Mon WinMe redémarre : nouveau troyen ? !
BmV
Messages postés
98685
Date d'inscription
Statut
Modérateur
Dernière intervention
-
Anh Phong Messages postés 19 Statut Membre -
Anh Phong Messages postés 19 Statut Membre -
Bon, ben voilà.
Suite à mon premier S.O.S., après bien des fausses pistes, je me suis résolu à faire un scan en ligne avec l'AV Trend sur le site Secuser.com.
Il m'a détecté un troyen appelé "small.j", dans un fichier *.cab".
Youpiiiie ! :-[
1 - quelqu'un connait ? (ne figure pas dans la liste "secuser")
2 - comment le virer de ce fichier .cab ("accès refusé : fichier en utilisation") ??
Merci.
=O(_BmV_)O=
|| || SamTheEagle pétaradant
Suite à mon premier S.O.S., après bien des fausses pistes, je me suis résolu à faire un scan en ligne avec l'AV Trend sur le site Secuser.com.
Il m'a détecté un troyen appelé "small.j", dans un fichier *.cab".
Youpiiiie ! :-[
1 - quelqu'un connait ? (ne figure pas dans la liste "secuser")
2 - comment le virer de ce fichier .cab ("accès refusé : fichier en utilisation") ??
Merci.
=O(_BmV_)O=
|| || SamTheEagle pétaradant
A voir également:
- Mon WinMe redémarre : nouveau troyen ? !
- Attendez que votre appareil soit complètement redémarré avant d'ouvrir les applications - Forum Xiaomi
- Pc freeze et redemarre - Guide
- Redemarage - Forum Xiaomi
- Livebox redemarre sans arret - Forum Livebox
- Freebox redemarre sans cesse - Forum Freebox
20 réponses
Hum...
Booter sur une disquette et le virer à la main en remplacant le .cab trayennisé par un .cab saint. (Les .cab sont trouvable sur le CD de Windows, enfin j'crois).
Kalamit,
Je ponce donc j'essuie
Booter sur une disquette et le virer à la main en remplacant le .cab trayennisé par un .cab saint. (Les .cab sont trouvable sur le CD de Windows, enfin j'crois).
Kalamit,
Je ponce donc j'essuie
Il faudrait savoir ce qui l'utilise et le tuer sinon...mais bon, si c'est un ver, tu peux aussi rebooter...
ö,ö "Il est plus facile de donner des conseils
\_/ que de les appliquer"
ö,ö "Il est plus facile de donner des conseils
\_/ que de les appliquer"
Bonsoir, beaucoup de boulot, pas venu de la journée.
Dis BMV, ton .CAB est dans quel dossier (répertoire) ? Parce qu'il y en a en plusieurs endroits et ce n'est pas du tout les mêmes !
Tu as WinMe je crois ?
Olivier Fournier
Dis BMV, ton .CAB est dans quel dossier (répertoire) ? Parce qu'il y en a en plusieurs endroits et ce n'est pas du tout les mêmes !
Tu as WinMe je crois ?
Olivier Fournier
Salut.
Euh ... oui - désolé :
c'est dans "C:\_restore\xxx" ... évidemment ! :-S
=O(_BmV_)O=
|| || SamTheEagle pétaradant
Euh ... oui - désolé :
c'est dans "C:\_restore\xxx" ... évidemment ! :-S
=O(_BmV_)O=
|| || SamTheEagle pétaradant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MRDE ! (a+Tab = envoi !) ... restauration.
Et bien tu es pris Marquis !
Alors vires tous les *cab datés d'aprés ton problème, aprés "désactivation de la restauration" etc..., etc ...
Et si tu ne sais pas trop vires tout !
P.S. : la plupart des antivirus n'arrivent pas à scanner ces @^\`|[{# de c:\_restore\archives\*.CAB hyper protégés par WinME.
F-PROT sous DOS pur !!!!!!!
Olivier Fournier
Et bien tu es pris Marquis !
