J'ai acheté mon ordi en juin et depuis quelques jours internet explorer
ouvre des pages de pub sans me demander quoi que soit (principalement pour
des anti-spywares)
L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus, spywares,
... et cela continu.
Help me cela commence à me gonfler !
Faudra vraiment m'indiquer à quel moment celà peut arriver, la restauration étant effectuée en dehors de tout processus habituel.
Effectivement, si la restauration est faite à partir de la console de récupération, à partir du menu [F8] de démarrage, ou en mode sans échecs, ça devrait aller. Mais, quand elle est effectuée dans un windows normal, ça n'arrête pas toujours tous les programmes en cours (chez moi, du moins). Il arrive que certains, refusant de se fermer, bloquent la restauration. Et puis, je connais au moins un logiciel qui simule la restauration (ça redémarre bien windows, mais rien n'a été fait).
Et aussi, avec WMI, il est facile de lister les points de restauration (winmgmts:{impersonationLevel=impersonate}!root/default:SystemRestore), de les supprimer (Disable), et d'en créer d'autre, à la place, ou juste à côté.
Mais, bon, en dehors de ça, la restauration peut être une bonne démarche ; à condition de ne pas avoir trop modifié ou installé de choses entre-temps.
@-salutations -- Michel Claveau
Re !
Faudra vraiment m'indiquer à quel moment celà peut arriver, la restauration étant effectuée en
dehors de tout processus habituel.
Effectivement, si la restauration est faite à partir de la console de récupération, à partir du menu
[F8] de démarrage, ou en mode sans échecs, ça devrait aller.
Mais, quand elle est effectuée dans un windows normal, ça n'arrête pas toujours tous les programmes
en cours (chez moi, du moins). Il arrive que certains, refusant de se fermer, bloquent la
restauration. Et puis, je connais au moins un logiciel qui simule la restauration (ça redémarre bien
windows, mais rien n'a été fait).
Et aussi, avec WMI, il est facile de lister les points de restauration
(winmgmts:{impersonationLevel=impersonate}!root/default:SystemRestore), de les supprimer (Disable),
et d'en créer d'autre, à la place, ou juste à côté.
Mais, bon, en dehors de ça, la restauration peut être une bonne démarche ; à condition de ne pas
avoir trop modifié ou installé de choses entre-temps.
Faudra vraiment m'indiquer à quel moment celà peut arriver, la restauration étant effectuée en dehors de tout processus habituel.
Effectivement, si la restauration est faite à partir de la console de récupération, à partir du menu [F8] de démarrage, ou en mode sans échecs, ça devrait aller. Mais, quand elle est effectuée dans un windows normal, ça n'arrête pas toujours tous les programmes en cours (chez moi, du moins). Il arrive que certains, refusant de se fermer, bloquent la restauration. Et puis, je connais au moins un logiciel qui simule la restauration (ça redémarre bien windows, mais rien n'a été fait).
Et aussi, avec WMI, il est facile de lister les points de restauration (winmgmts:{impersonationLevel=impersonate}!root/default:SystemRestore), de les supprimer (Disable), et d'en créer d'autre, à la place, ou juste à côté.
Mais, bon, en dehors de ça, la restauration peut être une bonne démarche ; à condition de ne pas avoir trop modifié ou installé de choses entre-temps.
@-salutations -- Michel Claveau
Jean Pierre
Dans son message news:%23PN7gPS%, Sébastien Demaret a suggéré:
Salut, à tous,
J'ai acheté mon ordi en juin et depuis quelques jours internet explorer ouvre des pages de pub sans me demander quoi que soit (principalement pour des anti-spywares) L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus, spywares, ... et cela continu. Help me cela commence à me gonfler !
Bonsoir,
Fais un log HijackThis et mets le ici on essaiera de l'analyser. Pour ce qui est des cookies certains sont différenciés suivant leur niveau faible, bas, haut , élévé risque fort etc... et je ne sais pas comme l'a dit Serge, Jean Marc ou Michel si le fait de naviguer sur une page ou autres peut réveiller des cookies on va dire " en sommeil " si tel est le cas cela voudrait dire qu'il faudrait faire un grand nettoyage avant toute connexion.
Par contre question à JM, le fait de restaurer peut il te dépanner d'un éventuel virus ou autres je m'explique ton ordi est infecté à la date J tu restaures à J-1 est ce que ton PC est toujours infecté ou pas ?
Cdt.
Jean Pierre.
Dans son message news:%23PN7gPS%23HHA.1208@TK2MSFTNGP03.phx.gbl,
Sébastien Demaret <sebastien.demaret@laposte.net> a suggéré:
Salut, à tous,
J'ai acheté mon ordi en juin et depuis quelques jours internet
explorer ouvre des pages de pub sans me demander quoi que soit
(principalement pour des anti-spywares)
L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus,
spywares, ... et cela continu.
Help me cela commence à me gonfler !
Bonsoir,
Fais un log HijackThis et mets le ici on essaiera de l'analyser.
Pour ce qui est des cookies certains sont différenciés suivant leur
niveau faible, bas, haut , élévé risque fort etc... et je ne sais pas
comme l'a dit Serge, Jean Marc ou Michel si le fait de naviguer sur une
page ou autres peut réveiller des cookies on va dire " en sommeil " si
tel est le cas cela voudrait dire qu'il faudrait faire un grand
nettoyage avant toute connexion.
Par contre question à JM, le fait de restaurer peut il te dépanner d'un
éventuel virus ou autres je m'explique ton ordi est infecté à la date J
tu restaures à J-1 est ce que ton PC est toujours infecté ou pas ?
Dans son message news:%23PN7gPS%, Sébastien Demaret a suggéré:
Salut, à tous,
J'ai acheté mon ordi en juin et depuis quelques jours internet explorer ouvre des pages de pub sans me demander quoi que soit (principalement pour des anti-spywares) L'adresse est em.pc.net.(.....). J'ai fait une analyse antivirus, spywares, ... et cela continu. Help me cela commence à me gonfler !
Bonsoir,
Fais un log HijackThis et mets le ici on essaiera de l'analyser. Pour ce qui est des cookies certains sont différenciés suivant leur niveau faible, bas, haut , élévé risque fort etc... et je ne sais pas comme l'a dit Serge, Jean Marc ou Michel si le fait de naviguer sur une page ou autres peut réveiller des cookies on va dire " en sommeil " si tel est le cas cela voudrait dire qu'il faudrait faire un grand nettoyage avant toute connexion.
Par contre question à JM, le fait de restaurer peut il te dépanner d'un éventuel virus ou autres je m'explique ton ordi est infecté à la date J tu restaures à J-1 est ce que ton PC est toujours infecté ou pas ?
Cdt.
Jean Pierre.
Do Ré Mi Chel La Si Do \(MVP\)
Re !
En fait, Jean-Marc, tu as raison : la restauration est très efficace. Sauf si on tombe sur des malwares qui ont abîmé (les points de)/la restauration. Mais cela reste (très) rare (et pourtant, ce n'est pas difficile).
Donc SD devrait suivre ton conseil. Au pire, il peut créer un nouveau point, et si ça ne marche pas, revenir à aujourd'hui.
@-salutations
Michel Claveau
Re !
En fait, Jean-Marc, tu as raison : la restauration est très efficace. Sauf si on tombe sur des
malwares qui ont abîmé (les points de)/la restauration. Mais cela reste (très) rare (et pourtant, ce
n'est pas difficile).
Donc SD devrait suivre ton conseil. Au pire, il peut créer un nouveau point, et si ça ne marche
pas, revenir à aujourd'hui.
En fait, Jean-Marc, tu as raison : la restauration est très efficace. Sauf si on tombe sur des malwares qui ont abîmé (les points de)/la restauration. Mais cela reste (très) rare (et pourtant, ce n'est pas difficile).
Donc SD devrait suivre ton conseil. Au pire, il peut créer un nouveau point, et si ça ne marche pas, revenir à aujourd'hui.
@-salutations
Michel Claveau
~Jean-Marc~ [MVP]
Salut Do Ré Mi Chel La Si Do (MVP), tu nous disais :
Au pire, il peut créer un nouveau point, et si ça ne marche pas, revenir à aujourd'hui.
+1 ! :-)
@+
-- ~Jean-Marc~ MVP Shell/User Fr ( Vista x86 Ultimate ) - http://msmvps.com/blogs/docxp/ - - http://docxp.mvps.org -
Salut Do Ré Mi Chel La Si Do (MVP),
tu nous disais :
Au pire, il peut créer un
nouveau point, et si ça ne marche pas, revenir à aujourd'hui.
+1 ! :-)
@+
--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -
Salut Do Ré Mi Chel La Si Do (MVP), tu nous disais :
Au pire, il peut créer un nouveau point, et si ça ne marche pas, revenir à aujourd'hui.
+1 ! :-)
@+
-- ~Jean-Marc~ MVP Shell/User Fr ( Vista x86 Ultimate ) - http://msmvps.com/blogs/docxp/ - - http://docxp.mvps.org -
~Jean-Marc~ [MVP]
Salut Jean Pierre, tu nous disais :
Par contre question à JM, le fait de restaurer peut il te dépanner d'un éventuel virus ou autres je m'explique ton ordi est infecté à la date J tu restaures à J-1 est ce que ton PC est toujours infecté ou pas ?
Normalement, il n'est plus infecté.
En fait, les points de restauration (PR) sont relativement bien isolés, il suffit de tenter d'y accéder pour le comprendre.
D'ailleurs, en parlant de tenter d'y accéder, on ne comprends pas toujours la portée de changer les droits sur ce répertoire particulier : ça ouvre la porte à un éventuel virus (enfin, encore faut il qu'il s'y reconnaisse <g>).
Donc, en règle générale (99,9 %, et je doute du 0,1 %), un PR sain est fiable.
Un PR contenant un virus : 1) Signifie que le virus était présent à la date du PR (aide au diagnostique) 2) N'est pas dangereux si on ne restaure pas ce PR (ne se "lance" pas depuis le PR) 3) Ne présente pas le risque d'envenimer l'infection 4) Ne présente donc pas la priorité lors d'un nettoyage
C'est pour cela que je conseille en général d'attendre la désinfection complète du système avant de procéder au nettoyage des PR par leur effacement.
C'est aussi pour cela que je conseille d'utiliser un PR en méthode de désinfection : c'est simple et rapide.
Encore faut il que les PR soient en état de fonctionner et que l'infection ne soit pas trop ancienne (plus de PR à une date où le PC était sain).
@+
-- ~Jean-Marc~ MVP Shell/User Fr ( Vista x86 Ultimate ) - http://msmvps.com/blogs/docxp/ - - http://docxp.mvps.org -
Salut Jean Pierre,
tu nous disais :
Par contre question à JM, le fait de restaurer peut il te dépanner
d'un éventuel virus ou autres je m'explique ton ordi est infecté à la
date J tu restaures à J-1 est ce que ton PC est toujours infecté ou
pas ?
Normalement, il n'est plus infecté.
En fait, les points de restauration (PR) sont relativement bien isolés, il suffit
de tenter d'y accéder pour le comprendre.
D'ailleurs, en parlant de tenter d'y accéder, on ne comprends pas
toujours la portée de changer les droits sur ce répertoire particulier :
ça ouvre la porte à un éventuel virus (enfin, encore faut il qu'il s'y
reconnaisse <g>).
