Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Infection Worm/Generic.EHY

Prévenir les modérateurs en cas d'abus 
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2007 à 21:19:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 :hello: Marstrid

 



est-ce que je peux effacer les fichiers mis en quarantaine par AVG dans le "virus vault"?


Oui.

 Qu' est-ce qu' elle dit cettefenêtre Windows\System  :??:

marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/12/2007 à 22:09:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hellooo

 en fait c'est le dossier windows\system qui s'ouvre tout seul dans une fenêtre au démarrage...

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/12/2007 à 23:27:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Marstrid

 Sais-tu à quel moment cela est arrivé ?

 Après un téléchargement, désinstallation (ou autre) ?

marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2007 à 11:16:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hellooo

 c'est arrivé quand j'ai redémarré mon pc après le scan AVG en mode sans échec...si je me souviens bien

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/01/2008 à 17:36:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Marstrid

 Menu Démarrer > Poste de travail, clique sur Outils > Option des dossiers.
 Dans l'onglet "Affichage" vérifie que la case Restaurer les fenêtres de dossiers ouverts
 lors de la prochaine ouverture
ne soit pas cochée.

 Sinon, vérifie dans le registre (Démarrer/Executer et tape regedit) que la clé HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon
 ne comporte dans "Shell" que la valeur Explorer.exe.
 Sur la même page, "Userinit" ne doit contenir que ...
 "C:\WINDOWS\System32\Userinit.​exe".

 Enfin si le problème persiste, clique sur Démarrer/Executer et tape MSCONFIG.
 Dans l'onglet "Démarrage", regarde si tu trouves une ligne qui contient /L:FRN et décoche la.
 Redémarre le PC, au message qui s'affiche coche "Ne plus afficher ce message"/OK.

(Publicité)
marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2008 à 13:10:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Helloooo

 alors la case "Restaurer les fenêtres de dossiers ouverts
 lors de la prochaine ouverture" était bien non cochée.

 en vérifiant dans le registre Shell avait bien la valeur explorer.exe
 en revanche, userunit contenait : "C:\WINDOWS\System32\Userinit.​exe,System"

 autre chose : hier, AVG m'a signalé la présence du "trojan horse dropper.generic.tel" infectant le fichier D:\Recycled\INFO.exe, donc un fichier de mon disque dur amovible. Je l'ai tout de suite mis en quarantaine, et depuis, je n'arrive plus à "ouvrir" ou "explorer" mon disque dur amovible. Je suis obligée de passer par l'exécution automotique et donc de le débrancher et rebrancher pour qu'elle se mette en route.

marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2008 à 13:48:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re

 j'ai refait un scan avg sur le disque dur amovible uniquement et voici le résultat :

 "" "" "Trojan horse Dropper.Generic.TEL" "D:\Recycled\INFO.exe" "06/01/2008 13:48:43" "INFO.exe" "156 KB"
 "" "" "Virus identified Worm/AutoRun.S" "D:\Autorun.inf" "07/01/2008 13:15:24" "Autorun.inf" "124 bytes"
 "" "" "Trojan horse Dropper.Generic.TEL" "D:\System Volume Information\_restore{F9184BC2-​87F3-48F8-9334-33D3D6CCD1E2}\R​P10\A0001362.exe" "07/01/2008 13:15:24" "A0001362.exe" "156 KB"
 "" "" "Trojan horse PSW.Generic5.AFPI" "D:\Logiciels\INDESIGN 4.0 CS2-English\keygen.exe" "07/01/2008 13:15:24" "keygen.exe" "58.5 KB"

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/01/2008 à 19:18:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Marstrid

 D:\Logiciels\INDESIGN 4.0 CS2-English\keygen.exe
 D:\Autorun.inf

 supprime ce qui est en gras !

 D:\Recycled\INFO.exe <- Recycled, c' est la Corbeille !

 Vide-la !

 D:\System Volume Information\_restore{F9184BC2-87F3-48F8-9334-33D3D​6CCD1E2}\RP10\A0001362.exe

 C' est la restauration du sytème !

 1. Désactive la restauration ...
 http://www.libellules.ch/desac [...] ration.php

 2. Redémarre le PC ...

 3. ... et réactive la restauration.

(Publicité)
marstrid
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2008 à 23:24:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello

 ok tout ça c'est fait.

 quand je tape msconfig et que je vais dans démarrage, je ne trouve pas une ligne qui contient /L:FRN, mais une ligne cochée qui contient :
 System - System - HKCU\Software\Microsoft\Window​s NT\CurrentVersion\Windows:Load

 je la décoche?

 sinon comment être sûr de m'être débarassée de tous les virus ou worm?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/01/2008 à 23:33:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Marstrid  

 Regarde ici ...
 http://support.microsoft.com/d [...] ;fr;170086

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
RESOLU: Infection Vundo (On l'a eu! Merci K1Ks ! ) virus worm win 32 et trojan adober
Infection par Win32:Zlob-ZD[Trj] generic banker delf
Infection, programmes supect au démarrage HELP ! infection par w32 myzor f@yf
infection pc  
Plus de sujets relatifs à : Infection Worm/Generic.EHY

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
(résolu) ordinateur infecté par spywares et trojan 56
Cheval de Troie 8
uc à 100 1
aide pour elimination win32 : Agent-LTS [TRJ] 9
UC à 100 resolu 12