Trojan Win32.Shutdowner!

Le
etiab
Bonjour :-)

Ayant constaté de menus dysfonctionnements dans mon PC, j'ai fait des
scans de sécurité.
Antivir ne me donne aucun fichier suspect mais me dit qu'il ne me peut
pas analyser un fichier :
Extrait du rappotr d'Antivir :

"Recherche débutant dans 'C:' <Système>
C:pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:' <Données>"

a2 me trouve le trojan Win32.Shutdowner! dans C:System Volume
Information : http://cjoint.com/?mCmXmMk2Dr
J'ai fait des recherches sur Google mais je n'ai rien trouvé
d'exploitable à mon faible niveau d'informatique.

Merci d'avance pour votre aide.
--
François
/Pour me joindre/ : etiab@FAUXlaposte.net (/enlever les majuscules/)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
olegna
Le #18234611
Dans le message : ,
etiab a écrit :
Bonjour :-)

Ayant constaté de menus dysfonctionnements dans mon PC, j'ai fait des
scans de sécurité.
Antivir ne me donne aucun fichier suspect mais me dit qu'il ne me peut
pas analyser un fichier :
Extrait du rappotr d'Antivir :

"Recherche débutant dans 'C:' <Système>
C:pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !



C'est le fichier système d'échange de Windows (le Swap) : il est normal que
ton Antivir ne puisse pas l'ouvrir.

Recherche débutant dans 'D:' <Données>"

a2 me trouve le trojan Win32.Shutdowner! dans C:System Volume
Information : http://cjoint.com/?mCmXmMk2Dr



C'est un fichier de restauration du système : mis de côté pour restauration
éventuelle suite à un disfonctionnement irréparable.
Si tu veux quand même l'effacer il faut désactiver la restauration du
système sur le lecteur et rebooter.
Click droit sur Poste de travail ==> <propriétés> ==> onglet <Restauration
du système> ==> sélectionner le lecteur à désactiver puis <paramètres> ==>
cocher <Désactiver la restauration du système sur ce lecteur>
Pour le lecteur système il faut cocher <Désactiver la restauration du
système sur tous les lecteurs>.
Il faut que tu sois sûr de ne pas avoir besoin de restaurer le système dans
l'immédiat.
Après avoir validé il faut rebooter puis rétablir la restauration sur le
lecteur.

J'ai fait des recherches sur Google mais je n'ai rien trouvé
d'exploitable à mon faible niveau d'informatique.

Merci d'avance pour votre aide.



J'ai souvent ce genre d'alertes avec Antivir mais je n'y prête aucune
attention !!

--
/olegna/
/qui préfère utiliser le groupe sans communiquer son adresse email/
JF
Le #18234741
*Bonjour etiab * !

Bonjour :-)



Ayant constaté de menus dysfonctionnements dans mon PC, j'ai fait des scans
de sécurité.
Antivir ne me donne aucun fichier suspect mais me dit qu'il ne me peut pas
analyser un fichier :
Extrait du rappotr d'Antivir :



"Recherche débutant dans 'C:' <Système>
C:pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:' <Données>"



a2 me trouve le trojan Win32.Shutdowner! dans C:System Volume Information :
http://cjoint.com/?mCmXmMk2Dr
J'ai fait des recherches sur Google mais je n'ai rien trouvé d'exploitable à
mon faible niveau d'informatique.



Merci d'avance pour votre aide.



Je te propose, au choix :
1/ de réinitialiser les Points de Restauration
2/ de ne supprimer que les Ponts de Restauration concernés, à savoir
les RP124 et RP94

1/ Supprimer tous les PR sauf le dernier
Démarrer>Tousles programmes>Accessoires>Nettoyage de disque
Quand la boite Nettoyage de disque est affichée aller à l'onglet
"Autres options". Cliquer le bouton nettoyer de Restauration du
système.
http://support.microsoft.com/kb/310312/fr

1bis/ Supprimer TOUS les PR et recréer un nouveau PR
WIN+Pause pour afficher les propriétés système
Onglet Restauration
Cocher "Désactiver la restauration..."
Plus tard décocher "Désactiver la restauration..." pour activer la
restauration et créer un PR (automatique).
http://assiste.com.free.fr/p/comment/comment_activer_desactiver_les_points_de_restauration.html

2/ RESTORWIN
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?lid39
http://www.libellules.ch/dotclear/index.php?post/2007/07/31/2045-restorwin

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : http://www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
http://www.libellules.ch/phpBB2/prevention-comment-eviter-bien-des-infections-t24540.html
etiab
Le #18238411
JF écrivit dans son message news: :
*Bonjour etiab * !

