J'ai besoin d'aide contre virus ou troyens ?
Stéphanie
-
bernie61 -
bernie61 -
Bonjour,
J'étais venue sur le forum pour me débarrasser de troyens (backdoor en autres) que j'ai viré avec la kill box.
Cepandant, après un nouveau scan, j'ai encore des soucis qui font ramer mon PC et font que ma UC est à 100% dès le démarrage.
C:\WINDOWS\system\csrss.exe infected by DDoS.Win32.Boxed n" virus
C:\WINDOWS\RESTORE.INS tagged as-not-a virus
Autant vous dire que là, je suis larguée....que dois-je faire ? AVG mon antivirus lui ne détecte rien...
Quelqu'un peut-il m'aider car je m'y connais pas assez pour m'en sortir seule !!!!
Merci d'avance
J'étais venue sur le forum pour me débarrasser de troyens (backdoor en autres) que j'ai viré avec la kill box.
Cepandant, après un nouveau scan, j'ai encore des soucis qui font ramer mon PC et font que ma UC est à 100% dès le démarrage.
C:\WINDOWS\system\csrss.exe infected by DDoS.Win32.Boxed n" virus
C:\WINDOWS\RESTORE.INS tagged as-not-a virus
Autant vous dire que là, je suis larguée....que dois-je faire ? AVG mon antivirus lui ne détecte rien...
Quelqu'un peut-il m'aider car je m'y connais pas assez pour m'en sortir seule !!!!
Merci d'avance
A voir également:
- J'ai besoin d'aide contre virus ou troyens ?
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
23 réponses
salut au demarrage de ton pc tu tapes f5 ou f8 et tu demarre en mode sans echec tu desactive ta restauration systeme .tu demarre en mode normal et tu reactive ta restauratio system et apres refait un scanne
Salut.
Ba vi, c'est un drôle de truc que t'as chopé là !
Vois ici : http://www.sophos.fr/virusinfo/analyses/trojboxede.html
Bon courage !
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Ba vi, c'est un drôle de truc que t'as chopé là !
Vois ici : http://www.sophos.fr/virusinfo/analyses/trojboxede.html
Bon courage !
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
bonsoir,
puis-je vous suggerer d'utiliser easycleaner en complément d'ad-aware et de votre antivirus,
C'est un utilitaire fort judicieux pour un nettoyage de la base de registre et des programmes du menu démarrer, vous devriez de surcroît vider régulièrement le dossier temp . travaillez de préférence hors connexion et sans la restauration du système.
Pour plus d'explications laissez un post
puis-je vous suggerer d'utiliser easycleaner en complément d'ad-aware et de votre antivirus,
C'est un utilitaire fort judicieux pour un nettoyage de la base de registre et des programmes du menu démarrer, vous devriez de surcroît vider régulièrement le dossier temp . travaillez de préférence hors connexion et sans la restauration du système.
Pour plus d'explications laissez un post
salut pour les trojans il ya ça http://www.emsisoft.com/en/software/free/ et ça aussi http://www.moosoft.com/ . c est gratos
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci du coup de main...mais,
1) la 1ère proposition de tufs n'a pas marché: mode sans échec+resto système
2) Sophos: il y a bien des infos sur ce troyen, mais le téléchargement est-il gratos ?
1) la 1ère proposition de tufs n'a pas marché: mode sans échec+resto système
2) Sophos: il y a bien des infos sur ce troyen, mais le téléchargement est-il gratos ?
salut
fait un scan ici si il le trouve il desinfectera
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
la chasse et le balltrap ma vrai passion
voir site perso dans profil
fait un scan ici si il le trouve il desinfectera
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Merci Balltrap pour ce site utile qui m'a trouvé et dit m'avoir désinfecté de 4 virus:
Virus:Trj/Citifraud.A Désinfecté
C:\Documents and Settings\Stéphanie\Local Settings\Temporary Internet Files\Content.IE5\0PEJCXUF\wbk63.tmp
Virus:W32/Sasser.ftp Désinfecté C:\WINDOWS\system32\cmd.ftp
Virus:W32/Bobax.G.worm Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\61A5SVE7\81.66.214[1].gif
Virus:W32/Gaobot.AZP.worm Désinfecté C:\WINDOWS\system32\crsss.exe
Mais quand je relance après un autre scan avec eScan il me retrouve la même chose qu'avant
C:\WINDOWS\system\csrss.exe infected by DDoS.Win32.Boxed n" virus
C:\WINDOWS\RESTORE.INS tagged as-not-a virus
C'est vraiment trop compliqué pour moi...alors c'est grave docteur ?