Donc, en règle générale (99,9 %, et je doute du 0,1 %), un PR sain
est fiable.
Un PR contenant un virus :
1) Signifie que le virus était présent à la date du PR (aide au diagnostique)
2) N'est pas dangereux si on ne restaure pas ce PR (ne se "lance" pas
depuis le PR)
3) Ne présente pas le risque d'envenimer l'infection
4) Ne présente donc pas la priorité lors d'un nettoyage
C'est pour cela que je conseille en général d'attendre la désinfection
complète du système avant de procéder au nettoyage des PR par
leur effacement.
C'est aussi pour cela que je conseille d'utiliser un PR en méthode de
désinfection : c'est simple et rapide.
Encore faut il que les PR soient en état de fonctionner et que l'infection
ne soit pas trop ancienne (plus de PR à une date où le PC était sain).
@+
--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -
Par contre question à JM, le fait de restaurer peut il te dépanner d'un éventuel virus ou autres je m'explique ton ordi est infecté à la date J tu restaures à J-1 est ce que ton PC est toujours infecté ou pas ?
Normalement, il n'est plus infecté.
En fait, les points de restauration (PR) sont relativement bien isolés, il suffit de tenter d'y accéder pour le comprendre.
D'ailleurs, en parlant de tenter d'y accéder, on ne comprends pas toujours la portée de changer les droits sur ce répertoire particulier : ça ouvre la porte à un éventuel virus (enfin, encore faut il qu'il s'y reconnaisse <g>).
Donc, en règle générale (99,9 %, et je doute du 0,1 %), un PR sain est fiable.
Un PR contenant un virus : 1) Signifie que le virus était présent à la date du PR (aide au diagnostique) 2) N'est pas dangereux si on ne restaure pas ce PR (ne se "lance" pas depuis le PR) 3) Ne présente pas le risque d'envenimer l'infection 4) Ne présente donc pas la priorité lors d'un nettoyage
C'est pour cela que je conseille en général d'attendre la désinfection complète du système avant de procéder au nettoyage des PR par leur effacement.
C'est aussi pour cela que je conseille d'utiliser un PR en méthode de désinfection : c'est simple et rapide.
Encore faut il que les PR soient en état de fonctionner et que l'infection ne soit pas trop ancienne (plus de PR à une date où le PC était sain).
@+
-- ~Jean-Marc~ MVP Shell/User Fr ( Vista x86 Ultimate ) - http://msmvps.com/blogs/docxp/ - - http://docxp.mvps.org -
Do Ré Mi Chel La Si Do \(MVP\)
Bonjour !
J'en profite : connaîtrais-tu un moyen de supprimer les PR sélectivement ? Par exemple : tous les PR antérieurs au 19 août. Mais pas manuellement, hein. Car les passer un par un, ça va sur un ordi ; mais, lorsqu'il y en a 20 ou 30, ça devient fastidieux.
@+
Michel Claveau
Bonjour !
J'en profite : connaîtrais-tu un moyen de supprimer les PR sélectivement ? Par exemple : tous les
PR antérieurs au 19 août.
Mais pas manuellement, hein. Car les passer un par un, ça va sur un ordi ; mais, lorsqu'il y en a 20
ou 30, ça devient fastidieux.
J'en profite : connaîtrais-tu un moyen de supprimer les PR sélectivement ? Par exemple : tous les PR antérieurs au 19 août. Mais pas manuellement, hein. Car les passer un par un, ça va sur un ordi ; mais, lorsqu'il y en a 20 ou 30, ça devient fastidieux.
@+
Michel Claveau
~Jean-Marc~ [MVP]
Salut Do Ré Mi Chel La Si Do (MVP), tu nous disais :
J'en profite : connaîtrais-tu un moyen de supprimer les PR sélectivement ? Par exemple : tous les PR antérieurs au 19 août. Mais pas manuellement, hein. Car les passer un par un, ça va sur un ordi ; mais, lorsqu'il y en a 20 ou 30, ça devient fastidieux.
A vérifier, mais de mémoire, les PR sont des sauvegardes incrémentales. (la première est une complète et les autres sont incrémentales)
@micalement
-- ~Jean-Marc~ MVP Shell/User Fr ( Vista x86 Ultimate ) - http://msmvps.com/blogs/docxp/ - - http://docxp.mvps.org -
Salut Do Ré Mi Chel La Si Do (MVP),
tu nous disais :
J'en profite : connaîtrais-tu un moyen de supprimer les PR
sélectivement ? Par exemple : tous les PR antérieurs au 19 août.
Mais pas manuellement, hein. Car les passer un par un, ça va sur un
ordi ; mais, lorsqu'il y en a 20 ou 30, ça devient fastidieux.
A vérifier, mais de mémoire, les PR sont des sauvegardes
incrémentales. (la première est une complète et les autres
sont incrémentales)
@micalement
--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -
Salut Do Ré Mi Chel La Si Do (MVP), tu nous disais :
J'en profite : connaîtrais-tu un moyen de supprimer les PR sélectivement ? Par exemple : tous les PR antérieurs au 19 août. Mais pas manuellement, hein. Car les passer un par un, ça va sur un ordi ; mais, lorsqu'il y en a 20 ou 30, ça devient fastidieux.
A vérifier, mais de mémoire, les PR sont des sauvegardes incrémentales. (la première est une complète et les autres sont incrémentales)
@micalement
-- ~Jean-Marc~ MVP Shell/User Fr ( Vista x86 Ultimate ) - http://msmvps.com/blogs/docxp/ - - http://docxp.mvps.org -
Azo3
bonjour jean-Marc
les PR sont des sauvegardes incrémentales.
là je suis dubitatif d'une part ça serait une mauvaise idée (tu te vois revenir à trois mois en arrière pour une simple install?) d'autre part, on peut nettoyer en laissant le dernier
oukejemegour?
amitiés
-- Serge CENCI MVP Microsoft WINDOWS https://mvp.support.microsoft.com/profile/Serge.Cenci
NB - adresse : enlever ENLEVER "~Jean-Marc~ [MVP]" a écrit dans le message de news:
Salut Do Ré Mi Chel La Si Do (MVP), tu nous disais :
J'en profite : connaîtrais-tu un moyen de supprimer les PR sélectivement ? Par exemple : tous les PR antérieurs au 19 août. Mais pas manuellement, hein. Car les passer un par un, ça va sur un ordi ; mais, lorsqu'il y en a 20 ou 30, ça devient fastidieux.
A vérifier, mais de mémoire, les PR sont des sauvegardes incrémentales. (la première est une complète et les autres sont incrémentales)
@micalement
-- ~Jean-Marc~ MVP Shell/User Fr ( Vista x86 Ultimate ) - http://msmvps.com/blogs/docxp/ - - http://docxp.mvps.org -
bonjour jean-Marc
les PR sont des sauvegardes
incrémentales.
là je suis dubitatif
d'une part ça serait une mauvaise idée (tu te vois revenir à trois mois en
arrière pour une simple install?)
d'autre part, on peut nettoyer en laissant le dernier
oukejemegour?
amitiés
--
Serge CENCI
MVP Microsoft WINDOWS
https://mvp.support.microsoft.com/profile/Serge.Cenci
sergiofranceENLEVER@wanadoo.fr
NB - adresse : enlever ENLEVER
"~Jean-Marc~ [MVP]" <doc.j-m.OTER@ouanadoudou.fr> a écrit dans le message de
news: 8D2BC7D7-107E-421F-82D8-32AE82BEA388@microsoft.com...
Salut Do Ré Mi Chel La Si Do (MVP),
tu nous disais :
J'en profite : connaîtrais-tu un moyen de supprimer les PR
sélectivement ? Par exemple : tous les PR antérieurs au 19 août.
Mais pas manuellement, hein. Car les passer un par un, ça va sur un
ordi ; mais, lorsqu'il y en a 20 ou 30, ça devient fastidieux.
A vérifier, mais de mémoire, les PR sont des sauvegardes
incrémentales. (la première est une complète et les autres
sont incrémentales)
@micalement
--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -
là je suis dubitatif d'une part ça serait une mauvaise idée (tu te vois revenir à trois mois en arrière pour une simple install?) d'autre part, on peut nettoyer en laissant le dernier
oukejemegour?
amitiés
-- Serge CENCI MVP Microsoft WINDOWS https://mvp.support.microsoft.com/profile/Serge.Cenci
NB - adresse : enlever ENLEVER "~Jean-Marc~ [MVP]" a écrit dans le message de news:
Salut Do Ré Mi Chel La Si Do (MVP), tu nous disais :
J'en profite : connaîtrais-tu un moyen de supprimer les PR sélectivement ? Par exemple : tous les PR antérieurs au 19 août. Mais pas manuellement, hein. Car les passer un par un, ça va sur un ordi ; mais, lorsqu'il y en a 20 ou 30, ça devient fastidieux.
A vérifier, mais de mémoire, les PR sont des sauvegardes incrémentales. (la première est une complète et les autres sont incrémentales)
@micalement
-- ~Jean-Marc~ MVP Shell/User Fr ( Vista x86 Ultimate ) - http://msmvps.com/blogs/docxp/ - - http://docxp.mvps.org -
~Jean-Marc~ [MVP]
Salut Azo3, tu nous disais :
bonjour jean-Marc
les PR sont des sauvegardes incrémentales.
là je suis dubitatif d'une part ça serait une mauvaise idée (tu te vois revenir à trois mois en arrière pour une simple install?) d'autre part, on peut nettoyer en laissant le dernier
Oui, tu as raison, j'ai vérifié, il s'agit de ce que je qualifierai de sauvegarde incrémentale inversée. (les PR contiennent les fichiers/éléments du registre récessaire au rétablissement du système au moment de la création du PR)
Voir la FAQ ici : http://www.microsoft.com/technet/prodtechnol/winxppro/plan/faqsrwxp.mspx
@+
-- ~Jean-Marc~ MVP Shell/User Fr ( Vista x86 Ultimate ) - http://msmvps.com/blogs/docxp/ - - http://docxp.mvps.org -
Salut Azo3,
tu nous disais :
bonjour jean-Marc
les PR sont des sauvegardes
incrémentales.
là je suis dubitatif
d'une part ça serait une mauvaise idée (tu te vois revenir à trois
mois en arrière pour une simple install?)
d'autre part, on peut nettoyer en laissant le dernier
Oui, tu as raison, j'ai vérifié, il s'agit de ce que je qualifierai de
sauvegarde incrémentale inversée. (les PR contiennent les
fichiers/éléments du registre récessaire au rétablissement du
système au moment de la création du PR)
Voir la FAQ ici :
http://www.microsoft.com/technet/prodtechnol/winxppro/plan/faqsrwxp.mspx
@+
--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -
là je suis dubitatif d'une part ça serait une mauvaise idée (tu te vois revenir à trois mois en arrière pour une simple install?) d'autre part, on peut nettoyer en laissant le dernier
Oui, tu as raison, j'ai vérifié, il s'agit de ce que je qualifierai de sauvegarde incrémentale inversée. (les PR contiennent les fichiers/éléments du registre récessaire au rétablissement du système au moment de la création du PR)
Voir la FAQ ici : http://www.microsoft.com/technet/prodtechnol/winxppro/plan/faqsrwxp.mspx
@+
-- ~Jean-Marc~ MVP Shell/User Fr ( Vista x86 Ultimate ) - http://msmvps.com/blogs/docxp/ - - http://docxp.mvps.org -