Sujet Précédent Sujet Suivant

Erstauration système Wxp, question bête

Fermé
nat - 24 août 2005 à 21:28
 Utilisateur anonyme - 24 août 2005 à 23:01
Bonjour,
j'ai une question toute bête :
si aujourd'hui mon antivirus détecte un troyen ou un dialer ou un virus que je n'avais pas hier et qu'il n'arrive pas à le désinfecter et que je fais une restauration du système (avec windomxs XP) avec comme point de restauration hier, est-ce que la restauration supprime les fichiers infectés ?
merci de votre réponse
nat
A voir également:

12 réponses

Réponse 1 / 12
Utilisateur anonyme
24 août 2005 à 21:51
salut

si tu as pris un trojan, virus..., et qu'il se passe plusieurs jours avant que tu t'en rende compte, tout les points de restau qui ont été crées entre le jour ou tu as pris le virus et le jour ou tu le supprime seront infectés.
si tu dois restaurer ton systeme et que tu utilise un point de sauvegarde infecté, ton virus sera de retour lui aussi.
c'est pour ca qu'il vaut mieux désactiver la restauration systeme, juste avant de supprimer le virus, ca efface automatiquement tout tes points de restau (ceux infectés par la meme occasion).
puis tu réactive la restau et tu crée manuellement un point de sauvegarde pour etre sure qu'en cas de besoin la restau est saine.

a+
0
nat
24 août 2005 à 22:00
merci pour ta réponse mais comment faire si je ne parviens pas à supprimer le virus ? il faut que je choisisse une date de restauration o ù je suis sur que je n'étais pas infécté ? en fait mon PB c'est que je suis infecté par un dialer
merci d'avance
0
Réponse 2 / 12
Utilisateur anonyme
24 août 2005 à 22:08
il est detecté à quel endroit et avec quel nom de fichier ?
0
Réponse 3 / 12
nat
24 août 2005 à 22:13
il est détecté : hkeycurrentuser/softwar/microsoft/windows/curentversion/internetsettings/useragent
le prgramme concerné, je sais pas
c'est panda qui le détecte avec l'antivirus en ligne, nom du dialer : dialer.BJP
merci !!
0
Réponse 4 / 12
Utilisateur anonyme
24 août 2005 à 22:19
il te detecte que ca c'est tout ?
pas de fichiers ?

tu as spybot et ad-aware ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
nat
24 août 2005 à 22:21
ni l'un ni l'autre j'ai pestpatrol et mcafee mais c'est pandaantivirus en ligne qui le détecte, pas les autres
0
Réponse 6 / 12
Utilisateur anonyme
24 août 2005 à 22:32
fais ceci pour voir

demarrer > executer tape cmd

copie et colle ceci dans la fenetre qui s'ouvre et appuie sur entrée

reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings">>%systemdrive%\ccm.txt

ensuite double clic sur poste de travail, double clic sur l'icone de ton disque dur et ouvre le fichier ccm.txt
copie et colle le contenu ici
0
Réponse 7 / 12
nat
24 août 2005 à 22:38
voilà

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
User Agent REG_SZ Mozilla/4.0 (compatible; MSIE 6.0; Win32)
IE5_UA_Backup_Flag REG_SZ 5.0
NoNetAutodial REG_DWORD 0x0
MigrateProxy REG_DWORD 0x1
EnableNegotiate REG_DWORD 0x1
EmailName REG_SZ IEUser@
AutoConfigProxy REG_SZ wininet.dll
MimeExclusionListForCache REG_SZ multipart/mixed multipart/x-mixed-replace multipart/x-byteranges
WarnOnPost REG_BINARY 01000000
UseSchannelDirectly REG_BINARY 01000000
EnableHttp1_1 REG_DWORD 0x1
PrivacyAdvanced REG_DWORD 0x0
ProxyEnable REG_DWORD 0x0
EnableAutodial REG_DWORD 0x0
GlobalUserOffline REG_DWORD 0x0
PrivDiscUiShown REG_DWORD 0x1

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Passport

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Url History

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
0
Réponse 8 / 12
Utilisateur anonyme
24 août 2005 à 22:42
ok, jusque là tout est ok, maintenant on va voir ce que contient user agent

demarrer > executer tape cmd

copie et colle ceci dans la fenetre qui s'ouvre et appuie sur entrée

reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent ">>%systemdrive%\ccm1.txt

ensuite double clic sur poste de travail, double clic sur l'icone de ton disque dur et ouvre le fichier ccm1.txt

copie et colle le contenu de ccm1.txt
0
Réponse 9 / 12
nat
24 août 2005 à 22:46
losque je double clique on me dit "erreur, le système n'a pas pu trouver la clé ou le registre spécifié" donc le doc est vierge
0
Réponse 10 / 12
Utilisateur anonyme
24 août 2005 à 22:56
donc elle contient rien du tout
pour moi c'est un faux positif de panda

fais un scan ici pour voir
http://webscanner.kaspersky.fr/
apres le chargement du control active X, clic sur suivant
puis clic sur configuration et choisis "étendue"
Choisis l'analyse répertoire et choisis ton ou tes disques durs

si kaspersky ne trouve rien, pas de soucis à te faire avec cette clé

a+
0
Réponse 11 / 12
nat
24 août 2005 à 22:58
je vais essayer, mille mercis à toi,
0
Réponse 12 / 12
Utilisateur anonyme
24 août 2005 à 23:01
de rien, tiens moi au courant !

a+++
0

Discussions similaires

bete d'orage (ptit moucheron) dans mon ecran
droushka -
Amofag -

29 réponses
Erreur la zone de données passée à un appel système est insu
Vincent -
Panth33ra -

5 réponses
l'administrateur système a configuré la polit
lc33520 -
@ -

40 réponses