bonjour,
mon ordi est infecté par backdoor.prorat
norton le détecte mais ne le supprime pas.
j'ai telechargé "A2" , mais il ne trouve rien.
norton le detecte dans le fichier C:\WINDOWS\System32\wininv.dll
puis-je le supprimer sans risque?
merci..
Ben oui, mais si on relance la machine, on reclique dessus bêtement à chaque fois ?
Mondieumondieumondieu...
Une clef Run à supprimer en mode sans échec et des fichiers à supprimer et c'est fini.
Petit "rappel" : on peut toujours supprimer une valeur de clé Run. Pas besoin du mode sans échec :-)
Mondieumondieumondieu...T'es sûr que tu lis bien tous mes messages?
Ben... Je réponds à ce qu'il y a écrit deux lignes plus haut, ainsi, je suis sûr de ne pas oublier...
Sysclean nettoie la restauration système sans qu'elle soit désactivée?
Bé oui. Faudra le rééssayer... Mondieumondieumondieu...
Je croyais que tu avais la page "démarrage" ? Oui, je l'ai lue, mais il n'y a AUCUN exemple...
Et la dizaine de liens vers des descriptions ?
J'ai bien relu toutes les descriptions, je ne vois aucun exemple de virus qui ne soit pas nettoyé par un antivirus, ou qu'on ne puisse pas nettoyer dans les 5 clés Run si l'antivirus n'a pas réussi à l'éradquer complètement...
Euh... Qui parlait de botter en touche, il y a quelques jours?
Tu en fais un beau en tout cas ;-)
On est bon pour jouer dans l'équipe de foot italienne, alors :-)))
---------------------------------------- JFV - Je dis ça, mais j'aime pas le foot ----------------------------------------
"joke0" disa mondieumondieumondieu...
Jeuf:
Ben oui, mais si on relance la machine, on reclique dessus
bêtement à chaque fois ?
Mondieumondieumondieu...
Une clef Run à supprimer en
mode sans échec et des fichiers à supprimer et c'est fini.
Petit "rappel" : on peut toujours supprimer une valeur de clé
Run. Pas besoin du mode sans échec :-)
Mondieumondieumondieu...T'es sûr que tu lis bien tous mes
messages?
Ben... Je réponds à ce qu'il y a écrit deux lignes plus haut,
ainsi, je suis sûr de ne pas oublier...
Sysclean nettoie la restauration système sans qu'elle soit
désactivée?
Bé oui. Faudra le rééssayer...
Mondieumondieumondieu...
Je croyais que tu avais la page "démarrage" ?
Oui, je l'ai lue, mais il n'y a AUCUN exemple...
Et la dizaine de liens vers des descriptions ?
J'ai bien relu toutes les descriptions, je ne vois aucun exemple
de virus qui ne soit pas nettoyé par un antivirus, ou qu'on ne puisse
pas nettoyer dans les 5 clés Run si l'antivirus n'a pas réussi à l'éradquer
complètement...
Euh... Qui parlait de botter en touche, il y a quelques jours?
Tu en fais un beau en tout cas ;-)
On est bon pour jouer dans l'équipe de foot italienne, alors :-)))
----------------------------------------
JFV - Je dis ça, mais j'aime pas le foot
----------------------------------------
Ben oui, mais si on relance la machine, on reclique dessus bêtement à chaque fois ?
Mondieumondieumondieu...
Une clef Run à supprimer en mode sans échec et des fichiers à supprimer et c'est fini.
Petit "rappel" : on peut toujours supprimer une valeur de clé Run. Pas besoin du mode sans échec :-)
Mondieumondieumondieu...T'es sûr que tu lis bien tous mes messages?
Ben... Je réponds à ce qu'il y a écrit deux lignes plus haut, ainsi, je suis sûr de ne pas oublier...
Sysclean nettoie la restauration système sans qu'elle soit désactivée?
Bé oui. Faudra le rééssayer... Mondieumondieumondieu...
Je croyais que tu avais la page "démarrage" ? Oui, je l'ai lue, mais il n'y a AUCUN exemple...
Et la dizaine de liens vers des descriptions ?
