Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

WatchDog

Troyen AdClicker-DF

Messages recommandés

Bonjour à tous,

 

Lors du 1er scan avec A squared (free) que je viens d'installer, j'ai obtenu la liste de malwares que vous trouverez ci-dessous :

 

Mais, lors de ce scan, j'ai aussi eu 3 alertes de Mac Afee concernant tous 3 fichiers se trouvant dans c:\_Restore_ etc... me disant que les fichiers étaient infectés par le Troyen suivant :

 

AdClicker-DF

 

Ma question principale est la suivante :

 

Aussi bien Mac Afee que A2 m'ont indiqués que les fichiers incriminés ont tous été correctement désinfectés !!! ( a priori, good news, but ...) :P

 

Moi, je veux bien pour les malwares sous C:\Program Files\ et C:\Unzipped\ :P

 

Mais concernant le Troyen détecté par Mac Af' dans :-P C:\system restore ???

J'ai toujours cru que ces fichiers systèmes étaient "protégés" et donc impossible à désinfectés !!! :P

 

Ces informations me paraissent donc suspectes, et votre avis me serait utile ! :-P

 

Dernière interrogation, est-ce qu'on peut passer de XP en DOS et faire un "erase" uniquement sur les lignes incriminées ??? :-P

 

Heu ... :-P tout ça pour éviter de désactiver et de ré-activer la "restauration systeme" de XP (perdant ainsi tous les "restaur." antérieur du système) afin de me débarrasser complètement et définitivement du Troyen détecté :-( !

 

Tous vos conseils me seront utiles, merci ! :-P

 

A+

 

Watchdog.

 

P.S. : Charly, c'est de ta faute, :-P car c'est toi qui m'a incité à scanner avec A2, donc occupes toi de mes petits camarades et laisses les "Pros" me répondre :-P !!! LOL + LOL + LOL

 

Mais non :P !!! Reviens, c'est juste une joke :-D !!!

 

----------------------------------------------------

 

C:\Program Files\Astase\UltraBackup\4.0\usr\Copies\Unzipped\finger.exe Joke.Win32.Finger.b

 

C:\Program Files\Astase\UltraBackup\4.0\usr\Copies\Unzipped\LotoStation\Uninstal.exe Riskware.Monitor.Win32.ChatWatch.252

 

C:\Program Files\LotoStation\Uninstal.exe Riskware.Monitor.Win32.ChatWatch.252

C:\Unzipped\LotoStation\Uninstal.exe Riskware.Monitor.Win32.ChatWatch.252

 

C:\Unzipped\ProgrammesTéléchargés\finger.exe Joke.Win32.Finger.b

 

C:\System Volume Information\_restore{61D8C03F-9468-4061-9F4D-C8AB6D6D4FAB}\RP154\A0040117.exe Riskware.Monitor.Win32.ChatWatch.252

 

C:\System Volume Information\_restore{61D8C03F-9468-4061-9F4D-C8AB6D6D4FAB}\RP154\A0040726.exe Riskware.Monitor.Win32.ChatWatch.252

 

C:\System Volume Information\_restore{61D8C03F-9468-4061-9F4D-C8AB6D6D4FAB}\RP154\A0041982.exe Riskware.Monitor.Win32.ChatWatch.252

 

C:\System Volume Information\_restore{61D8C03F-9468-4061-9F4D-C8AB6D6D4FAB}\RP181\A0052795.exe Joke.Win32.Finger.b

 

C:\System Volume Information\_restore{61D8C03F-9468-4061-9F4D-C8AB6D6D4FAB}\RP181\A0052870.EXE Joke.Win32.Finger.b

Modifié par WatchDog

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai toujours cru que ces fichiers systèmes étaient "protégés" et donc impossible à désinfectés !!!  :P

 

bouton droit sur le repertoire restore et tu peux changer les permissions pour pouvoir accès au repertoire restore si tu as besoin. (je réponds pas à la question mais je post à tout hasard si ça interresse quelqu'1.

Modifié par fcherqui

Partager ce message


Lien à poster
Partager sur d’autres sites
Tu as essayé de relancer un scan avec McAfee pour voir s'il détectait encore des trucs dans le systeme restore ?

 

Xam666

Salut Xam,

 

Oui ce matin j'ai relancé Macafee en "mode sans échec" et c'est passé comme une lettre à la poste :-( Mouaip, je comprend pas tout, mais faut dire aussi que je ne suis pas "une lumiere" :-P

 

Merci de ta réponse :-P et à +

 

Watchdog

fcherqui Écrit le aujourd'hui à 14h39

bouton droit sur le repertoire restore et tu peux changer les permissions pour pouvoir accès au repertoire restore si tu as besoin. (je réponds pas à la question mais je post à tout hasard si ça interresse quelqu'1.

Salut fcherqui,

 

Merci de ta réponse

 

A+ :-P

 

Watchdog

tesgaz Écrit le aujourd'hui à 14h42

  Salut,

 

la réponse est donnée ici :

http://www.zebulon.fr/articles/explorateur-3.php#divers

Salut Tesgaz,

 

Une précision pour pas que tu me prennes pour un fumiste :-P:P qui prend pas la peine de lire les topic :

 

Je suis en 56K avec 35 misérables heures par mois :P , donc pas facile de tout repérer !

 

Merci à toi :P de prendre quand même le temps de poster ton article que je vais lire "hors connexions" !!! :P

 

A+

 

:-P

 

Watchdog

Partager ce message


Lien à poster
Partager sur d’autres sites

salut watch, salut à tous

P.S. : Charly, c'est de ta faute, angryfire.gif car c'est toi qui m'a incité à scanner avec A2

 

:P:P tu vois bien qu'il est pas si bidon que ca le A²!!

Heu ... grin5.gif tout ça pour éviter de désactiver et de ré-activer la "restauration systeme" de XP (perdant ainsi tous les "restaur." antérieur du système) afin de me débarrasser complètement et définitivement du Troyen détecté

moi je serais toi,je m'assurerai que les trojans aient bien disparu de ton pc et je

 

désactiverai la restauration à ce moment là pour la réactiver ensuite de façon à ce que

 

un nouveau points de restore soit créé!

Mouaip, je comprend pas tout, mais faut dire aussi que je ne suis pas "une lumiere"

tu aurais dû commencer ton post par ça :P:-P:-(... bon ca va si on peut plus vanner!!

 

@+

Partager ce message


Lien à poster
Partager sur d’autres sites
salut watch, salut à tous

:-P  :-( tu vois bien qu'il est pas si bidon que ca le A²!!

 

moi je serais toi,je m'assurerai que les trojans aient bien disparu de ton pc et je

 

désactiverai la restauration à ce moment là pour la réactiver ensuite de façon à ce que

 

un nouveau points de restore soit créé!

 

tu aurais dû commencer ton post par ça :-P  :P  :P... bon ca va si on peut plus vanner!!

 

@+

559840[/snapback]

Bonsoir à tous (sauf Charles evidement) :-P

 

Bon, ça a l'air tout "nickel" :-P donc je vais faire la manip "retauration" !

 

Mais dis donc (Charles, oui maintenant c'est à toi que je m'adresse) :-P , ton fameux A2, il serait pas connu pour te coller des malwares la 1ere fois que tu l'installes :-P car c'est en fait pendant le 1er scan avec A2 que les messages d'alertes Mc Af' sont apparus, hien, des fois (ce serait pas le 1er, ni le dernier d'ailleurs) !!! :P

 

Hé, tu sais ce qu'elle te dis "la lumiére" : :P:-D

 

Allé, bonne soirée à tous (sauf etc...) :-P

 

Watchdog.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×