Pwalodwa

J'ai quelques clef de ma BDR qui reviennent automatiquement (au redémarrage en mode normal) et qui ne devraient pas s'y trouver. J'ai installé AVP (mis à jour), Spybot S&D TX (mis à jour), Ad-Aware (mis à jour), et ZoneAlarme (version freeware) qui ne trouvent rien. D'ailleurs mis à part ces clef qui réapparaissent la machine fonctionne maintenant correctement (elle était infesté de spy/ad/virus). Les clefs ont été supprimées en mode sans échec, mais reviennent quand même. Comment faire pour supprimer ces clefs une fois pour toute? PS: la restauration automatique de WinXP est désactivée et ces clefs ne correspondent à aucun fichiers présent dans l'ordinateur (Wintask5 ne trouve d'ailleurs pas trace des fichiers "lancés" par ces clefs). Tant que j'y suis: lors du premier démarrage de IE, ZA m'a demandé si je voulais autorisé la connnexion, j'ai cliquer sur "ne plus poser la question" et "autoriser"... mais IE refuse de se connecter au net. Help!

Le problème est que si je fais une recherche à crsss.exe (par exemple il ne me trouve rien. Si je cherche "à la main" dans les dossiers Windows, System et System 32 après crsss.exe: même résultat, c'est le néan, ce fichier n'existe pas.

J'ai même essayé avec Wintasks5 pro (démo), mais rien y fait... J'ai beau couper tout ce qui bouge, le faire en mode sans échec, virer les lignes de la BDR... une appli "cachée" me réactive tout ça illico. Je me suis demandé si le virus n'avait pas pu infecter Explorer.exe (et là, forcément, je peux pas le couper)

Cherches dans les clefs HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run & HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Mazda RX8 pour moi Ford Mondeo TDCI pour madame Rigoles pas, si c'est une "injection" tu peux l'overclocker (changer le boîtier d'allumage par un boîtier avec un diagrame "overclocké" en gros)

Tu penses vraiment que je n'y ai pas songé Ces lignes ont déja été supprimées plusieurs fois et de plusieurs façons différentes... si elles sont toujours là c'est parcequ'elles réaparaissent.

Le chemin est-il correct pour le nom? As-tu remplacé "xx" par la taille en pixels?

Dans la liste de démarrage, non, mais dans RUN (BDR) il y a msa.exe ...Sinon, pour le liens, j'ai évidemment lu tout ce que j'ai trouvé sur Google. Je trouve ça même étonnant qu'un seul éditeur propose une solution (c'est louche)

1. <embed src="morceau.wav/mid" height="xx" width="xxx" autostart="true"> 2. Utilises un VRAI wysiwyg ou blocnotes Si tu as Word tu as peut-être aussi FrontPage, qui lui, est dédié à la création web. Sinon dans word ca devrait être "Insertion -> Image -> A partir du fichier"

J'ai désactivé l'option "cacher les fichiers invisibles et les fichiers systèmes" dans "option des dossiers"... Il y a un truc ailleurs? J'ai aussi cherché "à la main" dans Windows, System, et System32... mais aucun des exécutables n'y est visible. Il m'arrive régulièrement de désinfecter une machine sans antivirus et de devoir jongler avec tout ça, mais jamais je n'ai vu une crasse pareille

Salut Choupinou. Alors j'ai essayé en mode sans échec, j'ai essayé de trouver les exécutables (qui sont totalement introuvables sur la machine), j'ai bien sûr vider les dossier temp (avec le shredder de Spybot qui plus est), j'ai virer tout dans regedit à la main (donc "mieux" que msconfig), j'ai bien sûr commencé par désactiver la restauration système (qui, je l'ai vérifié, reste bien désactivée)... et même killprocess mais crsss, cosine, winasp et co n'y apparaissent pas!!!! Enfin, ça me rassure au moins de voir qu'il n'y a pas un truc "de base" que j'ai oublié de faire... Par contre je suis parti de chez le client avec son ordinateur comme ça... ce qui m'emm*** assez

ad-watch me trouve ceci à chaque redémarrage

Voilà, je bloque depuis plus d'une heure sur un virus récalcitran sur la mchine d'un client. Ad-Adaware ne trouve rien Spybot S&D TX ne trouve rien AVP 3.1 ne trouve (plus) rien (la machine était, bien sûr, vérolée jusqu'à la moëlle) mais... Hijackthis 1.99.0 me trouve plein de lignes concernant une saloperie! crsss.exe (avec 3 "s"), msa.exe, et autres crasses ne veulent pas s'effacer (si je demande à Hijackthis the corriger le problème, il revient instantanément) Help plz (ha oui, c'est urgent :/)

Vous allez me trouver curieux, mais quelle est l'intérêt?

désolé de te dire ça mais: peux-tu en dire plus? De quoi est composé ton réseau? Pourquoi dis-tu qu'il est bloqué en 10?

Tu sais, je doute que le compte de ton frère (homme politique influent, notable, et richissime) intéresse qui que ce soit. A mon avis c'est plus un bug (là le PC de mon amie est éteint, pourtant je la vois sur MSN) qu'un hacking quelconque. Si son mot de passe n'est pas "super simple à trouver" (dates, noms, surnoms, "pasword", "superman", etc etc) et qu'il comporte plus de 8 lettres/chiffres celà prendrait des jours, voire des semaines pour le trouver (sans compter que son compte serait sûrement bloquer à cause des erreurs répétées)

Bon, on va dire qu'on va prendre celui-ci et que tu te contrôleras la prochaine fois Sinon, oui, pour tous les IM il y a une solution très simple: nbtstat (si je me rapelle bien, ça fait un sciècle que j'ai plus utilisé cette fonction... -n je pense. En gros tu ouvres une fenêtre DOS, tu envois un fichier à la personne qui usurpe l'accès MSN de ton frangin, tu lance la commande et tu mattes avec quelles IP tu es en connexion... une d'entre elles est celle de l'usurpateur (il n'y en aura pas des tonnes sauf si tu es sur une crasse styme emule ou autre)

DVD x Ghost... le reste c'est totalement illégal à ma connaissance. Par contre c'est archi rare qu'un DVD "protégé" ne puisse pas être lu. Avec quel(s) titre(s) as-tu un problème?

Tu peux aussi utiliser DrDivX (téléchargeable sur le site www.divx.com). Il est très simple/intuitif à utiliser petit tutorial "facile à suivre" pour Dr DivX > ici

oui, mais je suppose que ca prend pas mal de place, que ca pope des ressources, et tout ça pour quelquechose qui n'est pas forcément utile si la machine est stable et que l'on ajoute/supprime jamais aucun programme. Si?

oui, ce serait parfait... si plus personne n'utilisait Win98 (et + anciens)... Si c'est pour devoir installer des drivers pour pouvoir utiliser l'antivirus, c'est "double travail". Donc je préfère graver un CD (ça ne prend pas plus de temps de graver un CD en 48x que de mettre les infos sur une clef USB)

J'ai acquis un nouveau portable qui est équipé de WinXP. N'aimant pas trop qu'une machine puisse décider de choses sans mon accord, je n'aime pas trop ce principe de restauration automatique (sans compter les risques en cas d'infection virale). Alors? Je désactive ou pas?

en fait, sisi, tu as un antivirus panda... Ou plus exactement tu es allé un jour sur leur site faire une détection "online"... du coup le site t'as installé un .cab pour accéder aux données de ton PC et ainsi pouvoir faire une analyse.Ceci dit, ça ne t'empêche bsolument pas de supprimer cette clef

Qu'en est-il des mises à jour avec utlima boot? Ca ne m'a pas l'air très souple d'emploi Si je copie mes fichiers de mon antivirus (AVP) ça peut marcher ou pas?

Est-il possible d'installer un antivirus sur un CD (graver son répertoire) pour scaner un ordinateur infecté? Comme il m'arrive régulièrement d'avoir à désinfecter des ordinateurs non protégés par un antivirus (ou pas Norton... ce qui est pire) ça pourrait me faciliter la tâche (je grave l'antivirs, je désinfecte... et quand il n'est plus à jour je grave un second dossier dans lequel je mets l'AV à jour). Si cela est possible, quel est l'antivirus qui s'y preterait le mieux?