Virus:Trj/Citifraud.A Désinfecté
C:\Documents and Settings\Stéphanie\Local Settings\Temporary Internet Files\Content.IE5\0PEJCXUF\wbk63.tmp
Virus:W32/Sasser.ftp Désinfecté C:\WINDOWS\system32\cmd.ftp
Virus:W32/Bobax.G.worm Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\61A5SVE7\81.66.214[1].gif
Virus:W32/Gaobot.AZP.worm Désinfecté C:\WINDOWS\system32\crsss.exe
Mais quand je relance après un autre scan avec eScan il me retrouve la même chose qu'avant
C:\WINDOWS\system\csrss.exe infected by DDoS.Win32.Boxed n" virus
C:\WINDOWS\RESTORE.INS tagged as-not-a virus
C'est vraiment trop compliqué pour moi...alors c'est grave docteur ?
un truc me parait bizzard
fait ceci stp
Hijackthis : http://209.133.47.200/~merijn/files/ HijackThis.exe
http://pageperso.aol.fr/balltrap34/page%20virus.htm
telecharge le et met le dans son propre dossier ex/c :hj
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
la chasse et le balltrap ma vrai passion
voir site perso dans profil
fait ceci stp
Hijackthis : http://209.133.47.200/~merijn/files/ HijackThis.exe
http://pageperso.aol.fr/balltrap34/page%20virus.htm
telecharge le et met le dans son propre dossier ex/c :hj
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
la chasse et le balltrap ma vrai passion
voir site perso dans profil
salut Balltrap,
J'ai téléchargé hijackthis (je ne sais pas si je l'ai mis dans son propre dossier comme tu le conseillais) et j'ai fais un scan
Encore une fois je suis dépassée par les évenements, j'espère que tu pourras m'aider....merci d'avance
Logfile of HijackThis v1.98.2
Scan saved at 13:45:58, on 12/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\system\csrss.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Stéphanie\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [FriendlyType] C:\WINDOWS\system\csrss.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [mwavscan] "C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\mwavscan.com" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097511771406
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
J'ai téléchargé hijackthis (je ne sais pas si je l'ai mis dans son propre dossier comme tu le conseillais) et j'ai fais un scan
Encore une fois je suis dépassée par les évenements, j'espère que tu pourras m'aider....merci d'avance
Logfile of HijackThis v1.98.2
Scan saved at 13:45:58, on 12/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\system\csrss.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Stéphanie\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [FriendlyType] C:\WINDOWS\system\csrss.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [mwavscan] "C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\mwavscan.com" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097511771406
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
re
refait un scan panda pour voir
se qui est bizzard c est qu il la deja desinfecte
Virus:W32/Gaobot.AZP.worm Désinfecté C:\WINDOWS\system32\crsss.exe
la chasse et le balltrap ma vrai passion
voir site perso dans profil
refait un scan panda pour voir
se qui est bizzard c est qu il la deja desinfecte
Virus:W32/Gaobot.AZP.worm Désinfecté C:\WINDOWS\system32\crsss.exe
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Voilà ce matin ce que trouve eScan:
C:\WINDOWS\RESTORE.INS tagged as-not-a virus: NetTool.PsKill
C:\WINDOWS\RESTORE.INS tagged as-not-a virus: NetTool.PsKill
C:\WINDOWS\system\csrss.exe infected by DDoS.Win32.Boxed n" virus
C:\WINDOWS\RESTORE.INS tagged as-not-a virus: NetTool.PsKill
C:\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\61A5SVE7\INSTALL[1].EXE infected by DDoS.Win32.Boxed n" virus
C:\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\61A5SVE7\loud[1].exe infected by Trojan.Win REG.LowZones.a'' virus
C:\WINDOWS\RESTORE.INS tagged as-not-a virus: NetTool.PsKill
C:\WINDOWS\RESTORE.INS tagged as-not-a virus: NetTool.PsKill
C:\WINDOWS\system\csrss.exe infected by DDoS.Win32.Boxed n" virus
C:\WINDOWS\RESTORE.INS tagged as-not-a virus: NetTool.PsKill
C:\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\61A5SVE7\INSTALL[1].EXE infected by DDoS.Win32.Boxed n" virus
C:\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\61A5SVE7\loud[1].exe infected by Trojan.Win REG.LowZones.a'' virus
J'ai employé les grands moyens:
A2free, ad-aware, AVG, Panda Active Scan ne trouvent rien.
