Hello,
J'ai Norton et il m'a découvert :
Adware
Cax
Adware.Raxums
ainsi que Dialer.WSV.
La suppression a échoué et je ne sais vraiment pas comment faire.
Can you help a poor lonesome boy?
De plus , j'ai découvert dans le fichier Windows des icones qui n'y semblent tres récentes : consol32, dl, dlm, hosts, msstasks, mssys, mstaskss, test et toffel32. Puis-je les supprimer sans risque?
Merci d'avance.
JPouille
Cax, Raxums et Dialer.WSV
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
Cax, Raxums et Dialer.WSV
par JPOUILLE » 10 Avr 2004 03:09
- JPOUILLE
- Matelot
- Messages: 1
- Inscrit le: 10 Avr 2004 02:59
par Franck78 » 10 Avr 2004 03:24
Tant qu'il s'agit d'icone donc d'un raccourci vers l'objet réél, tu peux le virer sans soucis.
D'une manière générale, le bureau n'est pas l'endroit ou s'installe un programme/exécutable et il n'y a rien de vital pour windows dessus.
Seuls des documents en attente de rangement y traine... (chez moi
)
Bye
D'une manière générale, le bureau n'est pas l'endroit ou s'installe un programme/exécutable et il n'y a rien de vital pour windows dessus.
Seuls des documents en attente de rangement y traine... (chez moi
)
Bye
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par Pierre (aka Terdef) » 11 Avr 2004 17:32
Bonjour
J'avais préparé cette réponse la nuit dernière mais rien à faire pour la poster. Entre le moment où j'ai lu ton post et le moment de poster la réponse, soit environ 3/4 d'heure de recherches, on aurait dit que le forum était fermé ou en maintenance ou qu'une notion de session existait et que la mienne ayant durée trop longtemps était fermée...
Bref
Si tu es sous un système disposant de points de restauration, désactive les ce qui a pour effet de détruire tous les points de restauration. Ceux-ci sont des fichiers, souvent contaminés, hors d'atteinte des antivirus (pour des raisons sécuritaires).
Désactivation
http://assiste.com/p/comment/activer_desactiver_points_restauration.php#pr_8
Fait un LiveUpdate de ton Norton.
Reboot, scan et désinfecte. Réactive les points de restauration en dernier.
Plusieurs antivirus en ligne ici.
http://assiste.com/p/frameset/03_01.php
Réactivation des points de restauration
http://assiste.com/p/comment/activer_desactiver_points_restauration.php#pr_9
Dialer?
Si tu es en Adsl, le dialer est inopérant sinon c'est embêtant. Le BHO Adware.Cax (voir ci-après) est, quelque fois, suspecté d'agir en dialer. C'est peut-être de lui que Norton parle.
Adware.Cax
Est très embêtant car c'est il s'installe en BHO dans IE et est capable d'exécuter du code depuis le Net sans que tu sache ni quand ni quoi. Regarde avec SpyBot Search and Destroy. Il va te le montrer (liste des BHOs) et, probablement, te donner sa ou ses CSLID. Recherche-les dans ta base de registre (avec regedit) et détruit-les en faisant :
Démarrer > Exécuter > Regedit > Ok
Localise cette clé {2048B51E-8D74-4762-82CE-B48CF545EEEA} et détruit la ainsi que d'autres que Spybot aurait pu te signaler.
Adware.Raxums
C'est un adware (gestionnaire de publicités dans IE) mais aussi un downloader qui installe et exécute du code depuis le serveur qui le contrôle. Il t'a ausi bourré tes favoris avec les siens.
Il ajoute une valeur dans la clé de registre
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
C'est l'un des 50 ou 100 emplacements contenant des informations de démarrage.
La valeur ajoutée est "sys"="regedit -s sys.reg"
ce qui fait qu'à chaque redémarrage de ta machine, les modifications apportées à la base de registre pour l'éradiquer sont restaurées.
La première chose à faire est de virer cette entrée dans cette clé (juste cette entrée, pas toute la clé !). Puis scan normal qui devrait s'en sortir.
Dialer.WSV
Scan et désinfection normale puis
Démarrer > Exécuter > Regedit > Ok
Localise la clé suivante et,
Dans le panneau de gauche, détruit cette clé HKEY_LOCAL_MACHINE\Software\WebSiteViewer
Maintenant, suis et exécute cette manip pour tout un tas de (bonnes) raisons
http://assiste.com/p/frameset/06_37.php
En principe, j'ai mérité une petite bière.
Cordialement
J'avais préparé cette réponse la nuit dernière mais rien à faire pour la poster. Entre le moment où j'ai lu ton post et le moment de poster la réponse, soit environ 3/4 d'heure de recherches, on aurait dit que le forum était fermé ou en maintenance ou qu'une notion de session existait et que la mienne ayant durée trop longtemps était fermée...
Bref
Si tu es sous un système disposant de points de restauration, désactive les ce qui a pour effet de détruire tous les points de restauration. Ceux-ci sont des fichiers, souvent contaminés, hors d'atteinte des antivirus (pour des raisons sécuritaires).
Désactivation
http://assiste.com/p/comment/activer_desactiver_points_restauration.php#pr_8
Fait un LiveUpdate de ton Norton.
Reboot, scan et désinfecte. Réactive les points de restauration en dernier.
Plusieurs antivirus en ligne ici.
http://assiste.com/p/frameset/03_01.php
Réactivation des points de restauration
http://assiste.com/p/comment/activer_desactiver_points_restauration.php#pr_9
Dialer?
Si tu es en Adsl, le dialer est inopérant sinon c'est embêtant. Le BHO Adware.Cax (voir ci-après) est, quelque fois, suspecté d'agir en dialer. C'est peut-être de lui que Norton parle.
Adware.Cax
Est très embêtant car c'est il s'installe en BHO dans IE et est capable d'exécuter du code depuis le Net sans que tu sache ni quand ni quoi. Regarde avec SpyBot Search and Destroy. Il va te le montrer (liste des BHOs) et, probablement, te donner sa ou ses CSLID. Recherche-les dans ta base de registre (avec regedit) et détruit-les en faisant :
Démarrer > Exécuter > Regedit > Ok
Localise cette clé {2048B51E-8D74-4762-82CE-B48CF545EEEA} et détruit la ainsi que d'autres que Spybot aurait pu te signaler.
Adware.Raxums
C'est un adware (gestionnaire de publicités dans IE) mais aussi un downloader qui installe et exécute du code depuis le serveur qui le contrôle. Il t'a ausi bourré tes favoris avec les siens.
Il ajoute une valeur dans la clé de registre
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
C'est l'un des 50 ou 100 emplacements contenant des informations de démarrage.
La valeur ajoutée est "sys"="regedit -s sys.reg"
ce qui fait qu'à chaque redémarrage de ta machine, les modifications apportées à la base de registre pour l'éradiquer sont restaurées.
La première chose à faire est de virer cette entrée dans cette clé (juste cette entrée, pas toute la clé !). Puis scan normal qui devrait s'en sortir.
Dialer.WSV
Scan et désinfection normale puis
Démarrer > Exécuter > Regedit > Ok
Localise la clé suivante et,
Dans le panneau de gauche, détruit cette clé HKEY_LOCAL_MACHINE\Software\WebSiteViewer
Maintenant, suis et exécute cette manip pour tout un tas de (bonnes) raisons
http://assiste.com/p/frameset/06_37.php
En principe, j'ai mérité une petite bière.
Cordialement
- Pierre (aka Terdef)
- Matelot
- Messages: 6
- Inscrit le: 10 Avr 2004 23:23
3 messages
• Page 1 sur 1
Retour vers Virus et Anti-virus
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité