Virus ds Sys. Vol. Inf. ds mon disque D:\
Fermé
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
-
1 avril 2007 à 07:01
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 16 avril 2007 à 09:11
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 16 avril 2007 à 09:11
A voir également:
- Virus ds Sys. Vol. Inf. ds mon disque D:\
- Cloner disque dur - Guide
- Hiberfil sys - Guide
- Defragmenter disque dur - Guide
- Couldn't find ds menu.dat ✓ - Forum Jeux vidéo
- Ma ds ne detecte plus les jeux - Forum Jeux vidéo
13 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
1 avril 2007 à 13:39
1 avril 2007 à 13:39
Salut,
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Puis relance un scan.
a+
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Puis relance un scan.
a+
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
1 avril 2007 à 15:21
1 avril 2007 à 15:21
Salut Regis59,
Merci pour ton aide et ta suggestion mais...
<<J’ai débuté avec CCleaner ensuite avec HijackThis, qui en passant ne changeras rien aux résultats des autres tests puisqu’il ne va pas sur le disque D:\. AVG-AS en mode sans échec pour terminer avec Bit Defender. Entre chaque scan j’ai ‘rebooté’ l’ordi et j’ai aussi fais un System Restore sur le disque D:\. Je suis au bout de mais ressources… :o( >>
Comme tu vois je l'ai déjà essayé et tjrs pas de résultat...! Si tu as une autre idée fait moi signe!
Merci encore
TropJean ;o)
Merci pour ton aide et ta suggestion mais...
<<J’ai débuté avec CCleaner ensuite avec HijackThis, qui en passant ne changeras rien aux résultats des autres tests puisqu’il ne va pas sur le disque D:\. AVG-AS en mode sans échec pour terminer avec Bit Defender. Entre chaque scan j’ai ‘rebooté’ l’ordi et j’ai aussi fais un System Restore sur le disque D:\. Je suis au bout de mais ressources… :o( >>
Comme tu vois je l'ai déjà essayé et tjrs pas de résultat...! Si tu as une autre idée fait moi signe!
Merci encore
TropJean ;o)
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
1 avril 2007 à 18:35
1 avril 2007 à 18:35
Salut
Qu'appelles tu un "un System Restore sur le disque D:\"?
A+
Qu'appelles tu un "un System Restore sur le disque D:\"?
A+
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
2 avril 2007 à 04:00
2 avril 2007 à 04:00
Salut,
Pour répondre à ta question… <<Qu'appelles tu un "un System Restore sur le disque D:\"?>>
C’est le terme anglophone de ‘Restauration du Système’… J’ai 2 disques dur dont un partitionné pour mon ‘System Recovery – Recouvrement du Système’.
C:\ = Master, pour mon Système d’exploitation
D:\ = Slave, pour Musiques, Vidéos et Films
E:\ = System Recovery – Recouvrement du Système (Partitionné avec le C:\)
Ce qui veut dire qu’avec Windows XP je peux faire une restauration du Système sur le disque dur que je veux! Si tu veux savoir comment, je te le dirais plus tard si tu veux mais mon problème maintenant, c’est que les virus son dans mon System Volume Information du disque D:\, je n’ai aucun outil pour les supprimer et le seul qui le fait, tente de faire une mise à jour qui échoues. (Up date Failed - Bit Defender) Donc les virus son encore là!!!
Je ne peux pas être plus clair…
Je n’ai pas l’outil nécessaire pour supprimer ce qu’il y a dans mon System Volume Information du disque D:\... Peux tu m’aider ou pas?
Merci d’avance
TropJean ;o)
Pour répondre à ta question… <<Qu'appelles tu un "un System Restore sur le disque D:\"?>>
C’est le terme anglophone de ‘Restauration du Système’… J’ai 2 disques dur dont un partitionné pour mon ‘System Recovery – Recouvrement du Système’.
C:\ = Master, pour mon Système d’exploitation
D:\ = Slave, pour Musiques, Vidéos et Films
E:\ = System Recovery – Recouvrement du Système (Partitionné avec le C:\)
Ce qui veut dire qu’avec Windows XP je peux faire une restauration du Système sur le disque dur que je veux! Si tu veux savoir comment, je te le dirais plus tard si tu veux mais mon problème maintenant, c’est que les virus son dans mon System Volume Information du disque D:\, je n’ai aucun outil pour les supprimer et le seul qui le fait, tente de faire une mise à jour qui échoues. (Up date Failed - Bit Defender) Donc les virus son encore là!!!
Je ne peux pas être plus clair…
Je n’ai pas l’outil nécessaire pour supprimer ce qu’il y a dans mon System Volume Information du disque D:\... Peux tu m’aider ou pas?
Merci d’avance
TropJean ;o)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
2 avril 2007 à 21:05
2 avril 2007 à 21:05
Salut,
Désactivez la restauration système
Panneau de configuration -> "Système" -> Onglet "Restauration du système"
Notez bien sur un bout de papier ce qui est écrit dans le cadre "Lecteurs disponibles" pour pouvoir y revenir par la suite.
Exemple : (C:) -> Surveillance, (D:) -> Surveillance, (E:) -> désactivé (pas de restauration sur ce lecteur)
Quand le fichier infecté est sur C:, désactiver la surveillance sur ce lecteur revient à la désactiver sur tous les lecteurs (on y peut rien, Windows l'a décidé comme cela !).
Conclusion : cochez la case "Désactiver la Restauration du système sur tous les lecteurs" puis bouton "OK".
Au message de confirmation, cliquez sur "Oui"
Redémarrez l'ordinateur si ce n'est pas fait automatiquement.
Lancez le scan antivirus
Lancez un scan anti-virus pour vérifier que le nettoyage a été fait et qu'il n'y a plus d'infection.
Réactivez la restauration système
Panneau de configuration -> "Système" -> Onglet "Restauration du système"
Décochez "Désactiver la Restauration du système sur tous les lecteurs"
Vérifiez que la surveillance est bien activée comme avant sur chacun des disques ou partitions.
Au besoin, sélectionnez le disque ou la partition et utilisez le bouton "Paramètres..."
A+
Désactivez la restauration système
Panneau de configuration -> "Système" -> Onglet "Restauration du système"
Notez bien sur un bout de papier ce qui est écrit dans le cadre "Lecteurs disponibles" pour pouvoir y revenir par la suite.
Exemple : (C:) -> Surveillance, (D:) -> Surveillance, (E:) -> désactivé (pas de restauration sur ce lecteur)
Quand le fichier infecté est sur C:, désactiver la surveillance sur ce lecteur revient à la désactiver sur tous les lecteurs (on y peut rien, Windows l'a décidé comme cela !).
Conclusion : cochez la case "Désactiver la Restauration du système sur tous les lecteurs" puis bouton "OK".
Au message de confirmation, cliquez sur "Oui"
Redémarrez l'ordinateur si ce n'est pas fait automatiquement.
Lancez le scan antivirus
Lancez un scan anti-virus pour vérifier que le nettoyage a été fait et qu'il n'y a plus d'infection.
Réactivez la restauration système
Panneau de configuration -> "Système" -> Onglet "Restauration du système"
Décochez "Désactiver la Restauration du système sur tous les lecteurs"
Vérifiez que la surveillance est bien activée comme avant sur chacun des disques ou partitions.
Au besoin, sélectionnez le disque ou la partition et utilisez le bouton "Paramètres..."
A+
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
3 avril 2007 à 02:55
3 avril 2007 à 02:55
Re,
On va se comprendre là!!!! Pour ta curiosité voici un résultat de Bit Defender sur mon disque D:\ seulement, après avoir désactiver la Restauration du Système sur ce disque seulement et redémarré mon PC!!!
BitDefender Online Scanner
Scan report generated at: Mon, Apr 02, 2007 - 19:59:57
Scan path: D:\;
Statistics
Time
00:09:11
Files
16100
Folders
753
Boot Sectors
5
Archives
138
Packed Files
835
Results
Identified Viruses
4
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
416916
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Delete
Second Action
None
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0018
Infected with: Trojan.Dloader.HK
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0018
Deleted
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe
Update failed
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0019
Infected with: Dropped:Application.Adware.NewDotNet.A
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0019
Deleted
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe
Update failed
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0020
Infected with: Trojan.Muldrop.A
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0020
Deleted
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe
Update failed
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0021
Infected with: Trojan.Dropper.Agent.ER
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0021
Deleted
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe
Update failed
________________________________________________________
Comme tu vois, les virus sont tjrs là!!!!!!!!!!!!
Bon pour se comprendre je t’explique… Premièrement, je ne suis pas un débutant en la matière et c’est juste que pour le 2ièm disque je n’ai rien pour les supprimés! (Pas un pro non plus ;o)
As-tu Windows XP?
<<Quand le fichier infecté est sur C:, désactiver la surveillance sur ce lecteur revient à la désactiver sur tous les lecteurs (on y peut rien, Windows l'a décidé comme cela !).>> FAUX!!!!
Quand tu es dans les propriétés du système – Dans l’onglet de la restauration du système – Tu surlignes en cliquant sur le disque ou partition que tu veux désactiver – Tu clic sur le bouton gris à droite – Une fenêtre va s’ouvrir et dans celle-ci tu coches la petite case pour désactiver seulement ce disque dur ou partition…! (On y peut rien, Windows l'a décidé comme cela!) ;o) Tu connais la suite très bien, j’ai pas besoin de te l’expliquer je crois!!
Bon pour revenir à nos moutons… AVG-AV n’a rien détecté tandis que Bit Defender les voit et que depuis le début c’est le seul! Si désactiver la restauration du disque ne les ébranle pas, qu’est ce qui me reste à faire? Bit Defender les supprimes mais essaie de faire la mise à jour à chaque fois… Et ça ne marche pas! Donc ils sont tjrs là, ici et ailleurs sur mon disque D:\ !
Merci de ton aide et de ta patience…
TropJean ;o)
On va se comprendre là!!!! Pour ta curiosité voici un résultat de Bit Defender sur mon disque D:\ seulement, après avoir désactiver la Restauration du Système sur ce disque seulement et redémarré mon PC!!!
BitDefender Online Scanner
Scan report generated at: Mon, Apr 02, 2007 - 19:59:57
Scan path: D:\;
Statistics
Time
00:09:11
Files
16100
Folders
753
Boot Sectors
5
Archives
138
Packed Files
835
Results
Identified Viruses
4
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
416916
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Delete
Second Action
None
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0018
Infected with: Trojan.Dloader.HK
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0018
Deleted
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe
Update failed
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0019
Infected with: Dropped:Application.Adware.NewDotNet.A
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0019
Deleted
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe
Update failed
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0020
Infected with: Trojan.Muldrop.A
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0020
Deleted
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe
Update failed
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0021
Infected with: Trojan.Dropper.Agent.ER
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe=>wise0021
Deleted
D:\System Volume Information\_restore{6194C0E3-4DAF-4C5A-BD03-5D21F3E3AC4B}\RP2\A0000084.exe
Update failed
________________________________________________________
Comme tu vois, les virus sont tjrs là!!!!!!!!!!!!
Bon pour se comprendre je t’explique… Premièrement, je ne suis pas un débutant en la matière et c’est juste que pour le 2ièm disque je n’ai rien pour les supprimés! (Pas un pro non plus ;o)
As-tu Windows XP?
<<Quand le fichier infecté est sur C:, désactiver la surveillance sur ce lecteur revient à la désactiver sur tous les lecteurs (on y peut rien, Windows l'a décidé comme cela !).>> FAUX!!!!
Quand tu es dans les propriétés du système – Dans l’onglet de la restauration du système – Tu surlignes en cliquant sur le disque ou partition que tu veux désactiver – Tu clic sur le bouton gris à droite – Une fenêtre va s’ouvrir et dans celle-ci tu coches la petite case pour désactiver seulement ce disque dur ou partition…! (On y peut rien, Windows l'a décidé comme cela!) ;o) Tu connais la suite très bien, j’ai pas besoin de te l’expliquer je crois!!
Bon pour revenir à nos moutons… AVG-AV n’a rien détecté tandis que Bit Defender les voit et que depuis le début c’est le seul! Si désactiver la restauration du disque ne les ébranle pas, qu’est ce qui me reste à faire? Bit Defender les supprimes mais essaie de faire la mise à jour à chaque fois… Et ça ne marche pas! Donc ils sont tjrs là, ici et ailleurs sur mon disque D:\ !
Merci de ton aide et de ta patience…
TropJean ;o)
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
4 avril 2007 à 21:24
4 avril 2007 à 21:24
Salut,
Avec AVG AS, ne scanne que le fichier de la restauration systeme.
a+
Avec AVG AS, ne scanne que le fichier de la restauration systeme.
a+
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
5 avril 2007 à 03:34
5 avril 2007 à 03:34
Salut Regis,
Merci d' être encore là...!
Ça a été fait aussi...! & le même scénarios persiste! Ils sont vraiment coriasse ces vermines!!!!!
Voici ce que j'ai fais jusqu'à maintenant...
Tout ce que nous avons jasé depuis le début et... Panda (On-line), Kapersky (On- line), a2 (On-Line et installé sur disque C:\), CCleaner (Que je fais déjà régulièrement!), Spybot S&D (Tjrs après CCleaner), AVG-AV (Mon AV perso.), AdAware (Jadis AS perso. Maintenant AVG AS). ZoneAlarm comme par-feu en permanance. Si j'ai accès à des dossiers mais ne peux les supprimer, j'ai Unlocker qui (Habituellement!) fait bien le travail. Pas ds ce cas si...!
Toutes les scans que je pouvais faire en mode sans échec ont été fait, la désactivation de la restauration du système sur disque D:\ fut fait, et toutes les dossiers cachés fut mis à découvert pour un meilleur scan...!
Toutes les scans que je pouvais faire seulement sur le disque D:\ on été fait!
Ce n'est pas que j'ai pas essayé! Mais les *!&@?%$#&@*& sont encore là!!!!!!!!!!!!!!!
Bon maintenant dernière news... Pendant que je t'écrivais j'ai fais un scan avec AdAware (Mode normal slmt D:\) Oui, il est encore installé malgré que j'ai AVG AS! Il ma sortie un Cookie!?!? De mon disque D:\???? Comment ça???
Voici le log si jamais ça pique ta curiosité...
ArchiveData(auto-quarantine- 2007-04-04 20-49-27.bckp)
Referencefile : SE1R164 02.04.2007
======================================================
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\acoustica mixcraft v2 0 28 serial and acoustica beatcraft v1 00 b9(2).lnk
obj[1]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\avg-Scan-20070330-MSÉ.lnk
obj[2]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\bit.lnk
obj[3]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\CCM Help.lnk
obj[4]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\clean.lnk
obj[5]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\ComboScan.lnk
obj[6]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\ComboScan.txt1.txt.lnk
obj[7]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Cookinet le minou.doc (2).lnk
obj[8]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Cookinet le minou.doc.lnk
obj[9]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[10]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.bcproj
obj[11]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.doc
obj[12]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.html
obj[13]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.jpg
obj[14]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.log
obj[15]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.m3u
obj[16]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[17]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.zip
obj[18]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[19]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc (2).lnk
obj[20]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows media\wmsdk\general computername
obj[21]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc (4).lnk
obj[22]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc (5).lnk
obj[23]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc (6).lnk
obj[24]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc (7).lnk
obj[25]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc (8).lnk
obj[26]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc.lnk
obj[27]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens.lnk
obj[28]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Moki.lnk
obj[29]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Music.lnk
obj[30]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Novice4.lnk
obj[31]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Parabole.lnk
obj[32]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\pod_img.php.lnk
obj[33]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Porn+.lnk
obj[34]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Projects.lnk
obj[35]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Protection Pour La Semaines.lnk
obj[36]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Protection Pour Le Mois.lnk
obj[37]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\rapport_clean.txt.lnk
obj[38]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\rapport_clean.txt1.txt.lnk
obj[39]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Rockoustic.lnk
obj[40]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Salut Kamreen.lnk
obj[41]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Supplementary.txt.lnk
obj[42]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Textes.lnk
obj[44]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[45]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[46]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[47]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\directinput\mostrecentapplication name
obj[48]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\directinput\mostrecentapplication id
obj[49]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\mediaplayer\preferences cdrecordpath
obj[50]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\microsoft management console\recent file list
obj[51]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[12]=IECache Entry : Cookie:hp_administrator@rotator.adjuggler.com/
________________________________________________________
J'ai 4 virus, pis lui il me trouvent un put... de Cookie!!!! Dit moi, le Cookie vient du fait que j'ai des virus ds D:\? Ce disque a accès indirectement au net. alors ça peut être le pquoi du Cookie?
Je me demandais, si je laisse le disque D:\ désactivé, est ce que les virus peuvent faire du tort à mon D:\ quand même? Est ce que ça cause un prob. si je laisse D:\ désactiver?
Merci encore!
Dan ;o)
Merci d' être encore là...!
Ça a été fait aussi...! & le même scénarios persiste! Ils sont vraiment coriasse ces vermines!!!!!
Voici ce que j'ai fais jusqu'à maintenant...
Tout ce que nous avons jasé depuis le début et... Panda (On-line), Kapersky (On- line), a2 (On-Line et installé sur disque C:\), CCleaner (Que je fais déjà régulièrement!), Spybot S&D (Tjrs après CCleaner), AVG-AV (Mon AV perso.), AdAware (Jadis AS perso. Maintenant AVG AS). ZoneAlarm comme par-feu en permanance. Si j'ai accès à des dossiers mais ne peux les supprimer, j'ai Unlocker qui (Habituellement!) fait bien le travail. Pas ds ce cas si...!
Toutes les scans que je pouvais faire en mode sans échec ont été fait, la désactivation de la restauration du système sur disque D:\ fut fait, et toutes les dossiers cachés fut mis à découvert pour un meilleur scan...!
Toutes les scans que je pouvais faire seulement sur le disque D:\ on été fait!
Ce n'est pas que j'ai pas essayé! Mais les *!&@?%$#&@*& sont encore là!!!!!!!!!!!!!!!
Bon maintenant dernière news... Pendant que je t'écrivais j'ai fais un scan avec AdAware (Mode normal slmt D:\) Oui, il est encore installé malgré que j'ai AVG AS! Il ma sortie un Cookie!?!? De mon disque D:\???? Comment ça???
Voici le log si jamais ça pique ta curiosité...
ArchiveData(auto-quarantine- 2007-04-04 20-49-27.bckp)
Referencefile : SE1R164 02.04.2007
======================================================
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\acoustica mixcraft v2 0 28 serial and acoustica beatcraft v1 00 b9(2).lnk
obj[1]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\avg-Scan-20070330-MSÉ.lnk
obj[2]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\bit.lnk
obj[3]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\CCM Help.lnk
obj[4]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\clean.lnk
obj[5]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\ComboScan.lnk
obj[6]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\ComboScan.txt1.txt.lnk
obj[7]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Cookinet le minou.doc (2).lnk
obj[8]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Cookinet le minou.doc.lnk
obj[9]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[10]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.bcproj
obj[11]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.doc
obj[12]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.html
obj[13]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.jpg
obj[14]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.log
obj[15]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.m3u
obj[16]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[17]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.zip
obj[18]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[19]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc (2).lnk
obj[20]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows media\wmsdk\general computername
obj[21]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc (4).lnk
obj[22]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc (5).lnk
obj[23]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc (6).lnk
obj[24]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc (7).lnk
obj[25]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc (8).lnk
obj[26]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens - CCM.doc.lnk
obj[27]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Liens.lnk
obj[28]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Moki.lnk
obj[29]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Music.lnk
obj[30]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Novice4.lnk
obj[31]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Parabole.lnk
obj[32]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\pod_img.php.lnk
obj[33]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Porn+.lnk
obj[34]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Projects.lnk
obj[35]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Protection Pour La Semaines.lnk
obj[36]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Protection Pour Le Mois.lnk
obj[37]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\rapport_clean.txt.lnk
obj[38]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\rapport_clean.txt1.txt.lnk
obj[39]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Rockoustic.lnk
obj[40]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Salut Kamreen.lnk
obj[41]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Supplementary.txt.lnk
obj[42]=MRU FileReference : C:\Documents and Settings\HP_Administrator\recent\Textes.lnk
obj[44]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[45]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[46]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[47]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\directinput\mostrecentapplication name
obj[48]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\directinput\mostrecentapplication id
obj[49]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\mediaplayer\preferences cdrecordpath
obj[50]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\microsoft management console\recent file list
obj[51]=MRU RegReference : S-1-5-21-1251889367-1966099927-2626344506-1008\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[12]=IECache Entry : Cookie:hp_administrator@rotator.adjuggler.com/
________________________________________________________
J'ai 4 virus, pis lui il me trouvent un put... de Cookie!!!! Dit moi, le Cookie vient du fait que j'ai des virus ds D:\? Ce disque a accès indirectement au net. alors ça peut être le pquoi du Cookie?
Je me demandais, si je laisse le disque D:\ désactivé, est ce que les virus peuvent faire du tort à mon D:\ quand même? Est ce que ça cause un prob. si je laisse D:\ désactiver?
Merci encore!
Dan ;o)
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
5 avril 2007 à 19:06
5 avril 2007 à 19:06
Salut
J'ai 4 virus, pis lui il me trouvent un put... de Cookie!!!! Dit moi, le Cookie vient du fait que j'ai des virus ds D:\?
Non pas du tout, un cookie est une trace de surf.
Ce disque a accès indirectement au net. alors ça peut être le pquoi du Cookie?
Oui puisqu'un cookie est liée a Internet.
Je me demandais, si je laisse le disque D:\ désactivé, est ce que les virus peuvent faire du tort à mon D:\ quand même?
Tu parles de la Restauration systeme? Si oui, je repond a ta question : Non, aucunement !
Est ce que ça cause un prob. si je laisse D:\ désactiver?
Non car la R S permet de revenir a une bonne configuration de windows dans le temps ou cela fonctionnait.
Essaie ceci:
https://support.microsoft.com/fr-fr/help/263455
A+
J'ai 4 virus, pis lui il me trouvent un put... de Cookie!!!! Dit moi, le Cookie vient du fait que j'ai des virus ds D:\?
Non pas du tout, un cookie est une trace de surf.
Ce disque a accès indirectement au net. alors ça peut être le pquoi du Cookie?
Oui puisqu'un cookie est liée a Internet.
Je me demandais, si je laisse le disque D:\ désactivé, est ce que les virus peuvent faire du tort à mon D:\ quand même?
Tu parles de la Restauration systeme? Si oui, je repond a ta question : Non, aucunement !
Est ce que ça cause un prob. si je laisse D:\ désactiver?
Non car la R S permet de revenir a une bonne configuration de windows dans le temps ou cela fonctionnait.
Essaie ceci:
https://support.microsoft.com/fr-fr/help/263455
A+
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
5 avril 2007 à 19:20
5 avril 2007 à 19:20
Re,
Merci pour les réponses et le lien. J'y jète un coup d'oeil et te reviens avec du négatif ou du possitif (ce que je préfèrerais!)
Merci encore Régis
À:\+
Dan ;o)
Merci pour les réponses et le lien. J'y jète un coup d'oeil et te reviens avec du négatif ou du possitif (ce que je préfèrerais!)
Merci encore Régis
À:\+
Dan ;o)
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
5 avril 2007 à 20:13
5 avril 2007 à 20:13
Ok camarche ;)
a+
a+
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
15 avril 2007 à 23:07
15 avril 2007 à 23:07
Salut Regis,
Merci encore pour le lien mais...
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
• Microsoft Windows Millennium Edition
& oui ce fut pour le Win Millenium!!!
Si tu as autres choses laisse le moi savoir. Pour l'instant j'ai laissé la restauration du système désactivé... vaut mieux prévenir que guérir...!
Merci encore Regis
À:\+
Dan ;o)
Merci encore pour le lien mais...
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
• Microsoft Windows Millennium Edition
& oui ce fut pour le Win Millenium!!!
Si tu as autres choses laisse le moi savoir. Pour l'instant j'ai laissé la restauration du système désactivé... vaut mieux prévenir que guérir...!
Merci encore Regis
À:\+
Dan ;o)
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
16 avril 2007 à 09:11
16 avril 2007 à 09:11
Salut Dan,
Dans le rapport Bitdefender, il y a toujours des fichiers dans la restauration?
a+
Dans le rapport Bitdefender, il y a toujours des fichiers dans la restauration?
a+