Page 2 sur 10
Publié : mer. janv. 07, 2004 7:28 pm
par Raven
Hum, tu était supposer de voir le fichier svcinit.exe, c'est louche.. Mais on n'a pas fait sa pour rien, supprime Belt (C'est un virus à degré asser élever) et NewsUPD (c'est un spyware) Apres fait un petit reboot, tu va voir un backup dans ton c: qui fini par .reg, NE CLIQUE SURTOUT PAS DESSUS, si tu clique sa va réactiver les virus Apres regarde encore une fois si tu voit pas svcinit.exe et revient me voir
Publié : mer. janv. 07, 2004 7:29 pm
par Raven
Soleil47 a écrit Je disais cela à The Game, je voulais dire:
En Attendant la suite de ce que te dira Raven :-) je n'étais pas certaine si les 2 chevaux de troie étaient enlevés de son ordi.
Ah ok, j'avait mal compris
Publié : mer. janv. 07, 2004 7:32 pm
par Soleil47
Raven a écrit
Ah ok, j'avait mal compris
Pas grave Raven, je te laisse avec The Game, je pense qu'il a quelques trojans, spywares et virus à ce que je vois :-(
Publié : mer. janv. 07, 2004 7:41 pm
par The Game
Raven a écritHum, tu était supposer de voir le fichier svcinit.exe, c'est louche.. Mais on n'a pas fait sa pour rien, supprime Belt (C'est un virus à degré asser élever) et NewsUPD (c'est un spyware) Apres fait un petit reboot, tu va voir un backup dans ton c: qui fini par .reg, NE CLIQUE SURTOUT PAS DESSUS, si tu clique sa va réactiver les virus Apres regarde encore une fois si tu voit pas svcinit.exe et revient me voir
J'ai bien supprimer ce que tu m'a dit, j'ai fait un reboot mais pas de backup qui fini par .reg dans mon C:
"après regarde encore une fois si tu voit pas svcinit.exe et revient me voir"
Ou dois-je voir ce fichier ?
The Game.XXX
Publié : mer. janv. 07, 2004 7:44 pm
par Raven
A la meme place que les autres, dans "run". Il serait vraiment supposer etre la, car si on ne l'enleve pas ton keylogger va revenir au prochain boot
Publié : mer. janv. 07, 2004 7:45 pm
par Raven
Et je vient d'y penser, peut-etre que c'est ton scan avec ad-aware qui l'a enlever. Pour etre sur faudrait aller voir les logs de la quarentaine, mais tu as désinstaller le programme je crois ?
Publié : mer. janv. 07, 2004 7:52 pm
par The Game
toujour pas le dossier recherché dans run, oui j'ai désinstaller ad-aware !
Publié : mer. janv. 07, 2004 7:56 pm
par Raven
Bon ben pas grave, sa doit etre ad-aware qu'il al supprimé. Tu N'a que a faire comme j'ai dit tantot, commence par aller dans le win.ini et rajoute le point-virgule en avant de la ligne en question. Apres reboot en mode sans échec et supprime el ficheir que je t'ai nommé (oublie pas la copie avant). Apres reboot normalement et revient me voir
Publié : mer. janv. 07, 2004 8:05 pm
par The Game
Quand tu dit reboot en mode sans échec (F8) tu veut tu dire un reboot normal car j'appuis sur (f8) et rien ne se passe !
Publié : mer. janv. 07, 2004 8:07 pm
par Raven
non tu doit booter en mode sans echec, c'est peut-etre pas F8, clique sur ta touche pour rentrer dans le menu (Pas le bios) mais bien le menu au boot. Sa doit etre écrit en bas quand tu démarre, au tout début, si tu voit pas dit moi le, je vais aller vérifier
Publié : mer. janv. 07, 2004 8:11 pm
par The Game
(mon cerveau m'envoie un message de surplus d'information ce soir, lol)
J'arrive pas a le trouver le mode sans échec !
Publié : mer. janv. 07, 2004 8:14 pm
par Raven
Sa sera pas long
Publié : mer. janv. 07, 2004 8:24 pm
par Raven
C'est vraiment F8, tu doit juste pas appuyer au bon moment..
On va faire une autre facon pour le faire
Démarrer
exécuter
écrit msconfig
OK
La tu est dans general, av en bas cliquer sur avancer
coche enable startup menu, en francais je sais pas.. en totu cas je croit que c'est le 7e dans la liste
OK
OK
Il va te demander de rebooter, tu dit oui
Sa serait supposer booter en mode sans échec (sa peut prendre 2-3 minutes)
Va supprimer le fichier (prend le en note, tu pourra pas venir sur le net)
Apres important, refait ce que j'ai dit, mais le contraire, va décocher la case que je t'est nommé (imprime la feuille si tu veut etre sur de pas oublier la recette)Le nom c'est Activer le menu Démarrer je crois en francais.
Apres reboot ton pc, sa va etre correct
revient me voir apres
Publié : mer. janv. 07, 2004 8:30 pm
par The Game
quelle fichier dois-supprimer ?
Maudit c'Est pas drole j'en perd de boutte a soir ! lol
Publié : mer. janv. 07, 2004 8:34 pm
par Raven
SVCINIT.EXE dans c:windows
mais ta bien mis le point-virgule dans win.ini avant ?
Publié : mer. janv. 07, 2004 8:37 pm
par The Game
ce fichier la n'apparait pas dans c:/windows
Et les points virgules sont mis dans win ini
Publié : mer. janv. 07, 2004 8:44 pm
par Raven
Fait dont une recherche voir si tu le trouve ? J'espere que oui, sinon sa veut dire que ton ad-aware à fait une mauvaise job en le supprimant
Publié : mer. janv. 07, 2004 8:44 pm
par Raven
Tu fait démarrer - rechercher en passant
Publié : mer. janv. 07, 2004 8:48 pm
par The Game
j'ai fais une recherche et pas de fichier nommé ainsi
Publié : mer. janv. 07, 2004 8:54 pm
par Raven
Mouarf, ad-aware à fait une job de merde, il à tout simplement supprimer le fichier sans faire la copie pour le remettre dans son endroit d'origine, et c'est un fichier que windows à de besoin.. C'est pour cela que c'est important de faire des quarentaine et de les conserver, la sa complique vraiment la situation Si tu boot les 4 carré apparait encore ?