Mais eScan trouve toujours pareil (voir mon mess de ce matin)
et Ravantivirus trouve
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000016.exe - Backdoor:Win32/Rbot.dam#2 -> Infected
Alors, Balltrap est-ce que ça te parle tout ça ? ou mon cas est-il vraiment désespéré ?
A2free, ad-aware, AVG, Panda Active Scan ne trouvent rien.
Mais eScan trouve toujours pareil (voir mon mess de ce matin)
et Ravantivirus trouve
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000016.exe - Backdoor:Win32/Rbot.dam#2 -> Infected
Alors, Balltrap est-ce que ça te parle tout ça ? ou mon cas est-il vraiment désespéré ?
*C:\WINDOWS\RESTORE.INS tagged as-not-a virus: NetTool.PsKill
C:\WINDOWS\RESTORE.INS tagged as-not-a virus: NetTool.PsKill
C:\WINDOWS\system\csrss.exe infected by DDoS.Win32.Boxed n" virus
C:\WINDOWS\RESTORE.INS tagged as-not-a virus: NetTool.PsKill
C:\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\61A5SVE7\INSTALL[1].EXE infected by DDoS.Win32.Boxed n" virus
C:\system32\config\systemprofile\Local Settings\**Temporary Internet Files\Content.IE5\61A5SVE7\loud[1].exe infected by Trojan.Win REG.LowZones.a'' virus
*logés dans ta restauration système!! quand tu fais un scan antivirus tu dois désactiver cette fonction pour éviter que TOUT tes virus et trojans s'y loge
désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
affiche les dossiers cachés : <--pour effectuer une recherche complète pour une suppression manuelle éventuelle
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
** vide ton cache internet
options internet : supprimer les cookies/supprimer les fichiers Temporary Internet Files
+ vide ta corbeille
+ 1 nettoyage de disque : programmes/accessoires/outils système/netoyage de disque : répondre OK à TOUT
quand TOUT le nettoyage est effectué:
on réactive sa restauration système
En cas de virus :
http://www.inoculer.com/virusdesinfection.php3
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
C:\WINDOWS\RESTORE.INS tagged as-not-a virus: NetTool.PsKill
C:\WINDOWS\system\csrss.exe infected by DDoS.Win32.Boxed n" virus
C:\WINDOWS\RESTORE.INS tagged as-not-a virus: NetTool.PsKill
C:\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\61A5SVE7\INSTALL[1].EXE infected by DDoS.Win32.Boxed n" virus
C:\system32\config\systemprofile\Local Settings\**Temporary Internet Files\Content.IE5\61A5SVE7\loud[1].exe infected by Trojan.Win REG.LowZones.a'' virus
*logés dans ta restauration système!! quand tu fais un scan antivirus tu dois désactiver cette fonction pour éviter que TOUT tes virus et trojans s'y loge
désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
affiche les dossiers cachés : <--pour effectuer une recherche complète pour une suppression manuelle éventuelle
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
** vide ton cache internet
options internet : supprimer les cookies/supprimer les fichiers Temporary Internet Files
+ vide ta corbeille
+ 1 nettoyage de disque : programmes/accessoires/outils système/netoyage de disque : répondre OK à TOUT
quand TOUT le nettoyage est effectué:
on réactive sa restauration système
En cas de virus :
http://www.inoculer.com/virusdesinfection.php3
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
merci pour les infos, j'ai suivi la manoeuvre, mais ça fait longtemps qu'il m'est impossible de nettoyer le disque car le nettoyage reste bloqué et part pas....