Bonjour :-)



Ayant constaté de menus dysfonctionnements dans mon PC, j'ai fait
des scans de sécurité.
Antivir ne me donne aucun fichier suspect mais me dit qu'il ne me
peut pas analyser un fichier :
Extrait du rappotr d'Antivir :



"Recherche débutant dans 'C:' <Système>
C:pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:' <Données>"



a2 me trouve le trojan Win32.Shutdowner! dans C:System Volume
Information : http://cjoint.com/?mCmXmMk2Dr
J'ai fait des recherches sur Google mais je n'ai rien trouvé
d'exploitable à mon faible niveau d'informatique.



Merci d'avance pour votre aide.



Je te propose, au choix :
1/ de réinitialiser les Points de Restauration
2/ de ne supprimer que les Ponts de Restauration concernés, à savoir
les RP124 et RP94

1/ Supprimer tous les PR sauf le dernier
Démarrer>Tousles programmes>Accessoires>Nettoyage de disque
Quand la boite Nettoyage de disque est affichée aller à l'onglet
"Autres options". Cliquer le bouton nettoyer de Restauration du
système.
http://support.microsoft.com/kb/310312/fr

1bis/ Supprimer TOUS les PR et recréer un nouveau PR
WIN+Pause pour afficher les propriétés système
Onglet Restauration
Cocher "Désactiver la restauration..."
Plus tard décocher "Désactiver la restauration..." pour activer la
restauration et créer un PR (automatique).
http://assiste.com.free.fr/p/comment/comment_activer_desactiver_les_points_de_restauration.html

2/ RESTORWIN
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?lid39
http://www.libellules.ch/dotclear/index.php?post/2007/07/31/2045-restorwin



Bonsoir :-)

Merci pour vos conseils.
J'ai choisi de supprimer *tous* les points de restauration et d'en
recréer un nouveau après redémarrage.

Tout est maintenant OK sauf que mes fichiers swriter se sont transformés
en fichiers Word97. Je n'arrive pas à les ouvrir par double-clic, ni par
clic droit "Ouvrir avec Word97". Je peux les ouvrir avec swriter
(OpenOffice 2.4) mais je dois chaque fois faire la manip du clic droit
et "Ouvrir avec".
Il me semble qu'on peut demander à Windows de choisir OPenOffice par
défaut, mais je ne me souviens plus comment on fait. Merci d'avance si
vous avez la solution...
--
François
/Pour me joindre/ : (/enlever les majuscules/)
olegna
Le #18240021
Dans le message : ,
etiab a écrit :
<couic>
Bonsoir :-)

Merci pour vos conseils.
J'ai choisi de supprimer *tous* les points de restauration et d'en
recréer un nouveau après redémarrage.

Tout est maintenant OK sauf que mes fichiers swriter se sont
transformés en fichiers Word97. Je n'arrive pas à les ouvrir par
double-clic, ni par clic droit "Ouvrir avec Word97". Je peux les
ouvrir avec swriter (OpenOffice 2.4) mais je dois chaque fois faire
la manip du clic droit et "Ouvrir avec".
Il me semble qu'on peut demander à Windows de choisir OPenOffice par
défaut, mais je ne me souviens plus comment on fait. Merci d'avance si
vous avez la solution...



Pour refaire une association, repérer un fichier .odt (.ods ou .odb ...).
Faire click droit dessus et choisir <ouvrir avec> puis click sur <choisir le
programme>. Dans la boîte qui apparaît il est indispensable de cocher
<toujours utiliser ce programme pour ouvrir ce type de fichier> chercher
ensuite selon le cas swriter (scalc sbase simpress) puis valider. C'est
fait.

--
/olegna/
/qui préfère utiliser le groupe sans communiquer son adresse email/
etiab
Le #18251801
olegna écrivit dans son message
news:% :
Dans le message : ,
etiab a écrit :
<couic>
Bonsoir :-)

Merci pour vos conseils.
J'ai choisi de supprimer *tous* les points de restauration et d'en
recréer un nouveau après redémarrage.

