Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[ resolu ] infection trojan fatobfus

 

21 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[ resolu ] infection trojan fatobfus

Prévenir les modérateurs en cas d'abus 
Sam44
sam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2007 à 23:48:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à vous

 mon système d'exploitation est windows xp sp 2 sur un portable toshiba

 je me suis rendu compte ce soir qu'à chaque ouverture de mon navigateur firefox des fenêtres pop ups internet explorer s'ouvrait pour me faire de la pub.
 après lancement de bitdefender, le trojan fatobfus a été détecté mais n'a pas pu être désinfecté.
 je crois que c'est lui qui est responsable de ces pops ups à répétition et je ne sais comment m'en débarasser...

 Merci d'avance pour votre aide

 PS : le dossier Trust Trans Ante Help a été pointé du doigt par BitDefender mais quand j'essaie de le supprimer, windows refuse d'effacer le fichier up logo et le fichier Poll chin type qu'il contient




sam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 13:30:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
après plusieurs scan j'ai réussi à me débarasser du fichier up logo mais pas de l'autre...
 et surtout les pops ups sont toujours là!!
 vraiment besoin d'aide s'il vous plait...

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 13:30:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
 - En bas de la page, clique sur I accept puis sur la nouvelle page, clique sur Donwload.
 -- Sauvegarde le sur ton Bureau.

 
  • Double-clique sur blbeta.exe et accepte la licence; clique sur Scan puis Next.
  • Le scan fini, post le rapport fsbl.xxxxxxx.log qui a été généré dans le bloc-note (les xxxxxxx sont des chiffres).


 A suivre,

 En cas de soucis, tu peux voir le tutorial de F-Secure Blacklight sur le site de Malekal


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
sam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 13:42:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup pour votre aide :
 voici le rapport

 01/24/07 13:32:40 [Info]: BlackLight Engine 1.0.55 initialized
 01/24/07 13:32:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 01/24/07 13:32:40 [Note]: 7019 4
 01/24/07 13:32:40 [Note]: 7005 0
 01/24/07 13:32:42 [Note]: 7006 0
 01/24/07 13:32:42 [Note]: 7011 596
 01/24/07 13:32:42 [Note]: 7026 0
 01/24/07 13:32:42 [Note]: 7026 0
 01/24/07 13:32:45 [Note]: FSRAW library version 1.7.1021
 01/24/07 13:39:18 [Note]: 2000 1012
 01/24/07 13:39:18 [Note]: 2000 1012
 01/24/07 13:41:27 [Note]: 7007 0

sam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 15:30:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est ce qu'il faut que je fasse autre chose maintenant?
 je ne sais pas trop quoi faire pour l'instant...

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 15:40:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
  • Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.

 
  • Lance-le en double cliquant sur HijackThis.exe.
  • Ferme toutes les applications en cours sauf HijackThis.
  • Clique sur le bouton Do a system scan and save a logfile.
  • Un rapport sera généré puis le Bloc-notes l'affichera.
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.

 
  • Rends-toi ICI

 
  • Clique sur le bouton Répondre puis colle le rapport généré dans l'encadré consacré à ta réponse.

 A suivre,

 En cas de difficulté, voir le tutorial d'HijackThis sur le site de Malekal


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
sam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 15:45:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici mon log Hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 15:43:38, on 24/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e​xe
C:\WINDOWS\system32\services.e​xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.e​xe
C:\WINDOWS\system32\svchost.ex​e
C:\WINDOWS\System32\svchost.ex​e
C:\WINDOWS\system32\svchost.ex​e
C:\WINDOWS\system32\Ati2evxx.e​xe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.ex​e
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\TPSMain.ex​e
C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\dla\tfswct​rl.exe
C:\WINDOWS\system32\rundll32.e​xe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EX​E
C:\Program Files\Logitech\Video\CameraAss​istant.exe
C:\WINDOWS\system32\ElkCtrl.ex​e
C:\Program Files\Softwin\BitDefender10\bd​agent.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
C:\WINDOWS\system32\TPSBattM.e​xe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
C:\WINDOWS\System32\FTRTSVC.ex​e
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.ex​e
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.ex​e
C:\WINDOWS\system32\wuauclt.ex​e
C:\WINDOWS\system32\svchost.ex​e
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vs​serv.exe
C:\Program Files\HijackThis\HijackThis.ex​e

R1 - HKCU\Software\Microsoft\Intern​et Connection


merci d'avance
Message édité par Sam44 le 17/11/2014 à 09:55:14
sam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 16:15:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh question, le lien que tu m'as donné ce n'était pas le même sujet que celui-ci? parce que quand j'y vais ca m'amène sur cette page, donc j'ai posté mon log ici...
 dis moi si j'ai mal compris:)

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 16:33:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge LopXP sur ton Bureau.
 - Dézippe-le sur ton Bureau.
 - Double-clique sur Lopxp.
 - Une fenêtre apparaît, choisis l'option 1 en tapant 1.
 - Un rapport sera généré, post-le ici.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
sam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 16:42:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé mais le lien que tu m'as donné pour télécharger ne marche pas...

sam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 20:51:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé j'ai eu beau chercher sur le net je n'ai pas trouvé ce programme pourriez vous me redonner une autre adresse pour le télécharger?