Alors vires tous les *cab datés d'aprés ton problème, aprés "désactivation de la restauration" etc..., etc ...
Et si tu ne sais pas trop vires tout !
P.S. : la plupart des antivirus n'arrivent pas à scanner ces @^\`|[{# de c:\_restore\archives\*.CAB hyper protégés par WinME.
F-PROT sous DOS pur !!!!!!!
Olivier Fournier
Oui, merci, je veux bien : j'ai repéré LE .cab qui est en cause, mais y veut pas se laisser supprimer "accès refusé ou fichier en cours etc..."
????
=O(_BmV_)O=
|| || SamTheEagle pétaradant
????
=O(_BmV_)O=
|| || SamTheEagle pétaradant
BMV,
C'est Windows qui en empêche l'accés tant que la restauration est activée et que les process qui la gèrent tournent en tâches de fond.
Voilà mon petit batch original et tout simple que j'ai écrit pour tourner sous DOS (avec ma disquette d'Outils DOS que je mets au point avec Gérard Melone (Ipl) pendant que les autres tordus s'excitent sur ma "parano". C'est te dire ...
@echo off
cls
rem * ----------------- DELRESTO.BAT ---------------- (OF 11/02)
rem * Efface tout C:\_RESTORE\*.* (uniquement Windows
rem Millenium).
rem * Reste c:\_restore\srdiskid.dat (lettre du DD système).
rem * Ne peut être lancé que sous MS-DOS sans chargement
rem de Windows Millenium
rem * l'option "restauration" de Win ME doit être désactivée
rem * (pas fiable, espionnable, buguée ... Et gain place + 200 Mo)
rem * Le chargement au démarrage de *statemgr doit être
rem supprimé,
rem * Le registre doit être nettoyé ensuite et sauvegardé 4 fois
rem par scanreg(w) /backup (remplacement de tous les *.cab
rem registre dans c:\windows\sysbckup\...
rem * ------------------------------------------------------------------
cd c:\_restore
attrib -h -s *.*
del vxdmon.cfg
del vxdmon.dat
cd \_restore\archive
attrib -h -s *.*
del *.*
cd c:\_restore\logs
attrib -h -s *.*
del *.*
cd c:\_restore\temp
attrib -h -s *.*
del *.*
cd c:\_restore
deltree *.* /y
rem * 2ème écran
cls
echo.
echo * Résultat de la suppresion de dans C:\_RESTORE
echo.
dir /w
echo.
pause
a:
rem * ------------------------- fin de C:\DELRESTO.BAT (OF 11/02)
Cadeau ! copier/coller ce truc dans notepad, le sauvegarder sous DELRESTO.BAT et le placer dans C:\ (+ sauvegarde copiée dans c:\windows\command\ebd).
Au prompt A:> de la disquette (démarrage minimal) entrer simplement au clavier DELRESTO
Utilisation à vos risques et périls ... Et ne me dis pas merci tu vas te faire mal voir par les kékés dont on voit la générosité ici !
Olivier Fournier
C'est Windows qui en empêche l'accés tant que la restauration est activée et que les process qui la gèrent tournent en tâches de fond.
Voilà mon petit batch original et tout simple que j'ai écrit pour tourner sous DOS (avec ma disquette d'Outils DOS que je mets au point avec Gérard Melone (Ipl) pendant que les autres tordus s'excitent sur ma "parano". C'est te dire ...
@echo off
cls
rem * ----------------- DELRESTO.BAT ---------------- (OF 11/02)
rem * Efface tout C:\_RESTORE\*.* (uniquement Windows
rem Millenium).
rem * Reste c:\_restore\srdiskid.dat (lettre du DD système).
rem * Ne peut être lancé que sous MS-DOS sans chargement
rem de Windows Millenium
rem * l'option "restauration" de Win ME doit être désactivée
rem * (pas fiable, espionnable, buguée ... Et gain place + 200 Mo)
rem * Le chargement au démarrage de *statemgr doit être
rem supprimé,
rem * Le registre doit être nettoyé ensuite et sauvegardé 4 fois
rem par scanreg(w) /backup (remplacement de tous les *.cab
rem registre dans c:\windows\sysbckup\...
rem * ------------------------------------------------------------------
cd c:\_restore
attrib -h -s *.*
del vxdmon.cfg
del vxdmon.dat
cd \_restore\archive
attrib -h -s *.*
del *.*
cd c:\_restore\logs
attrib -h -s *.*
del *.*
cd c:\_restore\temp
attrib -h -s *.*
del *.*
cd c:\_restore
deltree *.* /y
rem * 2ème écran
cls
echo.
echo * Résultat de la suppresion de dans C:\_RESTORE
echo.
dir /w
echo.
pause
a:
rem * ------------------------- fin de C:\DELRESTO.BAT (OF 11/02)
Cadeau ! copier/coller ce truc dans notepad, le sauvegarder sous DELRESTO.BAT et le placer dans C:\ (+ sauvegarde copiée dans c:\windows\command\ebd).
Au prompt A:> de la disquette (démarrage minimal) entrer simplement au clavier DELRESTO
Utilisation à vos risques et périls ... Et ne me dis pas merci tu vas te faire mal voir par les kékés dont on voit la générosité ici !
Olivier Fournier
OK merci.
J'ai le week-end ....
(A propos : dans le thread dont tu parles + haut, avec IPL en plus, on en était aux "*.dbx" .... Non ? Je crois en tous cas)
=O(_BmV_)O=
|| || SamTheEagle pétaradant
J'ai le week-end ....
(A propos : dans le thread dont tu parles + haut, avec IPL en plus, on en était aux "*.dbx" .... Non ? Je crois en tous cas)
=O(_BmV_)O=
|| || SamTheEagle pétaradant
Re - vite fait ! Le sujet est loin d'être épuisé, on cherche !
1) la totale :
http://www.burzurq.com/forum/linkage.html
2) quelques astuces :
http://www.web-astuces.com/menu/astuces/index.php?liste=4
Correction au message sur le batch ci-dessus :
Au prompt A:> entrer C:\DELRESTO pour que DELRESTO soit trouvé sur C:\ alors que tu es sur A:\ (j'oublie toujours, parce que mes PATH modifiés permettent de trouver les fichiers sur quatres disques differents).
Si ça ne marche pas bien, tu reviens le dire, le truc n'est pas parfait, dépendant souvent de chaque "histoire" de chaque Windows dans chaque ordi.
Un Windows qui tourne depuis un an n'est pas du tout pareil qu'une même version juste installée ...
Olivier Fournier
1) la totale :
http://www.burzurq.com/forum/linkage.html
2) quelques astuces :
http://www.web-astuces.com/menu/astuces/index.php?liste=4
Correction au message sur le batch ci-dessus :
Au prompt A:> entrer C:\DELRESTO pour que DELRESTO soit trouvé sur C:\ alors que tu es sur A:\ (j'oublie toujours, parce que mes PATH modifiés permettent de trouver les fichiers sur quatres disques differents).
Si ça ne marche pas bien, tu reviens le dire, le truc n'est pas parfait, dépendant souvent de chaque "histoire" de chaque Windows dans chaque ordi.
Un Windows qui tourne depuis un an n'est pas du tout pareil qu'une même version juste installée ...
Olivier Fournier
>>>>>>>>> ???????????????????
Moi y'en a pas piger, b'wana !
J'ai commencé par explorer les pistes que les uns et les autres vous m'avez fournies ici (merci encore !) et puis manque de temps .... Alors j'ai débranché le câble de mon PC et l'ai laissé tourner tout seul toute la journée.
Là, je reviens, bien décidé à me payer la "bête" et ....... disparue ....
Le *.cab hébergeur du truc a disparu (avec d'ailleurs toute une grosse ribambelle de ses semblables). A pu. Nulle part. ????
Une revérification a confirmé l'absence et de virus et de troyen.
Mon PC ne reboote plus.
