Voilà, je ne m’y connais pas trop … en regardant sur divers forum, je me suis aperçu que j’avais un virus : ishost.exe.
Je l’ai bloquer avec " lock’n stop " mais je ne sais pas comment m’en débarrasser … je sais que la procédure est un peu longue et personnalisée … ce pourquoi je demande l’aide de qq’1 qui peut venir en aide du début à la fin de la suppression de ce virus … merci :’(
Logfile of HijackThis v1.99.1
Scan saved at 18:44:00, on 09/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
tu devrais télécharge Ewido pour parfaire le nettoyage - il faut faire le scan en mode sans échec et la restau système désactivée ( /!\ à réactiver après le nettoyage) http://www.ewido.net/en/download/ <-- clique sur "Updates" pour le mettre à jour
désactiver la restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
j’ai un autre disque dur (qui n’a jamais été installé dans mon pc jusqu’à présent) … je comptais faire une nouvelle installation de mon système sur ce disque dur puis, une fois l’installation faite, brancher à nouveau l’ancien disque (celui sur lequel il y a le troyen) afin d’abord d’y récupérer des fichiers (mkv, avi, mp3) puis le formater …
ma question est : étant certain de la fiabilité des fichiers que je souhaite récupérer(copier/coller des fichiers à récupérer), y-a-t-il tout de même un risque que le troyen (ou autre virus) migre vers mon nouveau système (donc sur le nouveau disque dur) ?
en outre, un formatage suffira-t-il à supprimer le troyen ou tout autre chose (virus, spyware …) ? doit-on faire un formatage (de l’ancien disque dur) à partir de du système fraîchement installé ou faut-il le faire avec une disquette de démarrage (sous DOS) ?
oui, c’est vrai je l’ai lu … mais par curiosité, si on a un disque dur avec un système installé dessus (dénué de tous virus ou autres), et qu’on installe à ses côtés (donc dans la même machine) un autre disque dur qui contient troyens, virus … est-ce que cela entraîne nécessairement l’infection du nouveau système si l’on récupère sur le disque dur vérolé des fichiers dont on est certain qu’ eux sont fiables ?
et enfin, lorsqu’on veut formater un disque dur vérolé … peut-on le faire à partir de windows xp en mode normal ou faut-il le faire selon une autre méthode pour être certain que les virus et autres seront suppimés (dans ce dernier cas, que faut-il faire?) ?
ben simple : si tu est sur de vouloir formater, tu dois d’abord être assuré d’avoir une nouvelle clef windows. ça coute à peu près 90 pour avoir une nouvelle clef, sans quoi tu ne pourras pas activer ta version au bout des 30 jours (ou alors tu as Windows Lsd … :miam: )
Bon sinon, à l’allumage de ton pc, regarde bien ce que te dis ton setup. Techniquement si tu appuies sur f8 tu vas pouvoir ouvrir le " boot " (fait vite, ça apparait juste après l’affichage du nom de ta carte graphique)
Une fois sur le menu, met ton cd d’installation de windows, et choisis la lettre du lecteur correspondant à celui dont tu viens de mettre le cd.
Et y’a plus qu’à suivre les instructions. Tu vas pouvoir formater tout ton disque dur via cette installation “dos” , recréer une partition ntfs principale et réinstaller windows.
J’espère que t’as du temps à tuer (enfin ça dépend de la taille de ton disque dur) car pour 160 go, ça prend à peu près 1heure et demie
c’est bon… enfin je crois … je suis allé sur http://www.secuser.com, j’ai effectué "antivirus en ligne ". Il m’a détecté le fameux troyen " O20 - Winlogon Notify: winkve32 - C:\WINDOWS\SYSTEM32\winkve32.dll " et apparement, à la fin de la procédure de scan, il m’a proposé de le supprimer … ce que j’ai fait.
je refait un scan de mon disque par www.secuser.com … puis après je lance windows en mode sans échec et je vide le cache de mon navigateur web etc etc …
par contre pour les entrées dans la base de registre à supprimer … comment fait-on ??
si j’utilise crapcleaner, ça suffirat selon vous … ???
c’est fait … avec l’aide qu’on m’a fournie, je pense que c’est ok maintenant …j’ai analyser le scan en toute fin de procédure (analyse antivirus, analyse antivirus en ligne, ad-aware, spybot, SmitfraudFix etc…) de hijackthis avec le tuto de clubic et il semble que tout soit rentré dans l’ordre …
en fait, j’ai bien un question encore mais il faut que je change de topic ! lool
merci à ceux qui m’ont apporté leur aide !!! :jap: