-
0
0

dégats suite à virus

sufnocheins sufnocheins
48 contributions
Membre depuis le 27/11/2006
Envoyé le 04/07/2008 à 10:36 Modifié par sufnocheins le 04/07/2008 à  1


Bonjour à tous!!!!

depuis quelques jours j\'ai eu de gros ralentissements de pc et plus de possibilité de récupérer les messages entrants (sur une adresse free.fr) sous thunderbird sur l\'une (seulement) des 2 adresses mail configurées dans thnderbird.Les ralentissements de pc concernent surtout l\'ouverture des pages internet qui mettent parfois20 mn à s\'ouvrir ou ne s\'ouvrent pas du tout.
Sur mon PC en XP PRO SP2, avec avast j\'ai scanné et trouvé plusieurs virus le 1er : un dropper (win32 mudrop AA), le 2ème un cheval de troie (win32 agent HJG), le 3ème un adware (win32 agent AWB) puis enfin le 4ème était une seconde fois le même dropper (win32 mudrop AA)...Je les ai tous supprimé, et après une nuit à essayer de télécharger AVG sans succès (et avec l\'esprit clair), j\'ai enfin pensé à utiliser le pc portable de mon père.
Donc ce matin j\'ai téléchargé avec le portable AVG et transféré sur mon PC fixe (plus aucun virus), et j\'ai de la même manière fait un rapport hijachthis. A l\'heure actuelle les symptômes sont toujours les mêmes àa savoir pb d\'ouverture de poages internet, de téléchargement etc...
Comment réparer les dégats apparemment causés par les virus?


voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:12:14, on 04/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe
C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe
C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe
C:\\Program Files\\QuickTime\\qttask.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe
C:\\PROGRA~1\\NORTON~1\\NORTON~1\\NPROTECT.EXE
C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgalry.exe
C:\\Program Files\\Analog Devices\\SoundMAX\\SMAgent.exe
C:\\PROGRA~1\\NORTON~1\\NORTON~1\\SPEEDD~1\\NOPDB.EXE
C:\\Program Files\\Alcohol Soft\\Alcohol 120\\StarWind\\StarWindService.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe
G:\\HiJackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://search.msn.fr/sphome.aspx
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://www.estvideo.com/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.6.0_05\\bin\\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\\Program Files\\MSN Apps\\ST\\01.03.0000.1005\\en-xu\\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\program files\\google\\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\2.0.301.7164\\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\Program Files\\MSN Apps\\MSN Toolbar\\01.02.5000.1021\\fr\\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\Program Files\\MSN Apps\\MSN Toolbar\\01.02.5000.1021\\fr\\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\program files\\google\\googletoolbar2.dll
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [Smapp] C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [HP Software Update] C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [!AVG Anti-Spyware] \"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [NBJ] \"C:\\Program Files\\Ahead\\Nero BackItUp\\NBJ.exe\"
O4 - HKCU\\..\\Run: [updateMgr] \"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_9 -reboot 1
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe
O4 - Global Startup: Lancement rapide d\'Adobe Reader.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_05\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_05\\bin\\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.estvideo.com/
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\\Program Files\\Fichiers communs\\BOONTY Shared\\Service\\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\\PROGRA~1\\NORTON~1\\NORTON~1\\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\\Program Files\\Analog Devices\\SoundMAX\\SMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\\PROGRA~1\\NORTON~1\\NORTON~1\\SPEEDD~1\\NOPDB.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\\Program Files\\Alcohol Soft\\Alcohol 120\\StarWind\\StarWindService.exe

--
End of file - 6769 bytes



merci d\'avance à tous!!

sufnocheins




* KroaMoa
Anonyme
Envoyé le 04/07/2008 à 11:03 Modifié par KroaMoa le 04/07/2008 à  11:10

Bonjour,

Belle réaction de mettre AVG à la place de cette daube d\'Avast. Je trouve vraiment incroyable qu\'il ne soit pas capable d\'arrêter des merdes qu\'il connaît puisqu\'il est capable de les detecter au scan! C\'est la troisième fois cette semaine qu\'un PC est attaqué sur Memoclic....les trois fois avec Avast. Et dans le courant du mois écoulé, il y a eu peut-être encore 5 ou 6 attaques et une seule l\'était avec Antivir....tout le reste avec Avast...c\'est incroyable quand même!

Bon, ceci dit, pour réparer, ça va être coton!

Premièrement, il faut désactiver la restauration du système sur tous les lecteurs (dangereux, mais y\'a pas le choix, c\'est la que se mettent les bebêtes et c\'est depuis là qu\'elles se réinstallent au démarrage suivant):

Panneau de config>Systeme>Onglet \"Restauration du système\">cocher \"désactiver restauration du système sur tous les lecteurs\".

Ensuite, nettoyage des points de restauration (tous, y compris....ET SURTOUT... le dernier). Pour ça, le mieux est de démarrer en mode sans echec, de vérifier dans l\'explorateur que tous les fichiers cachés sont montrés, que les fichiers du système ne sont pas protégés, etc....tous les droits doivent être actifs, depuis l\'explorateur (en mode sans echec ou non) :

Outils>Options des dossiers>Affichage>cocher et/ou décocher tout ce qui est susceptible d\'empêcher l\'accès à un dossier quelconque...

Ensuite, depuis le mode sans echec (pour éviter d\'avoir des liens actifs vers des fichiers dans les points de restauration, par exemple avec des bebêtes...) il faut virer tous les points de restauration :

assiste.com.free.fr/p/comment/comment_activer_desactiver_les_points_de_restauration.html

Une fois parvenu à entrer sans \"System Volume Information\", en faisant un clic droit dessus>securité>accorder les droits intégraux à l\'administrateur ou au propriétaire....il suffit de foutre loin le dossier appelé \"restore\"....

Faire ça sur toutes les partitions.

Ensuite, nettoyage du PC avec n\'importe quoi, jusqu\'à éradication complète des bebêtes à coup sûr....

Ensuite, pour réparer le système :

Démarrez>Executer>sfc /scannow (attention à l\'espace entre sfc et le /)


Euh! Rectification, c\'est encore pire que ce que je croyais, il était sous Norton?? ...Mon Dieu....le PC est foutu.... [:D]

Il faut aussi désinstaller complètement cette merde avec l\'outil fourni par Symantec :

www.memoclic.com/forum/99940-comment-desinstaller-norton/












sufnocheins sufnocheins
48 contributions
Membre depuis le 27/11/2006
Envoyé le 04/07/2008 à 11:07


Bonjour,

merci de ta réponse rapide, mais je pensais initialement que AVG était un simple scanneur pas un antivirus, je n\'ai donc pas désinstallé avast mais je vais le faire et suivre ta procédure...

merci à toi je te tiens au courant

* quick_
Anonyme
Envoyé le 04/07/2008 à 11:39

Bonjour,

C\'est vrai qu\'Avast n\'est plus le meilleur anti-virus gratuit, mais je crois que si on le voit si fréquemment sur les forums, c\'est surtout à cause de sa popularité qui fait que la grande majorité des internautes l\'utilise (bien souvent en tandem avec Ad-aware pour les mêmes raisons)


il faut désactiver la restauration du système sur tous les lecteurs (dangereux, mais y\'a pas le choix, c\'est la que se mettent les bebêtes et c\'est depuis là qu\'elles se réinstallent au démarrage suivant)

encore du grand n\'importe quoi !
Si les bébêtes se mettent dans les points de restau, ce n\'est pas par choix délibéré. Les bébêtes se dupliquent dans les points de restau uniquement lors de la création d\'un point de restau (automatique ou pas), au même titre que n\'importe quel fichier système.
Secundo : elles ne risquent de réinfecter le PC [S]que[/S] quand tu procèdes à une restau système, et pas au démarrage de l\'ordi. On se demande où tu vas chercher toutes ces conneries... [Img]http://i45.servimg.com/u/f45/11/05/88/37/222211.gif[/Img]
Tertio : [S]on ne vire ses points de restau que quand on sait son PC propre, et pas avant.[/S]


Sufnocheins, j\'ai bien envie de te suggérer de virer les deux lignes concernant la MSN toolbar et de désactiver temporairement le service Boonty Games, histoire de voir si ça va mieux, mais je ne suis pas sûr que ce soit vraiment ça...
A part ça, pour ce que j\'en connais, ton log semble plutôt propre, mais tu devrais le poster chez des spécialistes de la question : assiste.forum.free.fr/viewforum.php?f=70

s\'gilt [:D]

* KroaMoa
Anonyme
Envoyé le 04/07/2008 à 11:51

Quick....attention, tu dis n\'importe quoi!

Bien sûr que les bebêtes se mettent dans les points de restauration d\'elles-mêmes...et il n\'est pas nécessaire de les restaurer du tout! Elles s\'autorestaurent.

Elles s\'installent dans les points de restauration pour une simple et bonne raison : les fichiers sont protégés et les programmes autres que Windows n\'y ont pas accès. Mais ce ne sont que des répertoires systèmes parfaitement actifs.

Si j\'ai conseillé de détruire les points de restauration, c\'est parce que les bebêtes en question sont les trois de la même famille et issues d\'un Trojan dont on sait pertinemment que c\'est là qu\'il se trouve.

Ne dis pas trop n\'importe quoi....

Quand à Avast, il n\'est pas aussi populaire que ce que tu crois. Face à AVG, Norton ou Antivir, il n\'a guère plus de 5 ou 10 % de parts de marché. Il n\'est pas si courant que ce que tu crois. Déjà, les professionnels de l\'informatique ne l\'installent pour ainsi dire jamais....et beaucoup de gens font appel à des pros...et je sais de quoi je parle...

Et quand à Ad-Aware, il est d\'une si grande inefficacité que c\'est à mourir de rire. Je ne suis jamais parvenu à detecter quoi que ce soit avec lui. J\'ai Ad-Aware comme antispyware installé en permanence. Mais, dernièrement, j\'ai scanné mon PC pour le nettoyer un peu et je n\'avais rien. J\'ai utilisé Superantispyware, qui semble pourtant merdique....eh ben....je peux te dire qu\'Ad-Aware...sur le net, ce sont ces détracteurs qui ont raison.

Ad-Aware est bien sur des forums comme Memoclic ou Clubic. Mais quand tu arrives au niveau de Comment ça Marche, la polémique enfle. Et quand tu es au niveau de Futura-Sciences en section dépannage informatique ou Forum Hardware (c\'est des machins où on trouve de véritables pros, d\'un tout autre niveau. Même moi j\'ai de la peine à suivre. C\'est d\'ailleurs dans ces forums là que je vais quand j\'ai un problème. Ce ne sont pas justes des bricoleurs qui croient que les points de restauration doivent être restaurés pour activer des bebêtes) là, il devient carrément merdique (Avast et Zone Alarm aussi du reste).





* quick_
Anonyme
Envoyé le 04/07/2008 à 12:00

Bonjour,

Bien sûr que les bebêtes se mettent dans les points de restauration d\'elles-mêmes...et il n\'est pas nécessaire de les restaurer du tout! Elles s\'autorestaurent.

Elles s\'installent dans les points de restauration pour une simple et bonne raison : les fichiers sont protégés et les programmes autres que Windows n\'y ont pas accès. Mais ce ne sont que des répertoires systèmes parfaitement actifs.

Si j\'ai conseillé de détruire les points de restauration, c\'est parce que les bebêtes en question sont les trois de la même famille et issues d\'un Trojan dont on sait pertinemment que c\'est là qu\'il se trouve.

comme d\'habitude, tes grandes déclarations ne font que prouver ta grande méconnaissance du fonctionnement d\'un ordi...

Quant à Ad-aware, je n\'ai jamais dit le contraire.

* KroaMoa
Anonyme
Envoyé le 04/07/2008 à 12:04

Tiens, Quick, par ailleurs, j\'avais mis un lien....peut-être est-ce trop difficile pour toi de trouver l\'info??

...Ou peut-être le petit génie qui a fait le site est-il aussi con que moi???

Clique sur le gentil petit lien. Il va te parler des points de restauration Windows. Truc très méconnu du grand public. Toi en particulier.

Y\'a plein de choses à apprendre quand on y connaît rien.

Dans le bas de la page, dans la section

Comment détruire sélectivement un point de restauration sous Windows XP

tu trouveras même un exemple d\'infection et le pourquoi du comment on supprime les points de restauration AVANT de nettoyer le pc et, de préférence, AVANT de le réinfecter.... (+)

Bon apprentissage...



* quick_
Anonyme
Envoyé le 04/07/2008 à 12:27

Bonjour,

Ne t\'inquiète pas, Curt, je connais parfaitement le site assiste.com.free et suis attentivement et quotidiennement l\'évolution de leur manière de désinfecter un pc.
Il se trouve que depuis 2 ou 3 ans, Pierre et nickW ont changé leur manière de procéder (à l\'instar de tous les forums de sécurité sérieux), on ne désinfecte plus un pc restauration système désactivée. La restau système est très utile comme filet de secours aux dépanneurs/dépannés, notamment en cas de boulette. On ne la désactive plus que quand le reste de l\'ordi est propre.
Ton lien est un peu obsolète, mais tu ne pouvais pas le savoir.

Nb. pour le reste et tes allusions perfides, sache que je n\'ai pas l\'habitude de déclarer n\'importe quoi, j\'interviens quand je sais de quoi je parle, et si j\'ai un doute, je le dis.

Si je peux me permettre un conseil, prends le temps d\'observer et comprendre comment fonctionne ton pc, ça vaut toutes les instructons...

* KroaMoa
Anonyme
Envoyé le 04/07/2008 à 12:38

Je vais te dire, je ne sais pas comment tu ferais pour désinfecter un PC si tes points de restauration sont infectés parce que, si jamais, il faut le redémarrer.

Je te propose un truc tout con :

Je t\'envoie un générateur de clé (un beau cadeau, un générateur de clé, pirate bien sûr, pour Office 2007 [:D] ) qui met installe un beau Trojan. Le sachant, bien sûr, tu peux l\'empêcher. Mais tu le laisses s\'installer, il va aller tout seul, comme un grand, se mettre dans le point de restauration...et après tu désinfectes ton PC, tu redémarres....et tu redésinfectes...et tu redémarres...et tu redésinfectes....

Ahahahahaha!!!!

Je sais de quoi je parle, je viens de le faire! Maintenant, je crée les clés sur mon pc quand je veux installer une version crackée d\'Office2007 ailleurs... [:D] [:D]


* quick_
Anonyme
Envoyé le 04/07/2008 à 12:50

Bonjour,

parce que, si jamais, il faut le redémarrer.

encore une fois, ce n\'est pas en redémarrant ton ordi que tu actives un quelconque point de restau.

Mais tu le laisses s\'installer, il va aller tout seul, comme un grand, se mettre dans le point de restauration...

pfff... n\'importe quoi. Tu ne comprends vraiment rien à rien.
Je suppose que dans ton cas, le hasard a voulu que se crée un point de restau automatique pendant que ton keygen était sur ton ordi. Voilà tout, comme tu dis toujours [B)]

J\'arrête là pour ce topic. Bon app.

et pardon à sufnocheins pour la dérive.

* KroaMoa
Anonyme
Envoyé le 04/07/2008 à 12:56

Le point de restauration N\'A PAS BESOIN DE S\'ACTIVER, enfin...le logiciel EST actif DANS le point de restauration.

C\'est toi qui ne comprends rien....

Ca n\'a rien à voir. La bestiole va là parce que personne ne peut rien contre elle, elle fait ce qu\'elle veut et elle y est tranquille. Même si un antivirus ou je ne sais quoi la detecte. Tout ce que le programme peut faire, c\'est la montrer, c\'est tout.

...Et il n\'y a pas d\'autre solution que de supprimer tous les points de restauration.

Le seul point ou je suis d\'accord, c\'est que, parfois, il vaut peut-être mieux se réinfecter et donc de laisser les points de restauration, nettoyer l\'ordi, le tester sans redémarrer et après seulement supprimer les points de restauration.

...Mais s\'il est redémarré, la bestiole est de nouveau là, quoi que tu fasses..



* quick_
Anonyme
Envoyé le 04/07/2008 à 13:04

spiralbol spiralbol
6 427 contributions
Membre depuis le 11/02/2003
Envoyé le 04/07/2008 à 13:43


pour info, on peut tres bien ce promené dans les point de restauration heeeeeeeeee oui

a priori non bien sur , lorsque l\'on clique sur un dossier de restauration le XP le déclare inaccessible.....

et pourtant il suffit de défragmenté ces DD avec JKDEFRAG et apres coup les dossier s\'ouvre comme des grands, marrant non ?




* KroaMoa
Anonyme
Envoyé le 04/07/2008 à 13:52

Bien sûr, c\'est même une des méthodes utilisées pour cracker XP.

On installe XP, on l\'active, on le met en place, ON FAIT UN POINT DE RESTAURATION....

....Puis on va se balader dans les fichiers pour supprimer les paramètres d\'activation et ce qui oblige à le réactiver....faut savoir le faire, moi je ne sais pas. J\'ai essayé, mais j\'ai tout un tas de choses qui posent problème après.

Mais les bons pirates sont passionnés et passent des heures sur des forums spécialisés. C\'est plus la victoire que le fait de pirater qui les interessent.

Quoi qu\'il en soit, la méthode que je décris là est celle qui fait qu\'on trouve des versions d\'XP qui ne nécessitent pas d\'activation, ne demandent pas de clé, ne connaissent pas Microsoft [:D]

Ce n\'est pas parce que certains croient que les fichiers contenus dans les points de restauration sont inactifs que c\'est vrai. Ce sont des fichiers comme les autres....et on peut y accèder encore plus facilement depuis un Live CD Linux...



* quick_
Anonyme
Envoyé le 04/07/2008 à 14:14

Bonjour,

Tu peux aussi y accéder via l\'explorateur Windows

[Img]http://i45.servimg.com/u/f45/11/05/88/37/rstrui10.png[/Img]

Perso, je détourne plutôt l\'utilisation première de SpaceMonger pour les détruire sélectivement, l\'accès est plus rapide [:D]

* KroaMoa
Anonyme
Envoyé le 04/07/2008 à 14:25

Tu peux aussi y accéder via l\'explorateur Windows



Ben, euh...y\'a une autre méthode?? [:o]

Perso, je détourne plutôt l\'utilisation première de SpaceMonger pour les détruire sélectivement, l\'accès est plus rapide



Interessant ça, tu veux bien développer stp?....et pourquoi pas Windirstat qui permet carrément l\'isolement par type de fichier?

Tu utilises la datation pour l\'élimination?

Ca m\'a tout l\'air d\'une très bonne idée en tous cas....


* quick_
Anonyme
Envoyé le 04/07/2008 à 14:56

Bonjour,

a priori non bien sur , lorsque l\'on clique sur un dossier de restauration le XP le déclare inaccessible.....

oups, pas vu !

Apparemment, chez moi du moins, cette limitation ne concerne que le dernier point de restau en date (le RP217).

Je viens de virer le RP 213 sans pb via l\'explorateur

[Img]http://i45.servimg.com/u/f45/11/05/88/37/rstrui11.png[/Img]

* KroaMoa
Anonyme
Envoyé le 04/07/2008 à 15:11

Par l\'explorateur Windows, j\'accède carrément à l\'intérieur des dossiers, avec tous les fichiers visibles...et je supprime ce que je veux librement.

....Même le dernier point! Si tu n\'as pas pu le virer, c\'est parce que tu as la restauration du système activée non?



* KroaMoa
Anonyme
Envoyé le 04/07/2008 à 15:19

Rectification, je viens de faire l\'essai. J\'ai la restauration enclenchée et pourtant je peux le virer....mais pas librement.

Si je choisis le dossier, il est protégé et Windows s\'y oppose (mais Unlocker ferait très bien l\'affaire). En revanche, si je l\'ouvre, je peux très bien faire un Ctrl+A>Del et tout gicle, snapshot compris...

C\'est le repertoire qui est protégé, pas les sous-dossiers.





spiralbol spiralbol
6 427 contributions
Membre depuis le 11/02/2003
Envoyé le 04/07/2008 à 15:54


je vient de vérifier par curiosité mes point de restauration

j\'en ai 44 le dernier remontant au 11 juin [:D]

il faut dire que j\'essaye pas mal de truc, et a chaque fois je créé un point de restau pour le cas ou le truc ne me conviendrais pas, sans compter que mon PC est arrété pratiquement tout le temps en veille prolongé, je créé un point de vérification manuel de temps a autres celui ci ne ce faisant pas en auto.

ajoutez que je ne nettois que rarement mes DD( par l\'option de netoyage j\'entend) ben ça s\'accumule grave [:D]

aucune importance y\'a de la marge, ça empeche pas la machine de bien tourner

* KroaMoa
Anonyme
Envoyé le 04/07/2008 à 16:41

aucune importance y\'a de la marge, ça empeche pas la machine de bien tourner



Ah ben non, on fait de l\'ordre dans le bûcher que quand y\'a plus de place pour mettre le bois....ça n\'empêchera jamais le poële d\'être allumé.... [:D]



spiralbol spiralbol
6 427 contributions
Membre depuis le 11/02/2003
Envoyé le 04/07/2008 à 17:38


sactement [:D]

et quand on connais la configuration de ma becanne ( expliqué par ailleur) ce n\'est pas les DD ni leur contenue qui freine quoi que ce soit, le buché va brulé un moment avant de remetre des buches [:o)] [:o)]

sufnocheins sufnocheins
48 contributions
Membre depuis le 27/11/2006
Envoyé le 04/07/2008 à 21:19


Bonjour,

ravi d\'avoir déclenché tant de passion sur ce forum, et surtout que tout le monde finisse par s\'aimer... comme c\'est beau... [:D] [:D]
A un détail près...avec tout ça je ne sais plus ce que je dois faire ni qui je dois écoûter, car tenter de suivre le fil de vos discussions avec mon piètre niveau c\'est un peu chaud quoi [:Z]



* quick_
Anonyme
Envoyé le 04/07/2008 à 21:37

Bonjour,

C\'est surtout qu\'on a fortement divergé, en conséquence de quoi aucune réponse sérieuse n\'a été suggérée pour ton pb [:D]
A part mes bien modestes suggestions, perso, je ne peux que te conseiller d\'aller voir sur le forum que je t\'ai indiqué. Les réponses sont parfois longues à venir, mais tu as toutes tes chances d\'être aidé efficacement [;)]

sufnocheins sufnocheins
48 contributions
Membre depuis le 27/11/2006
Envoyé le 04/07/2008 à 22:05


Bonjour,

merci de vos réponses en tous cas...
pour le site assiste ça été fait aujourd\'hui en fin de matinée, j\'attends la réponse...
merci à vous trois

sufnocheins

sufnocheins sufnocheins
48 contributions
Membre depuis le 27/11/2006
Envoyé le 07/07/2008 à 20:00


Bonjour,

j\'ai donc reçu une réponse sur le site suggéré par quick, et j\'ai donc reçu une réponse que j\'ai appliqué aujourd\'hui...
Evidemment j\'ai pas compris grand chose sauf que quick était apparemment dans le vrai, en supprimant nottament le service boonty ça marche de nouveau... reste plus qu\'à me mettre aux twix [:D] [:D]

merci pour vos réponses en tous cas

sufnocheins

* quick_
Anonyme
Envoyé le 07/07/2008 à 20:12

Bonjour,

(+)

Juste un question pour ma culture perso. Les jeux de Boonty fonctionnent-ils encore une fois le service désactivé ?

Merci
@+


sufnocheins sufnocheins
48 contributions
Membre depuis le 27/11/2006
Envoyé le 07/07/2008 à 20:17


Bisoir,

aucune idée je ne savais même pas que boonty c\'était des jeux [:Z]

je te l\'ai dit que croyais que c\'était des barres chocolatées [:D] [:D]

en fait ce service est installé à l\'insu de mon plein gré [:D]

je déconne mais je savais même pas que j\'avais ce service sur mon PC...

au fait comment on passe le post en \"résolu\", j\'arrive pas à retrouver comment on fait...

* quick_
Anonyme
Envoyé le 07/07/2008 à 20:33

La fonction Résolu n\'est pas encore rétablie, mais tu peux éventuellement l\'indiquer (ayé, résolu !) en modifiant ton 1er post.

je te l\'ai dit que croyais que c\'était des barres chocolatées

[:D] [:D]

Geute n\'owe [:D]

sufnocheins sufnocheins
48 contributions
Membre depuis le 27/11/2006
Envoyé le 07/07/2008 à 20:39


Bonjour,

guet nacht und merci viel mol

* quick_
Anonyme
Envoyé le 07/07/2008 à 20:42

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum