Erstauration système Wxp, question bête
nat
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai une question toute bête :
si aujourd'hui mon antivirus détecte un troyen ou un dialer ou un virus que je n'avais pas hier et qu'il n'arrive pas à le désinfecter et que je fais une restauration du système (avec windomxs XP) avec comme point de restauration hier, est-ce que la restauration supprime les fichiers infectés ?
merci de votre réponse
nat
j'ai une question toute bête :
si aujourd'hui mon antivirus détecte un troyen ou un dialer ou un virus que je n'avais pas hier et qu'il n'arrive pas à le désinfecter et que je fais une restauration du système (avec windomxs XP) avec comme point de restauration hier, est-ce que la restauration supprime les fichiers infectés ?
merci de votre réponse
nat
A voir également:
- Erstauration système Wxp, question bête
- Restauration systeme windows 10 - Guide
- Vérificateur des fichiers système - Guide
- Un pense-bête - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Systeme binaire - Guide
12 réponses
salut
si tu as pris un trojan, virus..., et qu'il se passe plusieurs jours avant que tu t'en rende compte, tout les points de restau qui ont été crées entre le jour ou tu as pris le virus et le jour ou tu le supprime seront infectés.
si tu dois restaurer ton systeme et que tu utilise un point de sauvegarde infecté, ton virus sera de retour lui aussi.
c'est pour ca qu'il vaut mieux désactiver la restauration systeme, juste avant de supprimer le virus, ca efface automatiquement tout tes points de restau (ceux infectés par la meme occasion).
puis tu réactive la restau et tu crée manuellement un point de sauvegarde pour etre sure qu'en cas de besoin la restau est saine.
a+
si tu as pris un trojan, virus..., et qu'il se passe plusieurs jours avant que tu t'en rende compte, tout les points de restau qui ont été crées entre le jour ou tu as pris le virus et le jour ou tu le supprime seront infectés.
si tu dois restaurer ton systeme et que tu utilise un point de sauvegarde infecté, ton virus sera de retour lui aussi.
c'est pour ca qu'il vaut mieux désactiver la restauration systeme, juste avant de supprimer le virus, ca efface automatiquement tout tes points de restau (ceux infectés par la meme occasion).
puis tu réactive la restau et tu crée manuellement un point de sauvegarde pour etre sure qu'en cas de besoin la restau est saine.
a+
il est détecté : hkeycurrentuser/softwar/microsoft/windows/curentversion/internetsettings/useragent
le prgramme concerné, je sais pas
c'est panda qui le détecte avec l'antivirus en ligne, nom du dialer : dialer.BJP
merci !!
le prgramme concerné, je sais pas
c'est panda qui le détecte avec l'antivirus en ligne, nom du dialer : dialer.BJP
merci !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ni l'un ni l'autre j'ai pestpatrol et mcafee mais c'est pandaantivirus en ligne qui le détecte, pas les autres
fais ceci pour voir
demarrer > executer tape cmd
copie et colle ceci dans la fenetre qui s'ouvre et appuie sur entrée
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings">>%systemdrive%\ccm.txt
ensuite double clic sur poste de travail, double clic sur l'icone de ton disque dur et ouvre le fichier ccm.txt
copie et colle le contenu ici
demarrer > executer tape cmd
copie et colle ceci dans la fenetre qui s'ouvre et appuie sur entrée
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings">>%systemdrive%\ccm.txt
ensuite double clic sur poste de travail, double clic sur l'icone de ton disque dur et ouvre le fichier ccm.txt
copie et colle le contenu ici
voilà
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
User Agent REG_SZ Mozilla/4.0 (compatible; MSIE 6.0; Win32)
IE5_UA_Backup_Flag REG_SZ 5.0
NoNetAutodial REG_DWORD 0x0
MigrateProxy REG_DWORD 0x1
EnableNegotiate REG_DWORD 0x1
EmailName REG_SZ IEUser@
AutoConfigProxy REG_SZ wininet.dll
MimeExclusionListForCache REG_SZ multipart/mixed multipart/x-mixed-replace multipart/x-byteranges
WarnOnPost REG_BINARY 01000000
UseSchannelDirectly REG_BINARY 01000000
EnableHttp1_1 REG_DWORD 0x1
PrivacyAdvanced REG_DWORD 0x0
ProxyEnable REG_DWORD 0x0
EnableAutodial REG_DWORD 0x0
GlobalUserOffline REG_DWORD 0x0
PrivDiscUiShown REG_DWORD 0x1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Passport
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Url History
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
User Agent REG_SZ Mozilla/4.0 (compatible; MSIE 6.0; Win32)
IE5_UA_Backup_Flag REG_SZ 5.0
NoNetAutodial REG_DWORD 0x0
MigrateProxy REG_DWORD 0x1
EnableNegotiate REG_DWORD 0x1
EmailName REG_SZ IEUser@
AutoConfigProxy REG_SZ wininet.dll
MimeExclusionListForCache REG_SZ multipart/mixed multipart/x-mixed-replace multipart/x-byteranges
WarnOnPost REG_BINARY 01000000
UseSchannelDirectly REG_BINARY 01000000
EnableHttp1_1 REG_DWORD 0x1
PrivacyAdvanced REG_DWORD 0x0
ProxyEnable REG_DWORD 0x0
EnableAutodial REG_DWORD 0x0
GlobalUserOffline REG_DWORD 0x0
PrivDiscUiShown REG_DWORD 0x1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Passport
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Url History
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
ok, jusque là tout est ok, maintenant on va voir ce que contient user agent
demarrer > executer tape cmd
copie et colle ceci dans la fenetre qui s'ouvre et appuie sur entrée
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent ">>%systemdrive%\ccm1.txt
ensuite double clic sur poste de travail, double clic sur l'icone de ton disque dur et ouvre le fichier ccm1.txt
copie et colle le contenu de ccm1.txt
demarrer > executer tape cmd
copie et colle ceci dans la fenetre qui s'ouvre et appuie sur entrée
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent ">>%systemdrive%\ccm1.txt
ensuite double clic sur poste de travail, double clic sur l'icone de ton disque dur et ouvre le fichier ccm1.txt
copie et colle le contenu de ccm1.txt
losque je double clique on me dit "erreur, le système n'a pas pu trouver la clé ou le registre spécifié" donc le doc est vierge
donc elle contient rien du tout
pour moi c'est un faux positif de panda
fais un scan ici pour voir
http://webscanner.kaspersky.fr/
apres le chargement du control active X, clic sur suivant
puis clic sur configuration et choisis "étendue"
Choisis l'analyse répertoire et choisis ton ou tes disques durs
si kaspersky ne trouve rien, pas de soucis à te faire avec cette clé
a+
pour moi c'est un faux positif de panda
fais un scan ici pour voir
http://webscanner.kaspersky.fr/
apres le chargement du control active X, clic sur suivant
puis clic sur configuration et choisis "étendue"
Choisis l'analyse répertoire et choisis ton ou tes disques durs
si kaspersky ne trouve rien, pas de soucis à te faire avec cette clé
a+
merci d'avance