J'ai bien relu toutes les descriptions, je ne vois aucun exemple de virus qui ne soit pas nettoyé par un antivirus, ou qu'on ne puisse pas nettoyer dans les 5 clés Run si l'antivirus n'a pas réussi à l'éradquer complètement...
Euh... Qui parlait de botter en touche, il y a quelques jours?
Tu en fais un beau en tout cas ;-)
On est bon pour jouer dans l'équipe de foot italienne, alors :-)))
---------------------------------------- JFV - Je dis ça, mais j'aime pas le foot ----------------------------------------
Jeuf
"joke0" écriva...
Bruno:
privée d'ordi , oui...
Elle devra lire 10x la FAQ du groupe: <URL:http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html>
...et connaître par c½ur le "safe sex" (attention au jeu de mot ;-)
On est bon pour jouer dans l'équipe de foot italienne, alors :-)))
Si vos jouez au foot aussi bien que vous conseillez les gens en matière de virus, vous avez toutes les chances de vous retrouver en ligue 2 mongolienne en tant que remplaçant du remplaçant du gardien de but. Il paraît que ça paie pas trop mal.
Jeuf wrote:
On est bon pour jouer dans l'équipe de foot italienne, alors :-)))
Si vos jouez au foot aussi bien que vous conseillez les gens en matière
de virus, vous avez toutes les chances de vous retrouver en ligue 2
mongolienne en tant que remplaçant du remplaçant du gardien de but.
Il paraît que ça paie pas trop mal.
On est bon pour jouer dans l'équipe de foot italienne, alors :-)))
Si vos jouez au foot aussi bien que vous conseillez les gens en matière de virus, vous avez toutes les chances de vous retrouver en ligue 2 mongolienne en tant que remplaçant du remplaçant du gardien de but. Il paraît que ça paie pas trop mal.
Jeuf
"joke0" écriva...
Jeuf:
Petit détail : W32/Troll A est pas con, mais Jeufette est encore moins con : comme elle sait que c'est W32/Troll A, elle vire tout de suite LES clés de la BdR.
...que Troll.A remet immédiatement car il est toujours actif.
...Non, car la BdR "active" est dans la RAM. Tu ne l'as viré que dans la copie du DD. Tu peux tuer le process si tu veux, pour t'en débarrasser tout de suite, mais ce n'est pas obligatoire dans ce cas. ...Et tout rentre dans l'ordre au démarrage suivant.
------------------------- JFV - En ordre -------------------------
"joke0" écriva...
Jeuf:
Petit détail : W32/Troll A est pas con, mais Jeufette est
encore moins con : comme elle sait que c'est W32/Troll A, elle
vire tout de suite LES clés de la BdR.
...que Troll.A remet immédiatement car il est toujours actif.
...Non, car la BdR "active" est dans la RAM.
Tu ne l'as viré que dans la copie du DD.
Tu peux tuer le process si tu veux, pour t'en débarrasser tout de suite,
mais ce n'est pas obligatoire dans ce cas.
...Et tout rentre dans l'ordre au démarrage suivant.
-------------------------
JFV - En ordre
-------------------------
Petit détail : W32/Troll A est pas con, mais Jeufette est encore moins con : comme elle sait que c'est W32/Troll A, elle vire tout de suite LES clés de la BdR.
...que Troll.A remet immédiatement car il est toujours actif.
...Non, car la BdR "active" est dans la RAM. Tu ne l'as viré que dans la copie du DD. Tu peux tuer le process si tu veux, pour t'en débarrasser tout de suite, mais ce n'est pas obligatoire dans ce cas. ...Et tout rentre dans l'ordre au démarrage suivant.
------------------------- JFV - En ordre -------------------------
JacK
sur les news: joke0 signalait:
KAV a commencé en permettant le nettoyage de la restauration système sans la désactiver.
Y fait comme sysclean, mais il n'est pas aussi "totalitaire".
Sysclean nettoie la restauration système sans qu'elle soit désactivée?
Non, mode console ou non, il n'a pas accès aux x:System Volume Information
qui sont protégés, sauf à prendre les droits dessus (je crois que j'ai détaillé une fois la méthode ici) mais ce n'est pas à conseiller de manière permanente. -- JacK [OT] Une manière très simple de nettoyer est d'avoir un 2e OS NT ou un CD bootable (Bart PE), de booter sur cet OS et là tu nettoies tout ce que tu veux nasodigitalement sur l'autre OS ;) -- JacK
sur les news:XnF9516CEFFEDBCDjoke0@127.0.0.1
joke0 <joke0@tiscali.fr> signalait:
KAV a commencé en permettant le nettoyage de la restauration
système sans la désactiver.