(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 21:35:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
  • Si tu as un problème ou un doute, n'hésite pas à me poser ta ou tes
question(s).

 
  • Enregistre la page web afin de l'avoir en mode sans echec puisque tu n'auras pas accés à Internet.

 - Fichier
 - Enregistrer sous
 - Pour la case Nom du fichier, tu insères Manipulation
 - Pour la case Type, tu choisis Page web complète
 - Pour l'emplacement, tu l'enregistres sur le Bureau.
 - Pour finir, clique Enregistrer

 
 AVG Anti-Spyware est un programme qui ne peut s'utiliser  totalement que durant une période de 30 jours.

 
  • Installe le en double cliquant sur l'installateur.
  • Lance AVG A-S puis clique sur l'onglet Mise à jour situé dans la bannière du haut. Sous Mise à jour manuelle clique sur Commencer la mise à jour.
  • Attends que le message La mise à jour est terminée soit inscrit sous Etat actuel pour fermer.
  • La mise à jour terminée, ferme AVG A-S puis coche la case au message qui apparaitra puis clique OK.

 
  • Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.
 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.
 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel


 
  • S'assurer que tout les fichiers soient visibles :

 Ouvre le poste de travail ou l'Explorateur Windows (ce que tu utilises
 d'habitude pour visiter tes fichiers).

 Menu Outils" -> "Options des Dossiers..." -> Onglet "Affichage".

 Tu trouveras ces réglages dans le cadre "Paramètres avancés" :

 
  • Fichiers et dossiers cachés : coche Afficher les fichiers et dossiers cachés
  • Décoche Masquer les extensions des fichiers dont le type est
connu
 
  • Décoche Masquer les fichiers protégés du système d'exploitation, à la demande de confirmation réponds Oui

 
  • Désinstallation de l'application nocive :

 - Double clique sur Poste de travail/Panneau de configuration
 - Choisis Ajout/Suppression de programmes.

 Verifies si ce programme est présent dans la liste :

 - MSN Plus

 S'il est présent, le désinstaller en cliquant dessus puis
 Supprimer

 
  • Utilisation d'Hijackthis afin d'enlever les lignes néfastes :

 
  • Lance HijackThis et clique sur Do a system scan only puis coche les lignes (si présentes) ci-dessous :

 



O4 - HKLM\..\Run: [ante help nurb bash] C:\Documents and Settings\All Users\Application Data\Trust Trans Ante Help\up logo.exe
 O4 - HKCU\..\Run: [cashname] C:\DOCUME~1\SAMICH~1\APPLIC~1\​AXISNE~1\Cdrom Beep.exe




 

  • Ferme toutes les applications en cours sauf HijackThis.
  • Clique sur Fixed checked.

 
  • Supprime les dossiers suivants (si présents) :

 C:\Documents and Settings\All Users\Application Data\ Trust Trans Ante Help <= Le dossier
 C:\Documents and Settings\SAMICH~1\Application Data\ AXISNE~1 <= Le dossier commençant par AXISNE
 
  • Double clique sur AVG A-S 7.5.
  • Lance AVG A-S et clique sur le bouton Analyse (de la barre
d'outils).
 
  • Clique sur l'onglet Paramètres et dans Comment réagir?; choisis Quarantaine.
  • Ensuite clique sur Analyse complète du système.

 Le scan prendra un certain temps, donc sois
 patient.


 
  • AVG A-S affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement.
Clique sur le bouton Appliquer toutes les actions. AVG A-S affichera "Toutes les applications ont été appliquées" du côté droit.
 
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

 
  • Redémarre en mode normal.

 
  • Relance HijackThis.
  • Clique sur le bouton Open Misc Tools Section.
  • Assure toi que les 2 options de Generate StartupList Log soient cochées:

 List all minor sections(Full)
 List Empty Sections(Complete)


 
  • Clique sur Generate StartupList Log.
  • Clique sur Yes quand le message apparaitra.
  • Un fichier texte sera généré.
  • Sauvegarde-le sur ton Bureau sous le nom de HJT2.


 
  • Pour ton prochain post, joins :

  - Un nouveau log HijackThis.
  - Le rapport AVG A-S.
  - Le rapport HJT2.
 


