déplacer, renommer, et après?
Forum Sécurité - Virus : déplacer, renommer, et après?
bonjour, j'ai un problème (cf menu.exe, plus bas sur forum) avec un troyen détecté par secuser mais uncleanable et par remove trojans qui n'arrive pas à le déplacer parce qu'il se déclenche avant windows ce con
alors il me dit de déplacer, et de relancer
ce que j'ai fait en mode échec (impossible en mode normal)
mais quand je déplace, ça marche plus
alors je sais pas quoi faire parce que ça infecte winupdate, msupdate et winmngr
donc si je supprime, bin plus rien ne démarrera, non?
alors, déplacer, renommer et quoi faire?
| Citation :
|
qu'est ce qui marche plus ?
normalement aprés avoir renommer le fichier infecté, tu peux le supprimer ... mais je peut etre pas tout compris ..
| Citation :
|
bin ce qui marche plus c'étaient les .exe (style cliquer sur internet) mais là, va savoir pourquoi, ça remarche :
j'ai déplacé et renommé en mode échec
et j'ai relancé secuser
il m'affiche les trois mêmes fichiers déplacés-renommés et les dit uncleanable, exactement comme avant la manip
pourquoi je veux pas les virer :
à l'origine c'étaient trois fichiers de démarrage : winupdate.exe, msupdate.exe et winmngr.exe
et j'ai peur que si je les fous en l'air, bin, mon ordinateur y puisse plus démarrer les applications windows susdites...
en même temps, là, ça a l'air de marcher alors même qu'ils sont renommés...
et ça marcher même mieux qu'hier : ça s'ouvre, ça tourne,etc
alors je supprime?
et si je les perds, je peux les retrouver ensuite?
Oui, tu peux les restaurer par la suite avec un utilitaire dont le nom m'échappe hélas. Il est intégré à Windows...
Sinon, tu as essayé de nettoyer les fichiers avec un AV offline jor kaspersky ou AVG etc...
y a pas d'av offline sur ce poste, enfin y a bien norton mais 2003 et mon père voulait se remettre à jour mais il n'a pas réussi
tu crois que je devrais télécharger kaspersky?
en tout cas, j'avais téléchargé trojan remover et il a fait quedale ou presque (je crois même qu'il n'en a trouvé qu'un sur les trois)
ouais essaie kaspersky, il est vraiment efficace et je crois qu'il y a une version d'évaluation sur leur site officiel.
salut, j'ai pas trouvé la version d'évaluation de kaspersky et puis, l'acheter, comme c'est à mon père, l'ordi, faut que je vois avec
par contre, j'ai réussi à virer les trois virus et j'ai rescanné avec secuser : de mieux en mieux : ils se sont foutus dans C:\_RESTORE, un dossier que je trouve par la recherche de fichier, mais pas par EXPLORER, poste de travail, tout ça...
j'y comprenais déjà pas grand chose, j'y comprends encore moins...
si quelqu'un peut éclairer ma lanterne sur ces fichus PROTORIDE ( .N, .O et maintenant .E)
Si tu ne peux le supprimer, le déplacer ou le renommer, c'est simplement que le trojan est actif, il faut donc que tu termines sont processus avant de vouloir tenter quoique ce soit...
Si tu veux tu peux essayer de faire un RAV c'est un scan plus performant que celui de secuser: http://www.ravantivirus.com Aprés le scan selectionne "auto clean" et il te les nettoie en moins de 2! Enfin je crois que c'est comme sa qu'on fait... Essaye quand meme! ;-)
merci!
euh, juste, comment je trouve un processus de trojan
et j'en fais quoi? (je suis tout petit débutant)
j'ai vu aussi que tu parlais ailleurs (pb de trojan)
de clefs à éradiquer...
c'est quoi?
enfin, depuis que je l'ai viré du démarrage, l'ordi marche mieux mais c'est bien là : secuser les détecte dans ces fichiers bizarres : C:\_RESTORE\TEMP\A000237(ou 8 ou 9).CPY
mais trojan remover qui en voyait un lorsqu'il s'appelait winupdate32, ne voit plus rien et me dit que tout va bien, alors qu'il doit changer la valeur de HKEY_CLASSES_ROOT\exefile\shell\open\command (ou un truc du genre)
à chaque fois que je reboote...
signe qu'ils sont là à me narguer...
merci boss92, j'essaie!
| Citation :
|
RAV est détenu par Microsoft, je doute donc fort de ses capacités...
Je n'en sais rien on m'avait conseillé sa sur un autre forum qui avait arrangé presque tous les problemes des autres,alors faut voir...
j'ai tout scanné, et en effet, il a trouvé non seulement les virus que je traque bien piteusement mais aussi d'autres
mais j'avais pas compris qu'il fallait cocher autoclean avant...
alors j'ai relancé à l'instant
cependant, j'ai essayé juste sur un fichier infecté et ça a pas eu l'air de marcher... peut-être pour les autres... ou sinon, ils proposent une version temporaire de rav, et j'essaierai, mais si quelqu'un d'autre a une autre idée...
je suis preneur aussi!
toutes me paraissent formidables!!!
mais ce con de virus se moque de moi à chaque coup...
voilà ce que j'ai trouvé sur rav :
Inquiry
The 'Autoclean' option, if checked, will only try to clean the infected items. Still, there are some malwares that cannot be cleaned such as: items that are generated by the malware itself and contain 100% malicious code (i.e. Trojans, Internet Worms, Backdoors, etc) or malwares contained in archives (RAV Engine cannot perform any action inside the archives).
Resolution
If RAV Online Scan finds such uncleanable files on your computer, you must delete the files manually using the report generated which indicates the full paths of the infected items (the report can be available by pressing the 'Report' button located at the bottom-right part of the RAV Online Scan interface).
j'ai déjà scanné mais je n'ai pas sauvegardé le "report"
quelqu'un sait comment je peux le récupérer sans refaire tout le scan?
et puis, LA question (dont j'ai honte par avance...):
les full path dont il parle, pour les remonter et détruire les fichiers, c'est facile? (j'ai jamais fait ça, comme le reste...)
parce que mon problème c'est que quand j'ai essayé, ils voulaient pas se supprimer...
merci!
j'allais écrire un mail en attendant la fin du scanning et je me suis dit : oups si ça se trouve, ça va infecter mon correspondant...
en même temps, cet ordi est vérolé depuis belle lurette et on ne m'a rien dit : si je n'envoie pas de fichier joint, y a pas de risques, non?
slt,tu sais la premiere chose que fait un virus c'est de se répandre,et comment d'aprés toi?par ton carnet d'adresse!donc vaut mieux prévenir les personnes qu'il y a dans tes contact,dit leur de ne pas ouvrir des messages venant de toi,occupe toi d'abord de tes virus avant d'envoyer des mails!! ;-)
oh la la!
mais c'est pas outlook ou je ne sais quoi : c'est un serveur style yahoo (laposte en l'occurence)
et j'ai pas de machine à moi (celle-ci dont j'ai décidé malencontreusement de m'occuper est à mon père)
du coup, je vais sur n'importe quelle machine : je suis un danger public????
en plus, si je dois prévenir tout le monde, je suis pas couché, surtout qu'habituellement si j'ai un truc à dire c'est... par mail...
je suis le typique usager ignare qui en a marre d'être nul et de pas savoir ce qui se passe quand y a rien qui marche...
alors (j'insiste pqrce que je panique un brin) les boîtes que j'ouvre (laposte ou autre) d'un poste infecté balancent les virus à mes destinaraires?
oh la la!
si tu arrive pas a suprimmer un truc il suffi defois d'enlever la restauration du systeme
ok merci (j'avais déjà essayé mais je réessaierai sous dos en enlevant la restauration)
j'essaie quand je repasse ici et si ça marche pas : vacances!
merci à tous, je verrai au retour...
Ouai c'est bien ca il faut enlever la restauration systeme et normalement il te les balaye tous (normalemen...)
Il y a 2565 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