Il est vrai qu'une analyse avec Norton est programmée tous les vendredis matins et elle a bien eu lieu ce matin : résultat néant sur toute la ligne.
Bon, ça marche, mais je sais pas pourquoi.
Le fait de ne pas pouvoir accéder au net a-t-il entraîné l'autodestruction du troyen, par désespoir ? :-)
Je suis donc soulagé, mais perplexe....
Merci encore à tous. Je vous tiendrai au courant de l'évolution, s'il y a lieu ...
Bon week-end à tous !
=O(_BmV_)O=
|| || SamTheEagle pétaradant
Moi y'en a pas piger, b'wana !
J'ai commencé par explorer les pistes que les uns et les autres vous m'avez fournies ici (merci encore !) et puis manque de temps .... Alors j'ai débranché le câble de mon PC et l'ai laissé tourner tout seul toute la journée.
Là, je reviens, bien décidé à me payer la "bête" et ....... disparue ....
Le *.cab hébergeur du truc a disparu (avec d'ailleurs toute une grosse ribambelle de ses semblables). A pu. Nulle part. ????
Une revérification a confirmé l'absence et de virus et de troyen.
Mon PC ne reboote plus.
Il est vrai qu'une analyse avec Norton est programmée tous les vendredis matins et elle a bien eu lieu ce matin : résultat néant sur toute la ligne.
Bon, ça marche, mais je sais pas pourquoi.
Le fait de ne pas pouvoir accéder au net a-t-il entraîné l'autodestruction du troyen, par désespoir ? :-)
Je suis donc soulagé, mais perplexe....
Merci encore à tous. Je vous tiendrai au courant de l'évolution, s'il y a lieu ...
Bon week-end à tous !
=O(_BmV_)O=
|| || SamTheEagle pétaradant
Voila une fin qu elle est belle!!!!!
un pc c est pas un gros cube,BM, t as remarque?
y conserve toujours une part de mystere;-))))))
a + et bon W.E.
papy
un pc c est pas un gros cube,BM, t as remarque?
y conserve toujours une part de mystere;-))))))
a + et bon W.E.
papy
Bon, ben voilà : je m'étais fait un efausse joie !
Ca continue pareil ...
J'ai changé l'alim' déjà, la RAM ..... toujours pareil ....
A part formatter, kika une bonne idée ?
Merci.
Et bonnes fêtes à tous, en attendant ! (je sais pas quand je pourai revenir ... !)
=O(_BmV_)O=
|| || SamTheEagle pétaradant
Ca continue pareil ...
J'ai changé l'alim' déjà, la RAM ..... toujours pareil ....
A part formatter, kika une bonne idée ?
Merci.
Et bonnes fêtes à tous, en attendant ! (je sais pas quand je pourai revenir ... !)
=O(_BmV_)O=
|| || SamTheEagle pétaradant
Bonjour,
c'est un roman feuilleton ton truc ! Es-tu sûr que ce n'est pas dans un des programmes que ça se passe ?
As-tu viré la "restauration" ? (rappel : ne reste que SRDISKID.DAT dans c:\_RESTORE).
Il est où maintenant ton "Small.j" ?
Euh, bonnes fêtes et la bise à toutes les Alsaciennes !
Olivier Fournier
c'est un roman feuilleton ton truc ! Es-tu sûr que ce n'est pas dans un des programmes que ça se passe ?
As-tu viré la "restauration" ? (rappel : ne reste que SRDISKID.DAT dans c:\_RESTORE).
Il est où maintenant ton "Small.j" ?
Euh, bonnes fêtes et la bise à toutes les Alsaciennes !
Olivier Fournier
bonjours Olivier, Bmv,
a tu essayé de le virer avec cleaner > :http://www.moosoft.com/
(Jeff le donne quelque part) , je l'ai utilisé dans le temps il dépote !
@+ ange
a tu essayé de le virer avec cleaner > :http://www.moosoft.com/
(Jeff le donne quelque part) , je l'ai utilisé dans le temps il dépote !
@+ ange
Mersiléga !
Ben le small.j, il a dégagé.
Ca c'est réglé (confirmé par deux AV en ligne en plus du mien résident).
Non, le pblm je pense est même indépendant du troyen soupçonné, moi je dis.
Mais comme dit, à part un "format", je vois plus quoi faire ....
=O(_BmV_)O=
|| || SamTheEagle pétaradant
Ben le small.j, il a dégagé.
Ca c'est réglé (confirmé par deux AV en ligne en plus du mien résident).
Non, le pblm je pense est même indépendant du troyen soupçonné, moi je dis.
Mais comme dit, à part un "format", je vois plus quoi faire ....
=O(_BmV_)O=
|| || SamTheEagle pétaradant
encore un truc, sur K2 il m'est arrivé aussi qu'il redemarre tout seul
( poutant je lui avais dit de rien faire sans moi , mais bon la jeunesse ........ :-))))
plus serieusement ,le PB avait été resolu par une remise du bios "par defaut "
ange
( poutant je lui avais dit de rien faire sans moi , mais bon la jeunesse ........ :-))))
plus serieusement ,le PB avait été resolu par une remise du bios "par defaut "
ange
Vi mon Ange !
Mais seulement, le BIOS j'y ai jamais touché !
J'ose pas !!! ;-S
Alors je vois toujours pas sauf que le scan me trouve des conneries qui, même "réparées", reviennent (les mêmes !) obstinément à chaque plantage.
Joyeux Noël, quoi .... ;-))
=O(_BmV_)O=
|| || SamTheEagle pétaradant
Mais seulement, le BIOS j'y ai jamais touché !
J'ose pas !!! ;-S
Alors je vois toujours pas sauf que le scan me trouve des conneries qui, même "réparées", reviennent (les mêmes !) obstinément à chaque plantage.
Joyeux Noël, quoi .... ;-))
=O(_BmV_)O=
|| || SamTheEagle pétaradant
si tu peus sauvegarder sur CD ou tout autre support fait le ,apres remonte les manches (prepares les canettes ) et essais !!!!!!!!!
1) le bios faut pas t'inquiéter avant de valider il te demande toujours confirmation ( hors les astuces à Olivier !)
2 ) formatage
là faut allez dans le bios ( hi!hi!hi!hi!) tu a la ligne boot tu valide le démarrage à partir du CD ( il y a 3 choix: disquette, CD, DD) tu met dans le lecteur le CD d'installation originel et tu eteind/redemarre ton PC , normallement a partir de la il va te donner la marche à suivre faut compter de 30 à 50 mntes .
une fois que le systeme et re installer il faut remettre TOUT les pilotes !!!(tu doit les avoir soit sur une disquette ou CD fournit avec le PC normallement )
1) chipset, 2) carte video,3) son ,etc..................
apres tu re installe tes fichiers et c'est fini (si j'ai rien oublié !)
si tu essais pis qu'il ya plus rien qui marche c'est pas grave tu m'ecris et jte repondrai !
:-))))))))))))
ange
1) le bios faut pas t'inquiéter avant de valider il te demande toujours confirmation ( hors les astuces à Olivier !)
2 ) formatage
là faut allez dans le bios ( hi!hi!hi!hi!) tu a la ligne boot tu valide le démarrage à partir du CD ( il y a 3 choix: disquette, CD, DD) tu met dans le lecteur le CD d'installation originel et tu eteind/redemarre ton PC , normallement a partir de la il va te donner la marche à suivre faut compter de 30 à 50 mntes .
une fois que le systeme et re installer il faut remettre TOUT les pilotes !!!(tu doit les avoir soit sur une disquette ou CD fournit avec le PC normallement )
1) chipset, 2) carte video,3) son ,etc..................
apres tu re installe tes fichiers et c'est fini (si j'ai rien oublié !)
si tu essais pis qu'il ya plus rien qui marche c'est pas grave tu m'ecris et jte repondrai !
:-))))))))))))
ange
