bonjour,
mon ordi est infecté par backdoor.prorat
norton le détecte mais ne le supprime pas.
j'ai telechargé "A2" , mais il ne trouve rien.
norton le detecte dans le fichier C:\WINDOWS\System32\wininv.dll
puis-je le supprimer sans risque?
merci..
"Jeuf" a écrit dans le message de news:cbm5ac$ome$
"Bruno" écriva...
bonjour, mon ordi est infecté par backdoor.prorat norton le détecte mais ne le supprime pas. j'ai telechargé "A2" , mais il ne trouve rien. norton le detecte dans le fichier C:WINDOWSSystem32wininv.dll puis-je le supprimer sans risque?
Tu peux le supprimer sans risque. Essaye de trouver une disquette de démarrage (tous les utilisateurs de win95, win98 ou winMe en ont une. Si tu n'en as pas, va dans la faq de fr.comp.os.ms-windows.win95, tout y est pour la créer.) http://www.chez.com/scudo/ section "créer une disquette de boot". Insère-la, puis démarre ton PC. Choisis "démarrage minimal" (en fait, choisis n'importe quelle option sauf "aide de windows" Lorsque tu verras A:> sur l'écran, tape ce qui suit : DEL c:windowssystem32wininv.dll puis touche Entrée.
Au passage, je pense que tu as aussi chopé winkey.dll. Alors tape aussi : DEL c:windowssystem32winkey.dll puis touche Entrée.
Et le tour est joué. Tu peux maintenant enlever la disquette, et démarrer normalement.
------------------------------ JFV - Non spécialiste de fcsv ------------------------------
je suis sous xp...
marche qd meme ?
"Jeuf" <jfv@fr.fm> a écrit dans le message de
news:cbm5ac$ome$1@news-reader4.wanadoo.fr...
"Bruno" écriva...
bonjour,
mon ordi est infecté par backdoor.prorat
norton le détecte mais ne le supprime pas.
j'ai telechargé "A2" , mais il ne trouve rien.
norton le detecte dans le fichier C:WINDOWSSystem32wininv.dll
puis-je le supprimer sans risque?
Tu peux le supprimer sans risque.
Essaye de trouver une disquette de démarrage (tous les utilisateurs de
win95, win98 ou winMe en ont une. Si tu n'en as pas, va dans la faq de
fr.comp.os.ms-windows.win95, tout y est pour la créer.)
http://www.chez.com/scudo/ section "créer une disquette de boot".
Insère-la, puis démarre ton PC.
Choisis "démarrage minimal" (en fait, choisis n'importe quelle option sauf
"aide de windows"
Lorsque tu verras A:> sur l'écran, tape ce qui suit :
DEL c:windowssystem32wininv.dll puis touche Entrée.
Au passage, je pense que tu as aussi chopé winkey.dll. Alors tape aussi :
DEL c:windowssystem32winkey.dll puis touche Entrée.
Et le tour est joué.
Tu peux maintenant enlever la disquette, et démarrer normalement.
------------------------------
JFV - Non spécialiste de fcsv
------------------------------
"Jeuf" a écrit dans le message de news:cbm5ac$ome$
"Bruno" écriva...
bonjour, mon ordi est infecté par backdoor.prorat norton le détecte mais ne le supprime pas. j'ai telechargé "A2" , mais il ne trouve rien. norton le detecte dans le fichier C:WINDOWSSystem32wininv.dll puis-je le supprimer sans risque?
Tu peux le supprimer sans risque. Essaye de trouver une disquette de démarrage (tous les utilisateurs de win95, win98 ou winMe en ont une. Si tu n'en as pas, va dans la faq de fr.comp.os.ms-windows.win95, tout y est pour la créer.) http://www.chez.com/scudo/ section "créer une disquette de boot". Insère-la, puis démarre ton PC. Choisis "démarrage minimal" (en fait, choisis n'importe quelle option sauf "aide de windows" Lorsque tu verras A:> sur l'écran, tape ce qui suit : DEL c:windowssystem32wininv.dll puis touche Entrée.
Au passage, je pense que tu as aussi chopé winkey.dll. Alors tape aussi : DEL c:windowssystem32winkey.dll puis touche Entrée.
Et le tour est joué. Tu peux maintenant enlever la disquette, et démarrer normalement.
------------------------------ JFV - Non spécialiste de fcsv ------------------------------
joke0
Salut,
Bruno:
je suis sous xp... marche qd meme ?
Non.
Cf. mes réponses à tes mails.
D'ailleurs, ce serait mieux si tu pouvait poursuivre la discussion ici. Les autres aussi peuvent te dépanner...
-- joke0
Salut,
Bruno:
je suis sous xp...
marche qd meme ?
Non.
Cf. mes réponses à tes mails.
D'ailleurs, ce serait mieux si tu pouvait poursuivre la
discussion ici. Les autres aussi peuvent te dépanner...
D'ailleurs, ce serait mieux si tu pouvait poursuivre la discussion ici. Les autres aussi peuvent te dépanner...
-- joke0
djehuti
"Jeuf" a écrit dans le message news: cbm5ac$ome$
C:WINDOWSSystem32wininv.dll
Essaye de trouver une disquette de démarrage (tous les utilisateurs de win95, win98 ou winMe en ont une. Si tu n'en as pas, va dans la faq de fr.comp.os.ms-windows.win95, tout y est pour la créer.)
hmm c:windowssystem32 ... c'est XP ça, non ?
@tchao -- FAQ du forum fr.comp.securite.virus : http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
"Jeuf" <jfv@fr.fm> a écrit dans le message news:
cbm5ac$ome$1@news-reader4.wanadoo.fr
C:WINDOWSSystem32wininv.dll
Essaye de trouver une disquette de démarrage (tous les utilisateurs de
win95, win98 ou winMe en ont une. Si tu n'en as pas, va dans la faq de
fr.comp.os.ms-windows.win95, tout y est pour la créer.)
hmm c:windowssystem32 ... c'est XP ça, non ?
@tchao
--
FAQ du forum fr.comp.securite.virus :
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
Essaye de trouver une disquette de démarrage (tous les utilisateurs de win95, win98 ou winMe en ont une. Si tu n'en as pas, va dans la faq de fr.comp.os.ms-windows.win95, tout y est pour la créer.)
hmm c:windowssystem32 ... c'est XP ça, non ?
@tchao -- FAQ du forum fr.comp.securite.virus : http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
Frederic Bonroy
djehuti wrote:
Essaye de trouver une disquette de démarrage (tous les utilisateurs de win95, win98 ou winMe en ont une. Si tu n'en as pas, va dans la faq de fr.comp.os.ms-windows.win95, tout y est pour la créer.)
hmm c:windowssystem32 ... c'est XP ça, non ?
Pas forcément. Il y a un sous-répertoire system32 sous Windows 98 (SE) aussi, mais il n'y a pas grand chose dedans (des petits pilotes pour ci et ça, chez moi entre autres pour l'USB apparemment).
Sous 2000 et sans doute aussi XP, c'est le contraire: system32 est rempli à ras-bord, mais il y aussi system dans lequel il n'y a pas grand chose (27 fichiers = 889 Ko chez moi).
djehuti wrote:
Essaye de trouver une disquette de démarrage (tous les utilisateurs de
win95, win98 ou winMe en ont une. Si tu n'en as pas, va dans la faq de
fr.comp.os.ms-windows.win95, tout y est pour la créer.)
hmm c:windowssystem32 ... c'est XP ça, non ?
Pas forcément. Il y a un sous-répertoire system32 sous Windows 98 (SE)
aussi, mais il n'y a pas grand chose dedans (des petits pilotes pour ci
et ça, chez moi entre autres pour l'USB apparemment).
Sous 2000 et sans doute aussi XP, c'est le contraire: system32 est
rempli à ras-bord, mais il y aussi system dans lequel il n'y a pas grand
chose (27 fichiers = 889 Ko chez moi).
Essaye de trouver une disquette de démarrage (tous les utilisateurs de win95, win98 ou winMe en ont une. Si tu n'en as pas, va dans la faq de fr.comp.os.ms-windows.win95, tout y est pour la créer.)
hmm c:windowssystem32 ... c'est XP ça, non ?
Pas forcément. Il y a un sous-répertoire system32 sous Windows 98 (SE) aussi, mais il n'y a pas grand chose dedans (des petits pilotes pour ci et ça, chez moi entre autres pour l'USB apparemment).
Sous 2000 et sans doute aussi XP, c'est le contraire: system32 est rempli à ras-bord, mais il y aussi system dans lequel il n'y a pas grand chose (27 fichiers = 889 Ko chez moi).
djehuti
salut "Frederic Bonroy" a écrit dans le message news:
djehuti wrote:
Essaye de trouver une disquette de démarrage (tous les utilisateurs de win95, win98 ou winMe en ont une. Si tu n'en as pas, va dans la faq de fr.comp.os.ms-windows.win95, tout y est pour la créer.)
hmm c:windowssystem32 ... c'est XP ça, non ?
Pas forcément. Il y a un sous-répertoire system32 sous Windows 98 (SE) aussi, mais il n'y a pas grand chose dedans (des petits pilotes pour ci et ça, chez moi entre autres pour l'USB apparemment).
je sais... j'ai le même (98SE)
x:windowssystem32 => répertoire système de XP x:winNTsystem32 => répertoire système de w2k
le fait que ce soit une dll dans system32 me fait penser à XP, c'est tout
mais je ne suis pas un spécialiste
@tchao
salut
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message news:
2k7s9rF18q6arU1@uni-berlin.de
djehuti wrote:
Essaye de trouver une disquette de démarrage (tous les utilisateurs
de win95, win98 ou winMe en ont une. Si tu n'en as pas, va dans la
faq de fr.comp.os.ms-windows.win95, tout y est pour la créer.)
hmm c:windowssystem32 ... c'est XP ça, non ?
Pas forcément. Il y a un sous-répertoire system32 sous Windows 98 (SE)
aussi, mais il n'y a pas grand chose dedans (des petits pilotes pour
ci et ça, chez moi entre autres pour l'USB apparemment).
je sais... j'ai le même (98SE)
x:windowssystem32 => répertoire système de XP
x:winNTsystem32 => répertoire système de w2k
le fait que ce soit une dll dans system32 me fait penser à XP, c'est tout
salut "Frederic Bonroy" a écrit dans le message news:
djehuti wrote:
Essaye de trouver une disquette de démarrage (tous les utilisateurs de win95, win98 ou winMe en ont une. Si tu n'en as pas, va dans la faq de fr.comp.os.ms-windows.win95, tout y est pour la créer.)
hmm c:windowssystem32 ... c'est XP ça, non ?
Pas forcément. Il y a un sous-répertoire system32 sous Windows 98 (SE) aussi, mais il n'y a pas grand chose dedans (des petits pilotes pour ci et ça, chez moi entre autres pour l'USB apparemment).
je sais... j'ai le même (98SE)
x:windowssystem32 => répertoire système de XP x:winNTsystem32 => répertoire système de w2k
le fait que ce soit une dll dans system32 me fait penser à XP, c'est tout
mais je ne suis pas un spécialiste
@tchao
Bruno
ai telechargé un arreteur de process. les processus que tu m'indiques ne figurent pas dans la liste. (C:WINDOWSservices.exe et system32fservice.exe seul winlogon.exe est actif.
"joke0" a écrit dans le message de news:
Salut,
Bruno:
je suis sous xp... marche qd meme ?
Non.
Cf. mes réponses à tes mails.
D'ailleurs, ce serait mieux si tu pouvait poursuivre la discussion ici. Les autres aussi peuvent te dépanner...
-- joke0
ai telechargé un arreteur de process.
les processus que tu m'indiques ne figurent pas dans la liste.
(C:WINDOWSservices.exe et system32fservice.exe
seul winlogon.exe est actif.
"joke0" <joke0@tiscali.fr> a écrit dans le message de
news:XnF951590B67D027joke0@127.0.0.1...
Salut,
Bruno:
je suis sous xp...
marche qd meme ?
Non.
Cf. mes réponses à tes mails.
D'ailleurs, ce serait mieux si tu pouvait poursuivre la
discussion ici. Les autres aussi peuvent te dépanner...
ai telechargé un arreteur de process. les processus que tu m'indiques ne figurent pas dans la liste. (C:WINDOWSservices.exe et system32fservice.exe seul winlogon.exe est actif.
"joke0" a écrit dans le message de news:
Salut,
Bruno:
je suis sous xp... marche qd meme ?
Non.
Cf. mes réponses à tes mails.
D'ailleurs, ce serait mieux si tu pouvait poursuivre la discussion ici. Les autres aussi peuvent te dépanner...
-- joke0
joke0
Salut,
Bruno:
ai telechargé un arreteur de process. les processus que tu m'indiques ne figurent pas dans la liste. (C:WINDOWSservices.exe et system32fservice.exe seul winlogon.exe est actif.
Dans la liste proposée tu n'as que winlogon.exe ??
Clique sur F5 pour voir? Tu devrais voir C:WINDOWSservices.exe
désactive-le en utilisant l'une des 9 méthodes d'arrêt.
-- joke0
Salut,
Bruno:
ai telechargé un arreteur de process.
les processus que tu m'indiques ne figurent pas dans la liste.
(C:WINDOWSservices.exe et system32fservice.exe
seul winlogon.exe est actif.
Dans la liste proposée tu n'as que winlogon.exe ??
Clique sur F5 pour voir?
Tu devrais voir C:WINDOWSservices.exe
désactive-le en utilisant l'une des 9 méthodes d'arrêt.
ai telechargé un arreteur de process. les processus que tu m'indiques ne figurent pas dans la liste. (C:WINDOWSservices.exe et system32fservice.exe seul winlogon.exe est actif.
Dans la liste proposée tu n'as que winlogon.exe ??
Clique sur F5 pour voir? Tu devrais voir C:WINDOWSservices.exe
désactive-le en utilisant l'une des 9 méthodes d'arrêt.
-- joke0
Bruno
en pj copie d'écran de la liste des process actifs. merci..
"joke0" a écrit dans le message de news:
Salut,
Bruno:
je suis sous xp... marche qd meme ?
Non.
Cf. mes réponses à tes mails.
D'ailleurs, ce serait mieux si tu pouvait poursuivre la discussion ici. Les autres aussi peuvent te dépanner...
-- joke0
begin 666 apt1.htm M/&AT;6P^#0H-"CQH96%D/@T*/&UE=&$@;F%M93TB1T5.15)!5$]2(B!C;VYT M96YT/2)-:6-R;)O;G1086=E(#4N,"(^#0H;65T82!N86UE/2)0 M<F]G260B(&-O;G1E;G0](D9R;VYT4&%G92Y%9&ET;W(N1&]C=6UE;G0B/@T* M/&UE=&$@:'1T<"UE<75I=CTB0V]N=&5N="U4>7!E(B!C;VYT96YT/2)T97AT M+VAT;6P[(&-H87)S970]=VEN9&]W<RTQ,C4R(CX-"CQT:71L93Y.;W5V96QL M92!P86=E(#$+W1I=&QE/@T*/"]H96%D/@T*#0H8F]D>3X-"@T*/' ^/&EM M9R!B;W)D97(](C B('-R8STB87!T,2YH,2YJ<&<B('=I9'1H/2(Q,#(T(B!H H96EG:'0](C<V."(^/"]P/@T*#0H+V)O9'D^#0H-"CPO:'1M;#X-"@`` ` end
begin 666 apt2.htm M/&AT;6P^#0H-"CQH96%D/@T*/&UE=&$@;F%M93TB1T5.15)!5$]2(B!C;VYT M96YT/2)-:6-R;)O;G1086=E(#4N,"(^#0H;65T82!N86UE/2)0 M<F]G260B(&-O;G1E;G0](D9R;VYT4&%G92Y%9&ET;W(N1&]C=6UE;G0B/@T* M/&UE=&$@:'1T<"UE<75I=CTB0V]N=&5N="U4>7!E(B!C;VYT96YT/2)T97AT M+VAT;6P[(&-H87)S970]=VEN9&]W<RTQ,C4R(CX-"CQT:71L93Y.;W5V96QL M92!P86=E(#$+W1I=&QE/@T*/"]H96%D/@T*#0H8F]D>3X-"@T*/' ^/&EM M9R!B;W)D97(](C B('-R8STB87!T,BYH,2YJ<&<B('=I9'1H/2(Q,#(T(B!H H96EG:'0](C<V."(^/"]P/@T*#0H+V)O9'D^#0H-"CPO:'1M;#X-"@`` ` end
begin 666 apt3.htm M/&AT;6P^#0H-"CQH96%D/@T*/&UE=&$@;F%M93TB1T5.15)!5$]2(B!C;VYT M96YT/2)-:6-R;)O;G1086=E(#4N,"(^#0H;65T82!N86UE/2)0 M<F]G260B(&-O;G1E;G0](D9R;VYT4&%G92Y%9&ET;W(N1&]C=6UE;G0B/@T* M/&UE=&$@:'1T<"UE<75I=CTB0V]N=&5N="U4>7!E(B!C;VYT96YT/2)T97AT M+VAT;6P[(&-H87)S970]=VEN9&]W<RTQ,C4R(CX-"CQT:71L93Y.;W5V96QL M92!P86=E(#$+W1I=&QE/@T*/"]H96%D/@T*#0H8F]D>3X-"@T*/' ^/&EM M9R!B;W)D97(](C B('-R8STB87!T,RYH,2YJ<&<B('=I9'1H/2(Q,#(T(B!H H96EG:'0](C<V."(^/"]P/@T*#0H+V)O9'D^#0H-"CPO:'1M;#X-"@`` ` end
en pj copie d'écran de la liste des process actifs.
merci..
"joke0" <joke0@tiscali.fr> a écrit dans le message de
news:XnF951590B67D027joke0@127.0.0.1...
Salut,
Bruno:
je suis sous xp...
marche qd meme ?
Non.
Cf. mes réponses à tes mails.
D'ailleurs, ce serait mieux si tu pouvait poursuivre la
discussion ici. Les autres aussi peuvent te dépanner...
--
joke0
begin 666 apt1.htm
M/&AT;6P^#0H-"CQH96%D/@T*/&UE=&$@;F%M93TB1T5.15)!5$]2(B!C;VYT
M96YT/2)-:6-R;W-O9G0@1G)O;G1086=E(#4N,"(^#0H;65T82!N86UE/2)0
M<F]G260B(&-O;G1E;G0](D9R;VYT4&%G92Y%9&ET;W(N1&]C=6UE;G0B/@T*
M/&UE=&$@:'1T<"UE<75I=CTB0V]N=&5N="U4>7!E(B!C;VYT96YT/2)T97AT
M+VAT;6P[(&-H87)S970]=VEN9&]W<RTQ,C4R(CX-"CQT:71L93Y.;W5V96QL
M92!P86=E(#$+W1I=&QE/@T*/"]H96%D/@T*#0H8F]D>3X-"@T*/' ^/&EM
M9R!B;W)D97(](C B('-R8STB87!T,2YH,2YJ<&<B('=I9'1H/2(Q,#(T(B!H
H96EG:'0](C<V."(^/"]P/@T*#0H+V)O9'D^#0H-"CPO:'1M;#X-"@``
`
end
begin 666 apt2.htm
M/&AT;6P^#0H-"CQH96%D/@T*/&UE=&$@;F%M93TB1T5.15)!5$]2(B!C;VYT
M96YT/2)-:6-R;W-O9G0@1G)O;G1086=E(#4N,"(^#0H;65T82!N86UE/2)0
M<F]G260B(&-O;G1E;G0](D9R;VYT4&%G92Y%9&ET;W(N1&]C=6UE;G0B/@T*
M/&UE=&$@:'1T<"UE<75I=CTB0V]N=&5N="U4>7!E(B!C;VYT96YT/2)T97AT
M+VAT;6P[(&-H87)S970]=VEN9&]W<RTQ,C4R(CX-"CQT:71L93Y.;W5V96QL
M92!P86=E(#$+W1I=&QE/@T*/"]H96%D/@T*#0H8F]D>3X-"@T*/' ^/&EM
M9R!B;W)D97(](C B('-R8STB87!T,BYH,2YJ<&<B('=I9'1H/2(Q,#(T(B!H
H96EG:'0](C<V."(^/"]P/@T*#0H+V)O9'D^#0H-"CPO:'1M;#X-"@``
`
end
begin 666 apt3.htm
M/&AT;6P^#0H-"CQH96%D/@T*/&UE=&$@;F%M93TB1T5.15)!5$]2(B!C;VYT
M96YT/2)-:6-R;W-O9G0@1G)O;G1086=E(#4N,"(^#0H;65T82!N86UE/2)0
M<F]G260B(&-O;G1E;G0](D9R;VYT4&%G92Y%9&ET;W(N1&]C=6UE;G0B/@T*
M/&UE=&$@:'1T<"UE<75I=CTB0V]N=&5N="U4>7!E(B!C;VYT96YT/2)T97AT
M+VAT;6P[(&-H87)S970]=VEN9&]W<RTQ,C4R(CX-"CQT:71L93Y.;W5V96QL
M92!P86=E(#$+W1I=&QE/@T*/"]H96%D/@T*#0H8F]D>3X-"@T*/' ^/&EM
M9R!B;W)D97(](C B('-R8STB87!T,RYH,2YJ<&<B('=I9'1H/2(Q,#(T(B!H
H96EG:'0](C<V."(^/"]P/@T*#0H+V)O9'D^#0H-"CPO:'1M;#X-"@``
`
end
