Bonjour à tous,
Depuis 2 jours je suis infecté par ?????
Mon antivirus mis à jour quotidiennement ne détecte rien, un scan en live Ã
détecté des fichiers infecté que je ne peux pas supprimer manuellement :
dans c/doc and setting/famille/application data/dupeface/liveglue +
c/doc and setting/famille/ local sitting/temp/ jrmdygby +
c/ doc and setting/all users/application data/ byte wipe keep frag.
De plus il y a également dans mes favoris des liens que je ne peux pas
également supprimer car non visible dans c/ windows/ favoris (ils
apparaisent seulement en connexions et ne peuvent être supprimer
manuellemnt avec organiser°.
Si quelqu'un peut m'aider, merci d'avance.
FredM
Bonjour à tous,
Depuis 2 jours je suis infecté par ?????
Mon antivirus mis à jour quotidiennement ne détecte rien, un scan en live Ã
détecté des fichiers infecté que je ne peux pas supprimer manuellement :
dans c/doc and setting/famille/application data/dupeface/liveglue +
c/doc and setting/famille/ local sitting/temp/ jrmdygby +
c/ doc and setting/all users/application data/ byte wipe keep frag.
De plus il y a également dans mes favoris des liens que je ne peux pas
également supprimer car non visible dans c/ windows/ favoris (ils
apparaisent seulement en connexions et ne peuvent être supprimer
manuellemnt avec organiser°.
Si quelqu'un peut m'aider, merci d'avance.
FredM
Bonjour à tous,
Depuis 2 jours je suis infecté par ?????
Mon antivirus mis à jour quotidiennement ne détecte rien, un scan en live Ã
détecté des fichiers infecté que je ne peux pas supprimer manuellement :
dans c/doc and setting/famille/application data/dupeface/liveglue +
c/doc and setting/famille/ local sitting/temp/ jrmdygby +
c/ doc and setting/all users/application data/ byte wipe keep frag.
De plus il y a également dans mes favoris des liens que je ne peux pas
également supprimer car non visible dans c/ windows/ favoris (ils
apparaisent seulement en connexions et ne peuvent être supprimer
manuellemnt avec organiser°.
Si quelqu'un peut m'aider, merci d'avance.
FredM
Bonjour à tous,
Depuis 2 jours je suis infecté par ?????
Mon antivirus mis à jour quotidiennement ne détecte rien,
un scan en live à détecté des fichiers infecté que je ne
peux pas supprimer manuellement : dans c/doc and
setting/famille/application data/dupeface/liveglue
+ c/doc and setting/famille/ local sitting/temp/
jrmdygby + c/ doc and setting/all
users/application data/ byte wipe keep frag.
De plus il y a également dans mes favoris des liens que
je ne peux pas également supprimer car non visible dans
c/ windows/ favoris (ils apparaisent seulement en
connexions et ne peuvent être supprimer manuellemnt avec
organiser°.
Si quelqu'un peut m'aider, merci d'avance.
FredM
Bonjour à tous,
Depuis 2 jours je suis infecté par ?????
Mon antivirus mis à jour quotidiennement ne détecte rien,
un scan en live à détecté des fichiers infecté que je ne
peux pas supprimer manuellement : dans c/doc and
setting/famille/application data/dupeface/liveglue
+ c/doc and setting/famille/ local sitting/temp/
jrmdygby + c/ doc and setting/all
users/application data/ byte wipe keep frag.
De plus il y a également dans mes favoris des liens que
je ne peux pas également supprimer car non visible dans
c/ windows/ favoris (ils apparaisent seulement en
connexions et ne peuvent être supprimer manuellemnt avec
organiser°.
Si quelqu'un peut m'aider, merci d'avance.
FredM
Bonjour à tous,
Depuis 2 jours je suis infecté par ?????
Mon antivirus mis à jour quotidiennement ne détecte rien,
un scan en live à détecté des fichiers infecté que je ne
peux pas supprimer manuellement : dans c/doc and
setting/famille/application data/dupeface/liveglue
+ c/doc and setting/famille/ local sitting/temp/
jrmdygby + c/ doc and setting/all
users/application data/ byte wipe keep frag.
De plus il y a également dans mes favoris des liens que
je ne peux pas également supprimer car non visible dans
c/ windows/ favoris (ils apparaisent seulement en
connexions et ne peuvent être supprimer manuellemnt avec
organiser°.
Si quelqu'un peut m'aider, merci d'avance.
FredM
Salut,
Peux- tu les supprimer en mode sans échec ?
Ces dossiers sont-ils "légitimes"? Sont- ils normaux, existent-ils depuis
toujours? Peux-tu voir leur contenu?
As-tu un firewall d'installé ?
--
Tsilefy
Je ne peux pas essayer de le supprimer en mode sans échec, car en rebootant puis f8, je tombe sur une fenêtre qui me demande de rebooter, soit avec a: c: ou d : (cd rom), puis quoique je fasses (enter ou escap), il redémarre en mode normal.
Salut,
Peux- tu les supprimer en mode sans échec ?
Ces dossiers sont-ils "légitimes"? Sont- ils normaux, existent-ils depuis
toujours? Peux-tu voir leur contenu?
As-tu un firewall d'installé ?
--
Tsilefy
Je ne peux pas essayer de le supprimer en mode sans échec, car en rebootant puis f8, je tombe sur une fenêtre qui me demande de rebooter, soit avec a: c: ou d : (cd rom), puis quoique je fasses (enter ou escap), il redémarre en mode normal.
Salut,
Peux- tu les supprimer en mode sans échec ?
Ces dossiers sont-ils "légitimes"? Sont- ils normaux, existent-ils depuis
toujours? Peux-tu voir leur contenu?
As-tu un firewall d'installé ?
--
Tsilefy
Je ne peux pas essayer de le supprimer en mode sans échec, car en rebootant puis f8, je tombe sur une fenêtre qui me demande de rebooter, soit avec a: c: ou d : (cd rom), puis quoique je fasses (enter ou escap), il redémarre en mode normal.
Merci à "Tsilefy" et "ty fanch" pour leur réponses et
désolé pour le retard mais boulot oblige.
Je ne peux pas essayer de le supprimer en mode sans
échec, car en rebootant puis f8, je tombe sur une
fenêtre qui me demande de rebooter, soit avec a: c:
ou d : (cd rom), puis quoique je fasses (enter ou
escap), il redémarre en mode normal.
Sinon les doosiers sont récent (2 jours à peine) et leur
contenu sont des applic en ;exe qui ont été détecté
comme virus par un scan en live. Mon firewall actif est
celui de XP car celui de mon antivirus est inactif (dl).
Merci pour votre aide . je promets de répondre le plus
rapidement possible.
FredM
Merci à "Tsilefy" et "ty fanch" pour leur réponses et
désolé pour le retard mais boulot oblige.
Je ne peux pas essayer de le supprimer en mode sans
échec, car en rebootant puis f8, je tombe sur une
fenêtre qui me demande de rebooter, soit avec a: c:
ou d : (cd rom), puis quoique je fasses (enter ou
escap), il redémarre en mode normal.
Sinon les doosiers sont récent (2 jours à peine) et leur
contenu sont des applic en ;exe qui ont été détecté
comme virus par un scan en live. Mon firewall actif est
celui de XP car celui de mon antivirus est inactif (dl).
Merci pour votre aide . je promets de répondre le plus
rapidement possible.
FredM
Merci à "Tsilefy" et "ty fanch" pour leur réponses et
désolé pour le retard mais boulot oblige.
Je ne peux pas essayer de le supprimer en mode sans
échec, car en rebootant puis f8, je tombe sur une
fenêtre qui me demande de rebooter, soit avec a: c:
ou d : (cd rom), puis quoique je fasses (enter ou
escap), il redémarre en mode normal.
Sinon les doosiers sont récent (2 jours à peine) et leur
contenu sont des applic en ;exe qui ont été détecté
comme virus par un scan en live. Mon firewall actif est
celui de XP car celui de mon antivirus est inactif (dl).
Merci pour votre aide . je promets de répondre le plus
rapidement possible.
FredM
Oh, prends ton temps :-)
Bon, alors, d'abord, ce serait mieux si tu nous dit le nom que l'antivirus a
donné à ce virus, il existe peut être des utilitaires d'élimination chez les
éditeurs d'antivirus, mais comme on ignore son nom...
Autre chose, les fichiers sont apparus de nulle part ou tu les as
téléchargé/ installé, et si c'est le cas, c'est quel logiciel? On ne peut
exclure le cas de faux positifs. Si tu pouvais d'ailleurs également dire le
nom du ou des fichiers .exe infectés.
Plusieurs solutions possibles me viennent, puisque apparemment
l'impossibilité d'effacer ces fichiers vient de ce qu'ils sont utilisés.:
- Tenter le mode sans échec depuis msconfig: démarrer/exécuter/msconfig,
onglet Boot.ini, coche /Safeboot, coche aussi minimal. Cela devrait te mener
en mode sans échec après redémarrage.
- Tant que tu y es, regarde dans l'onglet démarrage s'il n'y a pas de trucs
bizarres qui se lancent. Tu peux aussi télécharger hijackthis
(http://www.spywareinfo.com/~merijn/downloads.html ). Si tu ne sais pas
intérpréter son résultat, génère un fichier log avec et envoie- le ici,
d'autres pourront te l'intérpréter et te dire s'il ne faut pas supprimer
certaines lignes qui lancent les fichiers infectés depuis le registre (une
fois ces lignes supprimées, on devrait pouvoir effacer le(s) dossier(s).
- Si tu as accès à une disquette MS DOS et que ton disque est en FAT,
démarre avec la disquette et de là efface les dossiers.
- Si tu es en NTFS, tu peux utiliser la console de récupération pour les
effacer, mais cela implique de lire cela : http://minilien.com/?Kw4fkF62N6,
et cela: http://www.bellamyjc.org/fr/windows2000.html#consolerecup ,
notamment pour la liste des commandes.
Mais je répète, ce serait mieux si tu nous indiques d'abord le nom du virus
et les noms des fichiers infectés.
--
Tsilefy
Pour récapituler :
Si je ne donnais pas les noms des antivitus, c'est que je pensais que
Oh, prends ton temps :-)
Bon, alors, d'abord, ce serait mieux si tu nous dit le nom que l'antivirus a
donné à ce virus, il existe peut être des utilitaires d'élimination chez les
éditeurs d'antivirus, mais comme on ignore son nom...
Autre chose, les fichiers sont apparus de nulle part ou tu les as
téléchargé/ installé, et si c'est le cas, c'est quel logiciel? On ne peut
exclure le cas de faux positifs. Si tu pouvais d'ailleurs également dire le
nom du ou des fichiers .exe infectés.
Plusieurs solutions possibles me viennent, puisque apparemment
l'impossibilité d'effacer ces fichiers vient de ce qu'ils sont utilisés.:
- Tenter le mode sans échec depuis msconfig: démarrer/exécuter/msconfig,
onglet Boot.ini, coche /Safeboot, coche aussi minimal. Cela devrait te mener
en mode sans échec après redémarrage.
- Tant que tu y es, regarde dans l'onglet démarrage s'il n'y a pas de trucs
bizarres qui se lancent. Tu peux aussi télécharger hijackthis
(http://www.spywareinfo.com/~merijn/downloads.html ). Si tu ne sais pas
intérpréter son résultat, génère un fichier log avec et envoie- le ici,
d'autres pourront te l'intérpréter et te dire s'il ne faut pas supprimer
certaines lignes qui lancent les fichiers infectés depuis le registre (une
fois ces lignes supprimées, on devrait pouvoir effacer le(s) dossier(s).
- Si tu as accès à une disquette MS DOS et que ton disque est en FAT,
démarre avec la disquette et de là efface les dossiers.
- Si tu es en NTFS, tu peux utiliser la console de récupération pour les
effacer, mais cela implique de lire cela : http://minilien.com/?Kw4fkF62N6,
et cela: http://www.bellamyjc.org/fr/windows2000.html#consolerecup ,
notamment pour la liste des commandes.
Mais je répète, ce serait mieux si tu nous indiques d'abord le nom du virus
et les noms des fichiers infectés.
--
Tsilefy
Pour récapituler :
Si je ne donnais pas les noms des antivitus, c'est que je pensais que
Oh, prends ton temps :-)
Bon, alors, d'abord, ce serait mieux si tu nous dit le nom que l'antivirus a
donné à ce virus, il existe peut être des utilitaires d'élimination chez les
éditeurs d'antivirus, mais comme on ignore son nom...