Tout est maintenant OK sauf que mes fichiers swriter se sont
transformés en fichiers Word97. Je n'arrive pas à les ouvrir par
double-clic, ni par clic droit "Ouvrir avec Word97". Je peux les
ouvrir avec swriter (OpenOffice 2.4) mais je dois chaque fois faire
la manip du clic droit et "Ouvrir avec".
Il me semble qu'on peut demander à Windows de choisir OPenOffice par
défaut, mais je ne me souviens plus comment on fait. Merci d'avance
si vous avez la solution...



Pour refaire une association, repérer un fichier .odt (.ods ou .odb
...). Faire click droit dessus et choisir <ouvrir avec> puis click
sur <choisir le programme>. Dans la boîte qui apparaît il est
indispensable de cocher <toujours utiliser ce programme pour ouvrir
ce type de fichier> chercher ensuite selon le cas swriter (scalc
sbase simpress) puis valider. C'est fait.



Merci olegna pour ta réponse.
J'ai bien essayé plusieurs fois ta manip avec des fichiers *.odt ou
*.ods mais ça ne donne rien, la situation est inchangée : mes icônes de
fichiers Word restent Word97, le double clic est inopérant et je n'ai
trouvé qu'une solution : les ouvrir par OpenOffice par clic droit %-(
--
François
/Pour me joindre/ : (/enlever les majuscules/)
olegna
Le #18252921
Dans le message : ,
etiab a écrit :
olegna écrivit dans son message
news:% :
Dans le message : ,
etiab a écrit :
<couic>
Bonsoir :-)

Merci pour vos conseils.
J'ai choisi de supprimer *tous* les points de restauration et d'en
recréer un nouveau après redémarrage.

Tout est maintenant OK sauf que mes fichiers swriter se sont
transformés en fichiers Word97. Je n'arrive pas à les ouvrir par
double-clic, ni par clic droit "Ouvrir avec Word97". Je peux les
ouvrir avec swriter (OpenOffice 2.4) mais je dois chaque fois faire
la manip du clic droit et "Ouvrir avec".
Il me semble qu'on peut demander à Windows de choisir OPenOffice par
défaut, mais je ne me souviens plus comment on fait. Merci d'avance
si vous avez la solution...



Pour refaire une association, repérer un fichier .odt (.ods ou .odb
...). Faire click droit dessus et choisir <ouvrir avec> puis click
sur <choisir le programme>. Dans la boîte qui apparaît il est
indispensable de cocher <toujours utiliser ce programme pour ouvrir
ce type de fichier> chercher ensuite selon le cas swriter (scalc
sbase simpress) puis valider. C'est fait.



Merci olegna pour ta réponse.
J'ai bien essayé plusieurs fois ta manip avec des fichiers *.odt ou
*.ods mais ça ne donne rien, la situation est inchangée : mes icônes
de fichiers Word restent Word97, le double clic est inopérant et je
n'ai trouvé qu'une solution : les ouvrir par OpenOffice par clic
droit %-(



Tu dois aller dans l'explorateur dans <Outils> ==> <options des dossiers>
==> <types de fichiers>. Là tu cherches .odt dans la liste déroulante et tu
cliques sur <avancé> ( http://cjoint.com/?mEpgvkYKyd : première image)
Tu cliques sur <open> puis <modifier>. Dans la boîte (
http://cjoint.com/?mEpgvkYKyd : deuxième image) qui apparaît vérifies que
c'est bien :
"C:Program FilesOpenOffice.org 3programswriter.exe" -o "%1" qui apparaît
comme application utilisée pour cette action. sinon copies-colles-la.
Attention il me semble que tu as OpenOffice.org 2.4 (non garanti, pour le
libellé!)
Si l'action <open> est grisée il faut aller dans la base de registre pour la
changer (sauvegarde obligatoire). Ou bien créer par toi-même une action
"ouvrir" ou autre que tu mets par défaut.
Peut-être simplement supprimer l'action <ouvrir avec Microsoft Word>
résoudrait ton problème ?

--
/olegna/
/qui préfère utiliser le groupe sans communiquer son adresse email/
etiab
Le #18255661
olegna écrivit dans son message
news:u$ :
Dans le message : ,
etiab a écrit :
olegna écrivit dans son message
news:% :
Dans le message : ,
etiab a écrit :
<couic>
Bonsoir :-)

Merci pour vos conseils.
J'ai choisi de supprimer *tous* les points de restauration et d'en
recréer un nouveau après redémarrage.

