Virus avec copains
Résolu
mta.4
Messages postés
143
Date d'inscription
Statut
Membre
Dernière intervention
-
masternico Messages postés 487 Date d'inscription Statut Membre Dernière intervention -
masternico Messages postés 487 Date d'inscription Statut Membre Dernière intervention -
bonjour a tous soudainement en fin de soirée je decide de faire un scanne a2free et en son milieu surgit un riskware.risktool.win32.closeapp.a et avast me previens 10 secondes plus tard et mes dis qu'il ya un cheval de troye ... a la fin du scanne un deuxieme arrive ... pareil avast le detecte et sa 5 fois d'affilé .. voici un des fichiers infecté
C:\WINDOWS\system32\rdihost.dll
voila
merci d'avance pour vos reponses
a+
C:\WINDOWS\system32\rdihost.dll
voila
merci d'avance pour vos reponses
a+
A voir également:
- Virus avec copains
- Virus mcafee - Accueil - Piratage
- Postmaster outlook virus - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Activer mon compte copains d'avant ✓ - Forum Réseaux sociaux
20 réponses
Bonsoir,
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
----------------------------------------------------------------------------
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Renomme-le en Scanner.exe
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
----------------------------------------------------------------------------
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Renomme-le en Scanner.exe
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP90\A0021317.dll
C:\WINDOWS\photo album.zip
pendant ce tps la des autres copains sont venu me rendre visite .. là je m'inquiete c sur restore !!! je vais faire ce qu tu as dis
C:\WINDOWS\photo album.zip
pendant ce tps la des autres copains sont venu me rendre visite .. là je m'inquiete c sur restore !!! je vais faire ce qu tu as dis
voila j'ai fais ce que tu as dis avec hijackthis ??? enfin je crois
Logfile of HijackThis v1.99.1
Scan saved at 08:51:09, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Acer\Empowering Technology\admtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\DOCUME~1\johann\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\VisualTooltip\VisualToolTip.exe
C:\Program Files\Styler\Styler.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\johann\LOCALS~1\Temp\{D82072C9-849B-4BCA-8750-89C7197C1958}\Blaero Start Orb.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
c:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\johann\LOCALS~1\Temp\{443576E8-CA31-44ED-86F6-C82160FDE6E6}\sidebar.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\PhotoDownloader.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\Styler\Styler.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
et pour msnfix cela donne
MSN_Fix 1.30.2
C:\Documents and Settings\johann\Bureau\MSNFix
Fix exécuté le 20/05/2007 - 8:53:47,62 By johann
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\Acer.scr] 8D75D66E3E67D25FE9B729F01D2AA722
[C:\WINDOWS\Acer.scr] 8D75D66E3E67D25FE9B729F01D2AA722
merci pour vos reponses a tous merci aussi a toi darkkiller , je veux le jjarter ce virus ( petites choses suspecte je l'ai dpuis que j'ai installé un pack transforming vista sur mon Xp ...)
Logfile of HijackThis v1.99.1
Scan saved at 08:51:09, on 20/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Acer\Empowering Technology\admtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\DOCUME~1\johann\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\VisualTooltip\VisualToolTip.exe
C:\Program Files\Styler\Styler.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\johann\LOCALS~1\Temp\{D82072C9-849B-4BCA-8750-89C7197C1958}\Blaero Start Orb.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
c:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\johann\LOCALS~1\Temp\{443576E8-CA31-44ED-86F6-C82160FDE6E6}\sidebar.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\PhotoDownloader.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Program Files\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [Blaero Start Orb] C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\Styler\Styler.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
et pour msnfix cela donne
MSN_Fix 1.30.2
C:\Documents and Settings\johann\Bureau\MSNFix
Fix exécuté le 20/05/2007 - 8:53:47,62 By johann
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\Acer.scr] 8D75D66E3E67D25FE9B729F01D2AA722
[C:\WINDOWS\Acer.scr] 8D75D66E3E67D25FE9B729F01D2AA722
merci pour vos reponses a tous merci aussi a toi darkkiller , je veux le jjarter ce virus ( petites choses suspecte je l'ai dpuis que j'ai installé un pack transforming vista sur mon Xp ...)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai lancé adware ensuite je le ferais avec spybot ... a ton avis c'est grave les rapports que je té envoyé ? car je vois sur les virus des dll et des fichiers restore cela m'inquiete
as tu un antivirus , si non je te conseil avast la version familiale est gratuite et les mise a jour aussi.
et il est efficace.
et il est efficace.
Je ne m'y connais pas en hijack, mais si je peux te rassurer, c'est pas très grave que le virus soit présent dans le "restore".
En fait, c'est comme ça que les virus reussissent à survivre après un nettoyage antivirus ou anti spyware.
Le principe est le suivant:
Le système est infecté sans que tu ne t'en rende compte. Ensuite tu vas redémarer ton ordi plusieur fois. Pendant ces redémarage, windows, se croyant sains de corps et d'esprit, créer un point de restauration. Ceci est tout à fait normal et entre dans la politique de sécurité de windows. Le problème, c'est que windows, du coups sauvegarde aussi son virus et le garde au chaud. Ainsi quand tu vires le virus avec un antivirus ou autre et qu'ensuite tu redémare l'ordi, windows croit avoir été attaqué ou endommagé car il lui manque certains de ses fichiers système (les DLL infectés par example). Ce qui fait que windows s'empresse d'aller chercher les fichiers manquant dans les sauvegardes systèmes les plus récentes... donc il rétabli le virus...
Merci windows...
C'est pour cette raison que, avant de nettoyer ton système après un grosse attaque virus, il est conseillé de désactiver la restauration système. Il suffit de la réactiver après.
Le malaise de cette manip, c'est que pour le coup, tu perds aussi la possibilité de restaurer ton ordi à une date antérieure...
Désactivation restauration système:
Click droit sur poste de travail, onglet "restauration système", cocher la case "désactiver la restauration sytème"
En fait, c'est comme ça que les virus reussissent à survivre après un nettoyage antivirus ou anti spyware.
Le principe est le suivant:
Le système est infecté sans que tu ne t'en rende compte. Ensuite tu vas redémarer ton ordi plusieur fois. Pendant ces redémarage, windows, se croyant sains de corps et d'esprit, créer un point de restauration. Ceci est tout à fait normal et entre dans la politique de sécurité de windows. Le problème, c'est que windows, du coups sauvegarde aussi son virus et le garde au chaud. Ainsi quand tu vires le virus avec un antivirus ou autre et qu'ensuite tu redémare l'ordi, windows croit avoir été attaqué ou endommagé car il lui manque certains de ses fichiers système (les DLL infectés par example). Ce qui fait que windows s'empresse d'aller chercher les fichiers manquant dans les sauvegardes systèmes les plus récentes... donc il rétabli le virus...
Merci windows...
C'est pour cette raison que, avant de nettoyer ton système après un grosse attaque virus, il est conseillé de désactiver la restauration système. Il suffit de la réactiver après.
Le malaise de cette manip, c'est que pour le coup, tu perds aussi la possibilité de restaurer ton ordi à une date antérieure...
Désactivation restauration système:
Click droit sur poste de travail, onglet "restauration système", cocher la case "désactiver la restauration sytème"
Bonjour à tous,
le post ci-dessus n'est pas tout à fait juste.
Le mécanisme de copie du virus dans la restauration système est parfaitement exact.
Mais le système n'est restauré que si l'internaute le décide. Il n'y a pas de restauration automatique.
On ne peut donc être réinfecté par la restauration que si on restaure à une date antérieure.
Par contre, il est vrai aussi que on peut avoir l'impression que l'on a supprimé l'infection mais qu'elle revient à chaque redémarrage. Le redémarrage passe par un autre mécanisme. J'en connais 2.
Dans l'infection lop (Cid), il y a un fichier qui refais démarrer l'infection.
En général, c'est une clé de registre qui, au démarrage s'exécute et qui régénère le fichier détruit à partir d'une copie bien cachée (et qui porte un autre nom). Grossièrement, la clé fait faire ceci : si ce fichier xxx n'existe pas, alors recopie yyyy dans xxxx.
Pour trouver yyyy et la clé, il faut trouver l'outil adéquat qui va les supprimer.
Conséquence, il faut venir se faire aider.
à+
le post ci-dessus n'est pas tout à fait juste.
Le mécanisme de copie du virus dans la restauration système est parfaitement exact.
Mais le système n'est restauré que si l'internaute le décide. Il n'y a pas de restauration automatique.
On ne peut donc être réinfecté par la restauration que si on restaure à une date antérieure.
Par contre, il est vrai aussi que on peut avoir l'impression que l'on a supprimé l'infection mais qu'elle revient à chaque redémarrage. Le redémarrage passe par un autre mécanisme. J'en connais 2.
Dans l'infection lop (Cid), il y a un fichier qui refais démarrer l'infection.
En général, c'est une clé de registre qui, au démarrage s'exécute et qui régénère le fichier détruit à partir d'une copie bien cachée (et qui porte un autre nom). Grossièrement, la clé fait faire ceci : si ce fichier xxx n'existe pas, alors recopie yyyy dans xxxx.
Pour trouver yyyy et la clé, il faut trouver l'outil adéquat qui va les supprimer.
Conséquence, il faut venir se faire aider.
à+
Là tu m'étonne.
Autant je suis d'accord avec toi que la réinfection peut AUSSI prendre ce chemin, autant je suis (quasiment) sûr de ce que j'ai dit.
Windows peut, en cas de déterioration système, récupérer lui même les fichiers manquant depuis la sauvegarde et ce, sans demander l'autorisation à l'utilisateur.
Il ne sagit pas d'une restauration complète comme quand l'utilisateur en fait la demande, mais d'une restauration sélective de certains fichiers concidérés comme sensibles par le système.
Suite à ton post, j'ai recherché un peut sur le site de microsoft, et il semblerais que, en plus des points de restaurations, windows créer un cache des fichiers dit sensible... alors c'est peut être de là qu'il les récupère...
Surtout que si l'antivirus à effacer le fichier XXXX, il a aussi effacé le fichier YYYY, alors quand le système redémare et que la clé de registre demande la reconstruction du fichier "virus", celà n'abouti pas car le fichier source a lui aussi été efffacé.
Ce que tu dit me semble (attention, je n'affirme pas) vrais dans le cas où l'on supprime manuellement le fichier "virus" mais sans avoir recherché le fichier source...
Autant je suis d'accord avec toi que la réinfection peut AUSSI prendre ce chemin, autant je suis (quasiment) sûr de ce que j'ai dit.
Windows peut, en cas de déterioration système, récupérer lui même les fichiers manquant depuis la sauvegarde et ce, sans demander l'autorisation à l'utilisateur.
Il ne sagit pas d'une restauration complète comme quand l'utilisateur en fait la demande, mais d'une restauration sélective de certains fichiers concidérés comme sensibles par le système.
Suite à ton post, j'ai recherché un peut sur le site de microsoft, et il semblerais que, en plus des points de restaurations, windows créer un cache des fichiers dit sensible... alors c'est peut être de là qu'il les récupère...
Surtout que si l'antivirus à effacer le fichier XXXX, il a aussi effacé le fichier YYYY, alors quand le système redémare et que la clé de registre demande la reconstruction du fichier "virus", celà n'abouti pas car le fichier source a lui aussi été efffacé.
Ce que tu dit me semble (attention, je n'affirme pas) vrais dans le cas où l'on supprime manuellement le fichier "virus" mais sans avoir recherché le fichier source...
Re,
je ne crois pas que, dans ce cas, Windows utilise la restauration mais bien les dossiers "cachés" (dllcache par exemple), ou des informations du type 'dernière bonne configuration connue', mais dans ce cas l'utilisateur me semble prévenu).
Il ne faut pas oublier que la majorité des infections qui provoquent une demande d'aide ne sont pas des virus stricto sensu (les antivirus font leur boulot, et assez bien) que d'autres types de malwares (chevaux de troie, keyloggers, ...) pour lesquels les AV sont mals voire pas armés du tout.
@+
je ne crois pas que, dans ce cas, Windows utilise la restauration mais bien les dossiers "cachés" (dllcache par exemple), ou des informations du type 'dernière bonne configuration connue', mais dans ce cas l'utilisateur me semble prévenu).
Il ne faut pas oublier que la majorité des infections qui provoquent une demande d'aide ne sont pas des virus stricto sensu (les antivirus font leur boulot, et assez bien) que d'autres types de malwares (chevaux de troie, keyloggers, ...) pour lesquels les AV sont mals voire pas armés du tout.
@+
>>pour lesquels les AV sont mals voire pas armés du tout.
Au moin, nous sommes d'accord sur ce point. ;)
Mais alors... pourquoi préconise t'on de désactiver la restauration sytème si ce n'est que windows vient y piocher des fichiers pour la stabilité de son système???
Je rappelle que cette procédure est préconnisée par (quasiment) tout les antivirus
Au moin, nous sommes d'accord sur ce point. ;)
Mais alors... pourquoi préconise t'on de désactiver la restauration sytème si ce n'est que windows vient y piocher des fichiers pour la stabilité de son système???
Je rappelle que cette procédure est préconnisée par (quasiment) tout les antivirus
c'est celui que j'utilise justement avec zone alarm et cela m'enerve j'ai tous ce qui faut pour me proteger y compris les logiciel de scanne ( a2free; adaware , spybot ) mais je me chope des virus quand meme !!!
d'accord donc je la desactive mais cela veut dire que si cela empire je ne pourrai pas faire de restauration a une date anterieure ???
Aucun antivirus n'est sûr à 100%. Le reste du travail de protection contre les virus t'incombe. C'est à toi de faire gaffe à ce que tu télécharges et installes.
En général, ce que je fait quand je ne suis pas sûr de ce que je télécharge, je l'installe sur un ordi "dummi", et j'attend de voir comment il se comporte. Ainsi, si le fichier était vérolé, celà n'infecte pas mon système pricipal.
En général, ce que je fait quand je ne suis pas sûr de ce que je télécharge, je l'installe sur un ordi "dummi", et j'attend de voir comment il se comporte. Ainsi, si le fichier était vérolé, celà n'infecte pas mon système pricipal.
deactive la restauration car il se cache certainement dedant, et n'esite pas a passer l'antivirus plusieur fois.
une fois déinfecté n'oubli pas de réactiver la restauration.
une fois déinfecté n'oubli pas de réactiver la restauration.
C'est exactement ce que j'ai voulut dire... c'est le problème avec ce genre de manip...
Même symantec (norton) la préconise...
De toute manière, si les fichiers restaure sont infecté, si jamais tu restaure ton système à une date antérieure, tu remet le virus... Alors, l'un dans l'autre.
Sinon, tu peux aussi choisir l'option de restaurer maintenant ton ordi à une date ou tu suppose que ton ordi n'était pas infecté... par example avant que tu n'installe ton custom xp...
Seul soucis, c'est que tu vas ainsi perdre la config de tout les programmes que tu à pus installé entre temps...
A toi de voir et de peser le pour et le contre...
En général, je fait moi même un clône du sytème avant d'agir sur le système. Ainsi, quand ça merde, je peux toujours revenir en arrière et c'est plus éfficace que la restauration windows.
Pour le clone, j'utilise norton ghost. Prévois un disque dur de taille suffisant pour héberger le clone
Même symantec (norton) la préconise...
De toute manière, si les fichiers restaure sont infecté, si jamais tu restaure ton système à une date antérieure, tu remet le virus... Alors, l'un dans l'autre.
Sinon, tu peux aussi choisir l'option de restaurer maintenant ton ordi à une date ou tu suppose que ton ordi n'était pas infecté... par example avant que tu n'installe ton custom xp...
Seul soucis, c'est que tu vas ainsi perdre la config de tout les programmes que tu à pus installé entre temps...
A toi de voir et de peser le pour et le contre...
En général, je fait moi même un clône du sytème avant d'agir sur le système. Ainsi, quand ça merde, je peux toujours revenir en arrière et c'est plus éfficace que la restauration windows.
Pour le clone, j'utilise norton ghost. Prévois un disque dur de taille suffisant pour héberger le clone
ad-aware est terminé avec un cookies et un mru ... pour spybot lui c'eest des adrevolver , statcounter etc ...
alors a vote avis dois-je restaurer mon systeme a une date anterieure ou continuer a lutter pour l'exterminer ce co****d
faire une restauration remettrait automatiquement le virus en place.
tu n'as pas d'autre choix que de le déactiver.
tu n'as pas d'autre choix que de le déactiver.
voila j'ai fais tous ce que vous m'avez recommandé de faire ....
aprés ? je continue les scannes là de adaware et avast
aprés ? je continue les scannes là de adaware et avast
Univer8 a raison, en restaurant maintenant, c'est la roulette russe. Tu peux pas savoir quand le virus est rentré. Donc autant ça peut marcher (je l'ai déja fait pour un client) autant ça peut foirer (ça m'est déja arrivé avec un client... lol)...
Donc:
GUERRE TOTALE ET SANS REMISSION!!!
:)
Donc:
GUERRE TOTALE ET SANS REMISSION!!!
:)
Il faut faire les scan de ad-aware, spybot, avast, supprimer tout fichier détecter (bien que les mru soient complètement inofensifs).
Par contre, ne pas installer de truc comme winantivirus 2006, winantispyware2006, windoctor et autre, car ce sont des spywares...
Par contre, ne pas installer de truc comme winantivirus 2006, winantispyware2006, windoctor et autre, car ce sont des spywares...
re, les scannes sont propres ( que des cookies ) et avast aussi est propre ... je réactive la restauration ??? bien sur je ne suis pas sur que le virus soit eliminé mais je refais un scanne ce soir pour savoir