Comment faire ?
Comment faire ?
nettoyage disque impossible
http://www.commentcamarche.net/forum/affich-1114072-a-propos-du-nettoyage-du-disque
http://www.infos-du-net.com/forum/13049-6-je-narrive-plus-acceder-nettoyage-disque
tu n'as pas dû en faire souvent, du coup ton dossier trop volumineux, bloque en partie... comme quoi
^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
http://www.commentcamarche.net/forum/affich-1114072-a-propos-du-nettoyage-du-disque
http://www.infos-du-net.com/forum/13049-6-je-narrive-plus-acceder-nettoyage-disque
tu n'as pas dû en faire souvent, du coup ton dossier trop volumineux, bloque en partie... comme quoi
^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
des nettoyages disques, je n'ai pas pu en faire ces derniers temps car ça ne marchait pas justement. Je virais pourtant régulièrement mes fichiers temp, corbeille, historique...
Merci pour tes liens mais
1)j'ai pas bien compris comment me servir des deux fichiers à exécuter et qui modifient la base de registre. A quoi ça sert ?Quand faut-il désactiver la fonction de compression de fichier et réactiver ? J'ai essayé de m'en servir, j'espère que j'ai pas fait de conneries !
2) je ne trouve pas "l'outil" Nettoyage de disque
Je suis pas une douée, mais au moins depuis que je viens sur ce site, j'apprends ! alors
Merci pour votre aide à tous !!
Merci pour tes liens mais
1)j'ai pas bien compris comment me servir des deux fichiers à exécuter et qui modifient la base de registre. A quoi ça sert ?Quand faut-il désactiver la fonction de compression de fichier et réactiver ? J'ai essayé de m'en servir, j'espère que j'ai pas fait de conneries !
2) je ne trouve pas "l'outil" Nettoyage de disque
Je suis pas une douée, mais au moins depuis que je viens sur ce site, j'apprends ! alors
Merci pour votre aide à tous !!
Personne à mon secours et je bloque toujours devant mon PC !
Je viens de découvrir que dans le gestionnaire de tâches j'ai une liste impressionnante de processus une quarantaine environ.
J'y retrouve crss.exe ça sert à quelque chose de tuer le processus ?
J'essaie d'être logique mais j'y connais rien alors un peu de lumière me ferait du bien ! Merci
Je viens de découvrir que dans le gestionnaire de tâches j'ai une liste impressionnante de processus une quarantaine environ.
J'y retrouve crss.exe ça sert à quelque chose de tuer le processus ?
J'essaie d'être logique mais j'y connais rien alors un peu de lumière me ferait du bien ! Merci
salut
tu es sûre de l'orthographe là ce serait pas plutot csrss.exe (s après le c)
celui là csrss.exe est normal l'autre un virus sans doute
a+
tu es sûre de l'orthographe là ce serait pas plutot csrss.exe (s après le c)
celui là csrss.exe est normal l'autre un virus sans doute
a+
oui, oui c'est une faute de frappe !
c'est normal cette quantité de processus ?
Tu peux m'aider concernant mes autres nombreux problèmes ? (voir messages précédents)
c'est normal cette quantité de processus ?
Tu peux m'aider concernant mes autres nombreux problèmes ? (voir messages précédents)
salut
au démarrage tu n'as pas besoin de ceux-là
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Outlook Express\msimn.exe
a+
au démarrage tu n'as pas besoin de ceux-là
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Outlook Express\msimn.exe
a+