Tout est maintenant OK sauf que mes fichiers swriter se sont
transformés en fichiers Word97. Je n'arrive pas à les ouvrir par
double-clic, ni par clic droit "Ouvrir avec Word97". Je peux les
ouvrir avec swriter (OpenOffice 2.4) mais je dois chaque fois faire
la manip du clic droit et "Ouvrir avec".
Il me semble qu'on peut demander à Windows de choisir OPenOffice
par défaut, mais je ne me souviens plus comment on fait. Merci
d'avance si vous avez la solution...



Pour refaire une association, repérer un fichier .odt (.ods ou .odb
...). Faire click droit dessus et choisir <ouvrir avec> puis click
sur <choisir le programme>. Dans la boîte qui apparaît il est
indispensable de cocher <toujours utiliser ce programme pour ouvrir
ce type de fichier> chercher ensuite selon le cas swriter (scalc
sbase simpress) puis valider. C'est fait.



Merci olegna pour ta réponse.
J'ai bien essayé plusieurs fois ta manip avec des fichiers *.odt ou
*.ods mais ça ne donne rien, la situation est inchangée : mes icônes
de fichiers Word restent Word97, le double clic est inopérant et je
n'ai trouvé qu'une solution : les ouvrir par OpenOffice par clic
droit %-(



Tu dois aller dans l'explorateur dans <Outils> ==> <options des
dossiers> ==> <types de fichiers>. Là tu cherches .odt dans la liste
déroulante et tu cliques sur <avancé> ( http://cjoint.com/?mEpgvkYKyd
: première image) Tu cliques sur <open> puis <modifier>. Dans la boîte
(
http://cjoint.com/?mEpgvkYKyd : deuxième image) qui apparaît vérifies
que c'est bien :
"C:Program FilesOpenOffice.org 3programswriter.exe" -o "%1" qui
apparaît comme application utilisée pour cette action. sinon
copies-colles-la. Attention il me semble que tu as OpenOffice.org 2.4
(non garanti, pour le libellé!)



Bonsoir :-)
Pas de problème après vérification dans l'Explorateur : j'obtiens bien
ce que tu m'as écrit.
Il y a quelquechose qui coince ;-)

Peut-être simplement supprimer l'action <ouvrir avec Microsoft Word>
résoudrait ton problème ?



Comment faire pour ça ? Merci...
--
François
/Pour me joindre/ : (/enlever les majuscules/)
olegna
Le #18257101
Dans le message : %,
etiab a écrit :
olegna écrivit dans son message
news:u$ :
Dans le message : ,
etiab a écrit :
olegna écrivit dans son message
news:% :
Dans le message : ,
etiab a écrit :
<couic>
Bonsoir :-)

Merci pour vos conseils.
J'ai choisi de supprimer *tous* les points de restauration et d'en
recréer un nouveau après redémarrage.

Tout est maintenant OK sauf que mes fichiers swriter se sont
transformés en fichiers Word97. Je n'arrive pas à les ouvrir par
double-clic, ni par clic droit "Ouvrir avec Word97". Je peux les
ouvrir avec swriter (OpenOffice 2.4) mais je dois chaque fois
faire la manip du clic droit et "Ouvrir avec".
Il me semble qu'on peut demander à Windows de choisir OPenOffice
par défaut, mais je ne me souviens plus comment on fait. Merci
d'avance si vous avez la solution...



Pour refaire une association, repérer un fichier .odt (.ods ou .odb
...). Faire click droit dessus et choisir <ouvrir avec> puis click
sur <choisir le programme>. Dans la boîte qui apparaît il est
indispensable de cocher <toujours utiliser ce programme pour ouvrir
ce type de fichier> chercher ensuite selon le cas swriter (scalc
sbase simpress) puis valider. C'est fait.



Merci olegna pour ta réponse.
J'ai bien essayé plusieurs fois ta manip avec des fichiers *.odt ou
*.ods mais ça ne donne rien, la situation est inchangée : mes icônes
de fichiers Word restent Word97, le double clic est inopérant et je
n'ai trouvé qu'une solution : les ouvrir par OpenOffice par clic
droit %-(



Tu dois aller dans l'explorateur dans <Outils> ==> <options des
dossiers> ==> <types de fichiers>. Là tu cherches .odt dans la liste
déroulante et tu cliques sur <avancé> ( http://cjoint.com/?mEpgvkYKyd
première image) Tu cliques sur <open> puis <modifier>. Dans la boîte


(
http://cjoint.com/?mEpgvkYKyd : deuxième image) qui apparaît vérifies
que c'est bien :
"C:Program FilesOpenOffice.org 3programswriter.exe" -o "%1" qui
apparaît comme application utilisée pour cette action. sinon
copies-colles-la. Attention il me semble que tu as OpenOffice.org 2.4
(non garanti, pour le libellé!)



