivier (Adelcroc)
Ananda
 Posté le 24/11/2005 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour Adelcroc Tu as tout à fait raison, si tu n'as éffectué aucune manip ton rapport sera identique. Il n'y a pas de tension, juste une mise au point, mais c'est vrai nous aurions pu le faire en MP, désolé. Si ton probléme est résolu, alors tant mieux. A une prochaine fois, peut-être.
Publicité
ive
 Posté le 24/11/2005 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité
bonjour à tous, Non pas chercher à faire se remettre en cause les membres de ce forum, fais le point sur ta personne.
Abc de la sécurité informatique l'a fait de façon sérieuse.
Louny et JokuHech attendent toujours un merci! Ta façon de faire là bas est un piètre indice de ta personalité. (vu les résultats je pense que Philae aurait effectué un travail beaucoup plus soigné.)
Adelcroc
 Posté le 24/11/2005 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
C'est bien beau de parler dans le vent, d'ailleur çà vous savez bien faire. Encore une bonne preuve de l'aide que vous apportez. Sur le fait de me remmettre en cause, je renvois la balle : Dire que les personnes d'abc attendent toujours mes remerciement, ceci pour ultime but de me faire passer pour un charlot vis à vis des lecteurs, est bien mené mais inexacte relis bien mes commentaires et tu constateras que dans chacun de mes messages il y a le mot merci. Bonne continuation ... ceci est mon dernier message.
ive
 Posté le 24/11/2005 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité
[bigsmile] c'était pas du tout dans le vent, c'est malheureux mais c'est ça :
vu les résultats je pense que Philae aurait effectué un travail beaucoup plus soigné
qui t'a fait dire que le boulot n'était pas fini !!! Donc là tu y est retourné, nouveau rapport, un merci (c'est sur t'es mal là) Dans le cas d'un internaute avec un peu d'éducation et l'esprit pas trop tordu, un forum lui indique une solution qui à l'air de marcher, un autre ne satisfait pas à ses attentes , je crois qu'il fonce chez les premiers leur donner des nouvelles avant d'aller emmerder les autres!
ceci est mon dernier message.
[fete] [birthday] [fete] [birthday]
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Virus, impossible ouvrir sans mode sans echec
Suspicion de virus, mode sans echec avec reseau
Virus oilice nationale, pas possible de rentrer en mode sans echec
Virus Ukash Mode sans echec indisponible
impossible de demarrer en mode sans echec
mode sans échec sans virus
Analyse anti-virus > mode sans échec ou pas ?
Accès au mode sans échec impossible+message BIOS
mode sans echec impossible
Impossible d'accéder mode sans echec
Plus de sujets relatifs à virus impossible à nettoyer en mode sans échec
 > Tous les forums > Forum Sécurité