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
sam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2007 à 16:21:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
me revoilà:

tout d'abord mon log hijackThis

Logfile of HijackThis v1.99.1
Scan saved at 16:18:59, on 25/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e​xe
C:\WINDOWS\system32\services.e​xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.e​xe
C:\WINDOWS\system32\svchost.ex​e
C:\WINDOWS\System32\svchost.ex​e
C:\WINDOWS\system32\svchost.ex​e
C:\WINDOWS\system32\Ati2evxx.e​xe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.ex​e
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\TPSMain.ex​e
C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\dla\tfswct​rl.exe
C:\WINDOWS\system32\rundll32.e​xe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EX​E
C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
C:\Program Files\Logitech\Video\CameraAss​istant.exe
C:\WINDOWS\system32\ElkCtrl.ex​e
C:\WINDOWS\system32\TPSBattM.e​xe
C:\Program Files\Softwin\BitDefender10\bd​agent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
C:\WINDOWS\System32\FTRTSVC.ex​e
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.ex​e
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vs​serv.exe
C:\WINDOWS\system32\svchost.ex​e
C:\WINDOWS\System32\svchost.ex​e
C:\WINDOWS\system32\wuauclt.ex​e
C:\WINDOWS\system32\wuauclt.ex​e
C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
C:\Program Files\HijackThis\HijackThis.ex​e
Message édité par Sam44 le 17/11/2014 à 09:56:09
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/01/2007 à 21:38:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Dans la nouvelle fenêtre, clique sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

 AIDE : Configurer le contrôle des ActiveX

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
sam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2007 à 19:46:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci voilà le rapport demandé:


KASPERSKY ON-LINE SCANNER REPORT
Monday, January 29, 2007 7:45:42 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/01/2007
Enregistrements dans la base antivirus Kaspersky : 248199
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C :\
D :\
Statistiques de l'analyse
Total d'objets analysés 66950
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:06:24

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookie​s\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
Message édité par Sam44 le 17/11/2014 à 09:56:42
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/01/2007 à 21:34:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 
  • Désactive la restauration système

 - Panneau de configuration
 - Système
 - Restauration du système

 PS : Note bien sur un bout de papier ce qui est écrit dans le cadre "Lecteurs disponibles" pour pouvoir y revenir par la suite.
 Exemple : (C:) -> Surveillance, (D:) -> Surveillance, (E:) -> désactivé (pas de restauration sur ce lecteur)

 Quand le fichier infecté est sur C:, désactiver la surveillance sur ce lecteur revient à la désactiver sur tous les lecteurs.

 Conclusion : coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis bouton "OK".

 Au message de confirmation, clique sur "Oui"

 Redémarre l'ordinateur si ce n'est pas fait automatiquement.

 
  • Je te pries de faire un scan antivirus avec ton antivirus.

 
  • Réactive la restauration système

 - Panneau de configuration
 - Système
 - Restauration du système

 Décoche "Désactiver la Restauration du système sur tous les lecteurs"

 Vérifie que la surveillance est bien activée comme avant sur chacun des disques ou partitions.
 Au besoin, sélectionne le disque ou la partition et utilise le bouton "Paramètres..."

 
  • Connaîs-tu encore des soucis ?


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
sam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2007 à 18:41:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fait comme demandé et je n'ai plus ni problèmes ni virus d'après le scan bitdefender effectué!!!
Message édité par Sam44 le 17/11/2014 à 09:56:54
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 31/01/2007 à 20:35:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé.
  • Recache les fichiers/dossiers.
  • Edite ton titre et rajoute la mention [Résolu] devant stp.

 
  • Voici quelques liens pour des conseils en sécurité :

 Conseil de prévention par Ipl_001
 Entretien d'un système par Ipl_001

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Bonne journée.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
 Page :
1

Aller à :
 

Sujets relatifs
Comment supprimer searchnu? RESOLU HELP office central de lutte contre la criminalité RESOLU
Encore un virus et panne bizarre (RESOLU) virus redirection de google RESOLU
Infection avec Win7Home sécurity 2012 alert. Résolu comment se débarrasser de Babylon search [resolu]
Problème avec "super" et clubic -infection? Virus ?... pas virus ?... RESOLU
Help infection System Care Antivirus Page "PUB" qui s'ouvre toute seule [résolu]
Plus de sujets relatifs à : [ resolu ] infection trojan fatobfus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
trojan-spy.win32@mx 18
PC infecté par virus : win32/Boxed!generic (résolu) 20
virus? non maitrise d'un ordinateur? ecran noir 1
problème de virus!!!!de l'aide svp!!!!! 2
Win32.horst.dz 12