Bonsoir :-)
Pas de problème après vérification dans l'Explorateur : j'obtiens bien
ce que tu m'as écrit.
Il y a quelquechose qui coince ;-)

Peut-être simplement supprimer l'action <ouvrir avec Microsoft Word>
résoudrait ton problème ?



Comment faire pour ça ? Merci...



Dans la première image du lien que je t'ai donné précédemment tu
sélectionnes <Ouvrir avec Microsoft Word > puis tu cliques sur <supprimer>,
tu confirmes le message d'avertissement, puis tu refermes par OK toutes les
fenêtres.

--
/olegna/
/qui préfère utiliser le groupe sans communiquer son adresse email/
etiab
Le #18260061
olegna écrivit dans son message
news: :
Dans le message : %,
etiab a écrit :
olegna écrivit dans son message
news:u$ :
Dans le message : ,
etiab a écrit :
olegna écrivit dans son message
news:% :
Dans le message : ,
etiab a écrit :
<couic>
Bonsoir :-)

Merci pour vos conseils.
J'ai choisi de supprimer *tous* les points de restauration et
d'en recréer un nouveau après redémarrage.

Tout est maintenant OK sauf que mes fichiers swriter se sont
transformés en fichiers Word97. Je n'arrive pas à les ouvrir par
double-clic, ni par clic droit "Ouvrir avec Word97". Je peux les
ouvrir avec swriter (OpenOffice 2.4) mais je dois chaque fois
faire la manip du clic droit et "Ouvrir avec".
Il me semble qu'on peut demander à Windows de choisir OPenOffice
par défaut, mais je ne me souviens plus comment on fait. Merci
d'avance si vous avez la solution...



Pour refaire une association, repérer un fichier .odt (.ods ou
.odb ...). Faire click droit dessus et choisir <ouvrir avec> puis
click sur <choisir le programme>. Dans la boîte qui apparaît il
est indispensable de cocher <toujours utiliser ce programme pour
ouvrir ce type de fichier> chercher ensuite selon le cas swriter
(scalc sbase simpress) puis valider. C'est fait.



Merci olegna pour ta réponse.
J'ai bien essayé plusieurs fois ta manip avec des fichiers *.odt ou
*.ods mais ça ne donne rien, la situation est inchangée : mes
icônes de fichiers Word restent Word97, le double clic est
inopérant et je n'ai trouvé qu'une solution : les ouvrir par
OpenOffice par clic droit %-(



Tu dois aller dans l'explorateur dans <Outils> ==> <options des
dossiers> ==> <types de fichiers>. Là tu cherches .odt dans la liste
déroulante et tu cliques sur <avancé> (
http://cjoint.com/?mEpgvkYKyd
première image) Tu cliques sur <open> puis <modifier>. Dans la
boîte


(
http://cjoint.com/?mEpgvkYKyd : deuxième image) qui apparaît
vérifies que c'est bien :
"C:Program FilesOpenOffice.org 3programswriter.exe" -o "%1" qui
apparaît comme application utilisée pour cette action. sinon
copies-colles-la. Attention il me semble que tu as OpenOffice.org
2.4 (non garanti, pour le libellé!)



Bonsoir :-)
Pas de problème après vérification dans l'Explorateur : j'obtiens
bien ce que tu m'as écrit.
Il y a quelquechose qui coince ;-)

Peut-être simplement supprimer l'action <ouvrir avec Microsoft Word>
résoudrait ton problème ?



Comment faire pour ça ? Merci...



Dans la première image du lien que je t'ai donné précédemment tu
sélectionnes <Ouvrir avec Microsoft Word > puis tu cliques sur
<supprimer>, tu confirmes le message d'avertissement, puis tu
refermes par OK toutes les fenêtres.



Ca maaarchhhhe, enfin :-)
Merci pour ta patience olegna et bon réveillon !

--
François
/Pour me joindre/ : (/enlever les majuscules/)
Publicité
Poster une réponse
Anonyme