Autre chose, les fichiers sont apparus de nulle part ou tu les as
téléchargé/ installé, et si c'est le cas, c'est quel logiciel? On ne peut
exclure le cas de faux positifs. Si tu pouvais d'ailleurs également dire le
nom du ou des fichiers .exe infectés.
Plusieurs solutions possibles me viennent, puisque apparemment
l'impossibilité d'effacer ces fichiers vient de ce qu'ils sont utilisés.:
- Tenter le mode sans échec depuis msconfig: démarrer/exécuter/msconfig,
onglet Boot.ini, coche /Safeboot, coche aussi minimal. Cela devrait te mener
en mode sans échec après redémarrage.
- Tant que tu y es, regarde dans l'onglet démarrage s'il n'y a pas de trucs
bizarres qui se lancent. Tu peux aussi télécharger hijackthis
(http://www.spywareinfo.com/~merijn/downloads.html ). Si tu ne sais pas
intérpréter son résultat, génère un fichier log avec et envoie- le ici,
d'autres pourront te l'intérpréter et te dire s'il ne faut pas supprimer
certaines lignes qui lancent les fichiers infectés depuis le registre (une
fois ces lignes supprimées, on devrait pouvoir effacer le(s) dossier(s).
- Si tu as accès à une disquette MS DOS et que ton disque est en FAT,
démarre avec la disquette et de là efface les dossiers.
- Si tu es en NTFS, tu peux utiliser la console de récupération pour les
effacer, mais cela implique de lire cela : http://minilien.com/?Kw4fkF62N6,
et cela: http://www.bellamyjc.org/fr/windows2000.html#consolerecup ,
notamment pour la liste des commandes.
Mais je répète, ce serait mieux si tu nous indiques d'abord le nom du virus
et les noms des fichiers infectés.
--
Tsilefy
Pour récapituler :
Si je ne donnais pas les noms des antivitus, c'est que je pensais que
Les virus en question sont ADW LOP.V et ADW LOP.J
Par contre je ne sais pas comment envoyer ici les résultats.
Les virus en question sont ADW LOP.V et ADW LOP.J
Par contre je ne sais pas comment envoyer ici les résultats.
Les virus en question sont ADW LOP.V et ADW LOP.J
Par contre je ne sais pas comment envoyer ici les résultats.
Merci "Tsilefy"Pour récapituler :
Si je ne donnais pas les noms des antivitus, c'est que je
pensais que c'était interdit de le faire (publicité
gratuite ou autre).
Alors, mon antivirus est Trend micro (avec mise à jour
quotidiennement) et lui ne détectait pas les fichiers
vérolés (aujourd'hui, il les a reconnu après M A J),
c'est le scan live de PANDA activescan qui les a détecté
il y a deux jours.
Ces dossiers vérolés sont apparus sur mon micro à mon
insu (il y a 2 à 3 jours je pense) et je ne sais pas
comment ! (pas téléchargés, pas installés).
Les fichiers infectés sont ceux cités dans mon premiers
message :
c/doc and setting/famille/application
data/dupeface/liveglue + c/doc and
setting/famille/ local sitting/temp/ jrmdygby
+ c/ doc and setting/all users/application data/ byte
wipe keep frag. +
des fichiers nommés byte license.exe vxwrvudm.exe
dc670.exe.
Les virus en question sont ADW LOP.V et ADW LOP.J
Grace à tes conseils sur le redémarrage en mode sans
échec, je l'ai est tous supprimé.
Par contre, j'ai regardé comme tu me l'as dit dans
l'onglet démarrage et il y a effectivement des lignes
dont je ne connais pas la signification mais qui me
semblent suspectent (que faire ??), mais j'ai décoché
deux lignes qui comportent des programmes que je viens de
supprimer.
Et enfin j'ai téléchargé le logiciel Hijacthis, et il a
identifié plein de programmes dont certains inconnus et
peut être néfaste
Par contre je ne sais pas comment envoyer ici les
résultats.
Encore merci pour ton aide précieuse.
FredM
Merci "Tsilefy"
Pour récapituler :
Si je ne donnais pas les noms des antivitus, c'est que je
pensais que c'était interdit de le faire (publicité
gratuite ou autre).
Alors, mon antivirus est Trend micro (avec mise à jour
quotidiennement) et lui ne détectait pas les fichiers
vérolés (aujourd'hui, il les a reconnu après M A J),
c'est le scan live de PANDA activescan qui les a détecté
il y a deux jours.
Ces dossiers vérolés sont apparus sur mon micro à mon
insu (il y a 2 à 3 jours je pense) et je ne sais pas
comment ! (pas téléchargés, pas installés).
Les fichiers infectés sont ceux cités dans mon premiers
message :
c/doc and setting/famille/application
data/dupeface/liveglue + c/doc and
setting/famille/ local sitting/temp/ jrmdygby
+ c/ doc and setting/all users/application data/ byte
wipe keep frag. +
des fichiers nommés byte license.exe vxwrvudm.exe
dc670.exe.
Les virus en question sont ADW LOP.V et ADW LOP.J
Grace à tes conseils sur le redémarrage en mode sans
échec, je l'ai est tous supprimé.
Par contre, j'ai regardé comme tu me l'as dit dans
l'onglet démarrage et il y a effectivement des lignes
dont je ne connais pas la signification mais qui me
semblent suspectent (que faire ??), mais j'ai décoché
deux lignes qui comportent des programmes que je viens de
supprimer.
Et enfin j'ai téléchargé le logiciel Hijacthis, et il a
identifié plein de programmes dont certains inconnus et
peut être néfaste
Par contre je ne sais pas comment envoyer ici les
résultats.
Encore merci pour ton aide précieuse.
FredM
Merci "Tsilefy"Pour récapituler :
Si je ne donnais pas les noms des antivitus, c'est que je
pensais que c'était interdit de le faire (publicité
gratuite ou autre).
Alors, mon antivirus est Trend micro (avec mise à jour
quotidiennement) et lui ne détectait pas les fichiers
vérolés (aujourd'hui, il les a reconnu après M A J),
c'est le scan live de PANDA activescan qui les a détecté
il y a deux jours.
Ces dossiers vérolés sont apparus sur mon micro à mon
insu (il y a 2 à 3 jours je pense) et je ne sais pas
comment ! (pas téléchargés, pas installés).
Les fichiers infectés sont ceux cités dans mon premiers
message :
c/doc and setting/famille/application
data/dupeface/liveglue + c/doc and
setting/famille/ local sitting/temp/ jrmdygby
+ c/ doc and setting/all users/application data/ byte
wipe keep frag. +
des fichiers nommés byte license.exe vxwrvudm.exe
dc670.exe.
Les virus en question sont ADW LOP.V et ADW LOP.J
Grace à tes conseils sur le redémarrage en mode sans
échec, je l'ai est tous supprimé.
Par contre, j'ai regardé comme tu me l'as dit dans
l'onglet démarrage et il y a effectivement des lignes
dont je ne connais pas la signification mais qui me
semblent suspectent (que faire ??), mais j'ai décoché
deux lignes qui comportent des programmes que je viens de
supprimer.
Et enfin j'ai téléchargé le logiciel Hijacthis, et il a
identifié plein de programmes dont certains inconnus et
peut être néfaste
Par contre je ne sais pas comment envoyer ici les
résultats.
Encore merci pour ton aide précieuse.
FredM
Je réponds à FredM:Les virus en question sont ADW LOP.V et ADW LOP.J
Par contre je ne sais pas comment envoyer ici les
résultats.
Re,
Je n'ai pas trouvé d'info sur ces virus, es-tu sûr de
l'écriture? Pour le log Highjack, tu installes le pg, tu fais un scan
et tu fais un copier/coller de ton log Highjack dans un
message avant de faire toute intervention et ça devrait
le faire. :-)
Je réponds à FredM:
Les virus en question sont ADW LOP.V et ADW LOP.J
Par contre je ne sais pas comment envoyer ici les
résultats.
Re,
Je n'ai pas trouvé d'info sur ces virus, es-tu sûr de
l'écriture? Pour le log Highjack, tu installes le pg, tu fais un scan
et tu fais un copier/coller de ton log Highjack dans un
message avant de faire toute intervention et ça devrait
le faire. :-)
Je réponds à FredM:Les virus en question sont ADW LOP.V et ADW LOP.J
Par contre je ne sais pas comment envoyer ici les
résultats.
Re,
Je n'ai pas trouvé d'info sur ces virus, es-tu sûr de
l'écriture? Pour le log Highjack, tu installes le pg, tu fais un scan
et tu fais un copier/coller de ton log Highjack dans un
message avant de faire toute intervention et ça devrait
le faire. :-)
Je réponds à FredM:Les virus en question sont ADW LOP.V et ADW LOP.J
Par contre je ne sais pas comment envoyer ici les résultats.
Re,
Je n'ai pas trouvé d'info sur ces virus, es-tu sûr de l'écriture?
Pour le log Highjack, tu installes le pg, tu fais un scan et tu fais un
copier/coller de ton log Highjack dans un message avant de faire toute
intervention et ça devrait le faire.
:-)
--
Amicalement Ty-Fanch'
(Pour me répondre, enlever les monuments de mon adresse)
- "Pourquoi tant de n?"
- "Ben j'avais besoin d'e et ils m'ont jeté de l'o"
Je réponds à FredM:
Les virus en question sont ADW LOP.V et ADW LOP.J
Par contre je ne sais pas comment envoyer ici les résultats.
Re,
Je n'ai pas trouvé d'info sur ces virus, es-tu sûr de l'écriture?
Pour le log Highjack, tu installes le pg, tu fais un scan et tu fais un
copier/coller de ton log Highjack dans un message avant de faire toute
intervention et ça devrait le faire.
:-)
--
Amicalement Ty-Fanch'
(Pour me répondre, enlever les monuments de mon adresse)
- "Pourquoi tant de n?"
- "Ben j'avais besoin d'e et ils m'ont jeté de l'o"
Je réponds à FredM:Les virus en question sont ADW LOP.V et ADW LOP.J
Par contre je ne sais pas comment envoyer ici les résultats.
Re,
Je n'ai pas trouvé d'info sur ces virus, es-tu sûr de l'écriture?
Pour le log Highjack, tu installes le pg, tu fais un scan et tu fais un
copier/coller de ton log Highjack dans un message avant de faire toute
intervention et ça devrait le faire.
:-)
--
Amicalement Ty-Fanch'
(Pour me répondre, enlever les monuments de mon adresse)
- "Pourquoi tant de n?"
- "Ben j'avais besoin d'e et ils m'ont jeté de l'o"
Salut,
Content que tu aies réussi à les virer.
Pour les marques, il n'y a pas de CSA ici pour vérifier les pubs
clandestines :-) . Les lignes suspectes dans msconfig sont les clefs du
registre qui lancent les fichiers au démarrage, ce qui les rendait
impossible à supprimer en mode normal.
En lançant hijackthis, tu as l'option "do a scan and save a log file" (1e
option) ce qui te générera les résultats dans un fichier texte. Copies le
contenu de ce fichier et colles- le dans le message que tu envoies ici. En
attendant, ne supprimes rien sauf si tu es sur du danger que représentent
les lignes.
--
Tsilefy
Salut,
Content que tu aies réussi à les virer.
Pour les marques, il n'y a pas de CSA ici pour vérifier les pubs
clandestines :-) . Les lignes suspectes dans msconfig sont les clefs du
registre qui lancent les fichiers au démarrage, ce qui les rendait
impossible à supprimer en mode normal.
En lançant hijackthis, tu as l'option "do a scan and save a log file" (1e
option) ce qui te générera les résultats dans un fichier texte. Copies le
contenu de ce fichier et colles- le dans le message que tu envoies ici. En
attendant, ne supprimes rien sauf si tu es sur du danger que représentent
les lignes.
--
Tsilefy
Salut,
Content que tu aies réussi à les virer.
Pour les marques, il n'y a pas de CSA ici pour vérifier les pubs
clandestines :-) . Les lignes suspectes dans msconfig sont les clefs du
registre qui lancent les fichiers au démarrage, ce qui les rendait
impossible à supprimer en mode normal.
En lançant hijackthis, tu as l'option "do a scan and save a log file" (1e
option) ce qui te générera les résultats dans un fichier texte. Copies le
contenu de ce fichier et colles- le dans le message que tu envoies ici. En
attendant, ne supprimes rien sauf si tu es sur du danger que représentent
les lignes.
--
Tsilefy