Salut,
Antivir m'annonce que certains de mes fichiers sont infectés par ce virus
au nom étrange. Il n'a pas l'air de l'enlever.
Je n'ai rien trouvé sur internet.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
rm
Salut,
salut,
Antivir m'annonce que certains de mes fichiers sont infectés par ce virus au nom étrange. Il n'a pas l'air de l'enlever. Je n'ai rien trouvé sur internet.
Que faire pour s'en débarasser ?
ben, rien de sorcier :) soit repérer un (parfois deux) processus au nom étrange dans le gestionnaire de tâches et le(s) tuer pour ensuite chercher l'emplacement en base de registre depuis lequel il(s) s'autoexécutai(en)t. (en général ISTsvc.exe et/ou autre nom_aléatoire.exe planqué en HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun pour les istbar.* ) ensuite effacer le ou les fichiers douteux après les avoir soumis au besoin à http://virusscan.jotti.org/ par exemple. c'est une méthode générique... tu peux aussi nettoyer la bdr après un redémarrage en mode sans echec (F8 au boot) pour t'éviter de tuer le sale process en question question de gout. si tu l'utilises, tu auras peut-être besoin de désactiver la restauration système de XP ou WinMe :) ensuite, pour un nettoyage plus profond, tu auras le temps d'attendre des détails passionnants comme http://sarc.com/avcenter/venc/data/adware.istbar.html http://securityresponse.symantec.com/avcenter/venc/data/adware.istbar.b.html car ces saletés peuvent être, selon la version, un poil salissantes.
tu peux aussi, comme d'hab, nous soumettre ici un log HijackThis (voir http://joke0.free.fr/ht.html )
D'avance merci Hervé -
@+ -- rm
Salut,
salut,
Antivir m'annonce que certains de mes fichiers sont infectés par ce virus
au nom étrange. Il n'a pas l'air de l'enlever.
Je n'ai rien trouvé sur internet.
Que faire pour s'en débarasser ?
ben, rien de sorcier :)
soit repérer un (parfois deux) processus au nom étrange dans le
gestionnaire de tâches et le(s) tuer pour ensuite chercher l'emplacement en
base de registre depuis lequel il(s) s'autoexécutai(en)t. (en général
ISTsvc.exe et/ou autre nom_aléatoire.exe planqué en
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun pour les
istbar.* )
ensuite effacer le ou les fichiers douteux après les avoir soumis au besoin
à http://virusscan.jotti.org/ par exemple.
c'est une méthode générique... tu peux aussi nettoyer la bdr après un
redémarrage en mode sans echec (F8 au boot) pour t'éviter de tuer le sale
process en question question de gout.
si tu l'utilises, tu auras peut-être besoin de désactiver la restauration
système de XP ou WinMe :)
ensuite, pour un nettoyage plus profond, tu auras le temps d'attendre des
détails passionnants comme
http://sarc.com/avcenter/venc/data/adware.istbar.html
http://securityresponse.symantec.com/avcenter/venc/data/adware.istbar.b.html
car ces saletés peuvent être, selon la version, un poil salissantes.
tu peux aussi, comme d'hab, nous soumettre ici un log HijackThis (voir
http://joke0.free.fr/ht.html )
Antivir m'annonce que certains de mes fichiers sont infectés par ce virus au nom étrange. Il n'a pas l'air de l'enlever. Je n'ai rien trouvé sur internet.
Que faire pour s'en débarasser ?
ben, rien de sorcier :) soit repérer un (parfois deux) processus au nom étrange dans le gestionnaire de tâches et le(s) tuer pour ensuite chercher l'emplacement en base de registre depuis lequel il(s) s'autoexécutai(en)t. (en général ISTsvc.exe et/ou autre nom_aléatoire.exe planqué en HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun pour les istbar.* ) ensuite effacer le ou les fichiers douteux après les avoir soumis au besoin à http://virusscan.jotti.org/ par exemple. c'est une méthode générique... tu peux aussi nettoyer la bdr après un redémarrage en mode sans echec (F8 au boot) pour t'éviter de tuer le sale process en question question de gout. si tu l'utilises, tu auras peut-être besoin de désactiver la restauration système de XP ou WinMe :) ensuite, pour un nettoyage plus profond, tu auras le temps d'attendre des détails passionnants comme http://sarc.com/avcenter/venc/data/adware.istbar.html http://securityresponse.symantec.com/avcenter/venc/data/adware.istbar.b.html car ces saletés peuvent être, selon la version, un poil salissantes.
tu peux aussi, comme d'hab, nous soumettre ici un log HijackThis (voir http://joke0.free.fr/ht.html )