Y fait comme sysclean, mais il n'est pas aussi "totalitaire".
Sysclean nettoie la restauration système sans qu'elle soit
désactivée?
Non, mode console ou non, il n'a pas accès aux x:System Volume Information
qui sont protégés, sauf à prendre les droits dessus (je crois que j'ai
détaillé une fois la méthode ici) mais ce n'est pas à conseiller de manière
permanente.
--
JacK
[OT] Une manière très simple de nettoyer est d'avoir un 2e OS NT ou un CD
bootable (Bart PE), de booter sur cet OS et là tu nettoies tout ce que tu
veux nasodigitalement sur l'autre OS ;)
--
JacK
KAV a commencé en permettant le nettoyage de la restauration système sans la désactiver.
Y fait comme sysclean, mais il n'est pas aussi "totalitaire".
Sysclean nettoie la restauration système sans qu'elle soit désactivée?
Non, mode console ou non, il n'a pas accès aux x:System Volume Information
qui sont protégés, sauf à prendre les droits dessus (je crois que j'ai détaillé une fois la méthode ici) mais ce n'est pas à conseiller de manière permanente. -- JacK [OT] Une manière très simple de nettoyer est d'avoir un 2e OS NT ou un CD bootable (Bart PE), de booter sur cet OS et là tu nettoies tout ce que tu veux nasodigitalement sur l'autre OS ;) -- JacK
joke0
Salut,
Jeuf:
Sysclean nettoie la restauration système sans qu'elle soit désactivée?
Bé oui. Faudra le rééssayer...
Si tu pouvais nous donner un lien vers une description de cette option avancée sur le site de Trend, ça m'arrangerait car je n'ai pas de restauration système.
J'ai bien relu toutes les descriptions, je ne vois aucun exemple de virus qui ne soit pas nettoyé par un antivirus, ou qu'on ne puisse pas nettoyer dans les 5 clés Run si l'antivirus n'a pas réussi à l'éradquer complètement...
C'est dire l'ampleur du mal.
-- joke0
Salut,
Jeuf:
Sysclean nettoie la restauration système sans qu'elle soit
désactivée?
Bé oui. Faudra le rééssayer...
Si tu pouvais nous donner un lien vers une description de cette
option avancée sur le site de Trend, ça m'arrangerait car je
n'ai pas de restauration système.
J'ai bien relu toutes les descriptions, je ne vois aucun
exemple de virus qui ne soit pas nettoyé par un antivirus, ou
qu'on ne puisse pas nettoyer dans les 5 clés Run si
l'antivirus n'a pas réussi à l'éradquer complètement...
Sysclean nettoie la restauration système sans qu'elle soit désactivée?
Bé oui. Faudra le rééssayer...
Si tu pouvais nous donner un lien vers une description de cette option avancée sur le site de Trend, ça m'arrangerait car je n'ai pas de restauration système.
J'ai bien relu toutes les descriptions, je ne vois aucun exemple de virus qui ne soit pas nettoyé par un antivirus, ou qu'on ne puisse pas nettoyer dans les 5 clés Run si l'antivirus n'a pas réussi à l'éradquer complètement...
C'est dire l'ampleur du mal.
-- joke0
Jeuf
"Frederic Bonroy" écriva...
Jeuf wrote:
Petit détail : W32/Troll A est pas con, mais Jeufette est encore moins con :
comme elle sait que c'est W32/Troll A, elle vire tout de suite LES clés de
la BdR. Et W32/Troll A l'a dans l'os. Tu tournes ça comme tu veux, si Jeufette vire toutes les bonnes clés de la
BdR, W32/Troll A l'aura dans l'os.
*UNE* clé suffit pour démarrer un programme.
Voui, mais s'il y a des lancements croisés (un prog lance l'autre, etc.)
C'est pourtant pas dur à comprendre...
Pourtant ça semble lui poser des problèmes, au jeuf.
Aucun, je me suis toujours débarrassé aisément des virus ;-)
Si tu vires les bonnes clés de la BdR, le process ne se lancera jamais. A moins que tu cliques sur un exe infecté.
Mais Jeufette *A CLIQUÉ* sur un .exe infecté!!!!!!!!!!!
Ah, ok ok ok ok fallait le dire ! Donc, jeufette clique sur un exe infecté à chaque démarrage !
:-))))
C'est une Troll Pride qu'on a ici en ce moment ou quoi?
---------------------------------------- JFV - Merde, on tourne en rond, merde, on tourne en rond, merde, on tourne en rond.... ----------------------------------------
"Frederic Bonroy" écriva...
Jeuf wrote:
Petit détail : W32/Troll A est pas con, mais Jeufette est encore moins
con :
comme elle sait que c'est W32/Troll A, elle vire tout de suite LES clés
de
la BdR.
Et W32/Troll A l'a dans l'os.
Tu tournes ça comme tu veux, si Jeufette vire toutes les bonnes clés de
la
BdR,
W32/Troll A l'aura dans l'os.
*UNE* clé suffit pour démarrer un programme.
Voui, mais s'il y a des lancements croisés (un prog lance l'autre, etc.)
C'est pourtant pas dur à comprendre...
Pourtant ça semble lui poser des problèmes, au jeuf.
Aucun, je me suis toujours débarrassé aisément des virus ;-)
Si tu vires les bonnes clés de la BdR, le process ne se lancera jamais.
A moins que tu cliques sur un exe infecté.
Mais Jeufette *A CLIQUÉ* sur un .exe infecté!!!!!!!!!!!
Ah, ok ok ok ok fallait le dire !
Donc, jeufette clique sur un exe infecté à chaque démarrage !
:-))))
C'est une Troll Pride qu'on a ici en ce moment ou quoi?
----------------------------------------
JFV - Merde, on tourne en rond, merde, on tourne en rond, merde, on tourne
en rond....
----------------------------------------
Petit détail : W32/Troll A est pas con, mais Jeufette est encore moins con :
comme elle sait que c'est W32/Troll A, elle vire tout de suite LES clés de
la BdR. Et W32/Troll A l'a dans l'os. Tu tournes ça comme tu veux, si Jeufette vire toutes les bonnes clés de la
BdR, W32/Troll A l'aura dans l'os.
*UNE* clé suffit pour démarrer un programme.
Voui, mais s'il y a des lancements croisés (un prog lance l'autre, etc.)
C'est pourtant pas dur à comprendre...
Pourtant ça semble lui poser des problèmes, au jeuf.
Aucun, je me suis toujours débarrassé aisément des virus ;-)
Si tu vires les bonnes clés de la BdR, le process ne se lancera jamais. A moins que tu cliques sur un exe infecté.
Mais Jeufette *A CLIQUÉ* sur un .exe infecté!!!!!!!!!!!
Ah, ok ok ok ok fallait le dire ! Donc, jeufette clique sur un exe infecté à chaque démarrage !
:-))))
C'est une Troll Pride qu'on a ici en ce moment ou quoi?
---------------------------------------- JFV - Merde, on tourne en rond, merde, on tourne en rond, merde, on tourne en rond.... ----------------------------------------
Jeuf
"JacK" écriva...
Sysclean nettoie la restauration système sans qu'elle soit désactivée?
Non, mode console ou non, il n'a pas accès aux x:System Volume
Information
qui sont protégés, sauf à prendre les droits dessus (je crois que j'ai détaillé une fois la méthode ici) mais ce n'est pas à conseiller de manière
permanente.
Désolé de vous contredire, cher Jack et Joke, mais j'ai testé il y a à peine 3 semaines... J'ai conservé le log de sysclean : je vous le transmets dès que je retourne le récupérer chez le client.
Virus détecté dans Restore, tentative de réparation : ratée. Effacement : réussi.
[OT] Une manière très simple de nettoyer est d'avoir un 2e OS NT ou un CD bootable (Bart PE), de booter sur cet OS et là tu nettoies tout ce que tu veux nasodigitalement sur l'autre OS ;)
Sysclean nettoie la restauration système sans qu'elle soit
désactivée?
Non, mode console ou non, il n'a pas accès aux x:System Volume
Information
qui sont protégés, sauf à prendre les droits dessus (je crois que j'ai
détaillé une fois la méthode ici) mais ce n'est pas à conseiller de
manière
permanente.
Désolé de vous contredire, cher Jack et Joke, mais j'ai testé il y a à peine
3 semaines...
J'ai conservé le log de sysclean : je vous le transmets dès que je retourne
le récupérer chez le client.
Virus détecté dans Restore, tentative de réparation : ratée. Effacement :
réussi.
[OT] Une manière très simple de nettoyer est d'avoir un 2e OS NT ou un CD
bootable (Bart PE), de booter sur cet OS et là tu nettoies tout ce que tu
veux nasodigitalement sur l'autre OS ;)
Sysclean nettoie la restauration système sans qu'elle soit désactivée?
Non, mode console ou non, il n'a pas accès aux x:System Volume
Information
qui sont protégés, sauf à prendre les droits dessus (je crois que j'ai détaillé une fois la méthode ici) mais ce n'est pas à conseiller de manière
permanente.
Désolé de vous contredire, cher Jack et Joke, mais j'ai testé il y a à peine 3 semaines... J'ai conservé le log de sysclean : je vous le transmets dès que je retourne le récupérer chez le client.
Virus détecté dans Restore, tentative de réparation : ratée. Effacement : réussi.
[OT] Une manière très simple de nettoyer est d'avoir un 2e OS NT ou un CD bootable (Bart PE), de booter sur cet OS et là tu nettoies tout ce que tu veux nasodigitalement sur l'autre OS ;)
Bref, Jeufette l'a supprimée pour rien, mais comme elle n'est pas consciente du fait que la clé est à nouveau présente,
Impossible !!!! C'est pourtant pas dur à comprendre... Si tu vires les bonnes clés de la BdR, le process ne se lancera jamais. A moins que tu cliques sur un exe infecté. Mais si ton antivirus ne t'a rien dit dans ce cas, ce n'est pas un antivirus.
Hélas, non, c'est malheureusement possible, pas besoin de recliquer sur un PE pour que des clés soient recréées, certains BHO utilisent d'ailleurs aussi cette technique. Possible aussi avec des flux ADS je pense. -- JacK
sur les news:cbpno0$qv3$1@news-reader3.wanadoo.fr
Jeuf <jfv@fr.fm> signalait:
Bref,
Jeufette l'a supprimée pour rien, mais comme elle n'est pas
consciente du fait que la clé est à nouveau présente,
Impossible !!!!
C'est pourtant pas dur à comprendre...
Si tu vires les bonnes clés de la BdR, le process ne se lancera
jamais.
A moins que tu cliques sur un exe infecté.
Mais si ton antivirus ne t'a rien dit dans ce cas, ce n'est pas un
antivirus.
Hélas, non, c'est malheureusement possible, pas besoin de recliquer sur un
PE pour que des clés soient recréées, certains BHO utilisent d'ailleurs
aussi cette technique. Possible aussi avec des flux ADS je pense.
--
JacK
Bref, Jeufette l'a supprimée pour rien, mais comme elle n'est pas consciente du fait que la clé est à nouveau présente,
Impossible !!!! C'est pourtant pas dur à comprendre... Si tu vires les bonnes clés de la BdR, le process ne se lancera jamais. A moins que tu cliques sur un exe infecté. Mais si ton antivirus ne t'a rien dit dans ce cas, ce n'est pas un antivirus.
Hélas, non, c'est malheureusement possible, pas besoin de recliquer sur un PE pour que des clés soient recréées, certains BHO utilisent d'ailleurs aussi cette technique. Possible aussi avec des flux ADS je pense. -- JacK
joke0
Salut,
Jeuf:
...que Troll.A remet immédiatement car il est toujours actif.
...Non, car la BdR "active" est dans la RAM. Tu ne l'as viré que dans la copie du DD.
Je ne comprends rien à ce que tu racontes. Tu peux la refaire ?
-- joke0
Salut,
Jeuf:
...que Troll.A remet immédiatement car il est toujours actif.
...Non, car la BdR "active" est dans la RAM.
Tu ne l'as viré que dans la copie du DD.
Je ne comprends rien à ce que tu racontes. Tu peux la refaire ?
