déplacer, renommer, et après?
Dernière réponse : dans Sécurité
bonjour, j'ai un problème (cf menu.exe, plus bas sur forum) avec un troyen détecté par secuser mais uncleanable et par remove trojans qui n'arrive pas à le déplacer parce qu'il se déclenche avant windows ce con
alors il me dit de déplacer, et de relancer
ce que j'ai fait en mode échec (impossible en mode normal)
mais quand je déplace, ça marche plus
alors je sais pas quoi faire parce que ça infecte winupdate, msupdate et winmngr
donc si je supprime, bin plus rien ne démarrera, non?
alors, déplacer, renommer et quoi faire?
alors il me dit de déplacer, et de relancer
ce que j'ai fait en mode échec (impossible en mode normal)
mais quand je déplace, ça marche plus
alors je sais pas quoi faire parce que ça infecte winupdate, msupdate et winmngr
donc si je supprime, bin plus rien ne démarrera, non?
alors, déplacer, renommer et quoi faire?
Autres pages sur : deplacer renommer
Lassé par la pub ? Créez un compte
Citation :
qu'est ce qui marche plus ?
normalement aprés avoir renommer le fichier infecté, tu peux le supprimer ... mais je peut etre pas tout compris ..
bin ce qui marche plus c'étaient les .exe (style cliquer sur internet) mais là, va savoir pourquoi, ça remarche :
j'ai déplacé et renommé en mode échec
et j'ai relancé secuser
il m'affiche les trois mêmes fichiers déplacés-renommés et les dit uncleanable, exactement comme avant la manip
pourquoi je veux pas les virer :
à l'origine c'étaient trois fichiers de démarrage : winupdate.exe, msupdate.exe et winmngr.exe
et j'ai peur que si je les fous en l'air, bin, mon ordinateur y puisse plus démarrer les applications windows susdites...
en même temps, là, ça a l'air de marcher alors même qu'ils sont renommés...
et ça marcher même mieux qu'hier : ça s'ouvre, ça tourne,etc
alors je supprime?
et si je les perds, je peux les retrouver ensuite?
y a pas d'av offline sur ce poste, enfin y a bien norton mais 2003 et mon père voulait se remettre à jour mais il n'a pas réussi
tu crois que je devrais télécharger kaspersky?
en tout cas, j'avais téléchargé trojan remover et il a fait quedale ou presque (je crois même qu'il n'en a trouvé qu'un sur les trois)
tu crois que je devrais télécharger kaspersky?
en tout cas, j'avais téléchargé trojan remover et il a fait quedale ou presque (je crois même qu'il n'en a trouvé qu'un sur les trois)
salut, j'ai pas trouvé la version d'évaluation de kaspersky et puis, l'acheter, comme c'est à mon père, l'ordi, faut que je vois avec
par contre, j'ai réussi à virer les trois virus et j'ai rescanné avec secuser : de mieux en mieux : ils se sont foutus dans C:\_RESTORE, un dossier que je trouve par la recherche de fichier, mais pas par EXPLORER, poste de travail, tout ça...
j'y comprenais déjà pas grand chose, j'y comprends encore moins...
si quelqu'un peut éclairer ma lanterne sur ces fichus PROTORIDE ( .N, .O et maintenant .E)
par contre, j'ai réussi à virer les trois virus et j'ai rescanné avec secuser : de mieux en mieux : ils se sont foutus dans C:\_RESTORE, un dossier que je trouve par la recherche de fichier, mais pas par EXPLORER, poste de travail, tout ça...
j'y comprenais déjà pas grand chose, j'y comprends encore moins...
si quelqu'un peut éclairer ma lanterne sur ces fichus PROTORIDE ( .N, .O et maintenant .E)
Si tu veux tu peux essayer de faire un RAV c'est un scan plus performant que celui de secuser: http://www.ravantivirus.com Aprés le scan selectionne "auto clean" et il te les nettoie en moins de 2! Enfin je crois que c'est comme sa qu'on fait... Essaye quand meme! ;-)
merci!
euh, juste, comment je trouve un processus de trojan
et j'en fais quoi? (je suis tout petit débutant)
j'ai vu aussi que tu parlais ailleurs (pb de trojan)
de clefs à éradiquer...
c'est quoi?
enfin, depuis que je l'ai viré du démarrage, l'ordi marche mieux mais c'est bien là : secuser les détecte dans ces fichiers bizarres : C:\_RESTORE\TEMP\A000237(ou 8 ou 9).CPY
mais trojan remover qui en voyait un lorsqu'il s'appelait winupdate32, ne voit plus rien et me dit que tout va bien, alors qu'il doit changer la valeur de HKEY_CLASSES_ROOT\exefile\shell\open\command (ou un truc du genre)
à chaque fois que je reboote...
signe qu'ils sont là à me narguer...
euh, juste, comment je trouve un processus de trojan
et j'en fais quoi? (je suis tout petit débutant)
j'ai vu aussi que tu parlais ailleurs (pb de trojan)
de clefs à éradiquer...
c'est quoi?
enfin, depuis que je l'ai viré du démarrage, l'ordi marche mieux mais c'est bien là : secuser les détecte dans ces fichiers bizarres : C:\_RESTORE\TEMP\A000237(ou 8 ou 9).CPY
mais trojan remover qui en voyait un lorsqu'il s'appelait winupdate32, ne voit plus rien et me dit que tout va bien, alors qu'il doit changer la valeur de HKEY_CLASSES_ROOT\exefile\shell\open\command (ou un truc du genre)
à chaque fois que je reboote...
signe qu'ils sont là à me narguer...
Citation :
bosss92 a écrit :
Si tu veux tu peux essayer de faire un RAV c'est un scan plus performant que celui de secuser: http://www.ravantivirus.com Aprés le scan selectionne "auto clean" et il te les nettoie en moins de 2! Enfin je crois que c'est comme sa qu'on fait... Essaye quand meme! ;-)
RAV est détenu par Microsoft, je doute donc fort de ses capacités...
j'ai tout scanné, et en effet, il a trouvé non seulement les virus que je traque bien piteusement mais aussi d'autres
mais j'avais pas compris qu'il fallait cocher autoclean avant...
alors j'ai relancé à l'instant
cependant, j'ai essayé juste sur un fichier infecté et ça a pas eu l'air de marcher... peut-être pour les autres... ou sinon, ils proposent une version temporaire de rav, et j'essaierai, mais si quelqu'un d'autre a une autre idée...
je suis preneur aussi!
toutes me paraissent formidables!!!
mais ce con de virus se moque de moi à chaque coup...
mais j'avais pas compris qu'il fallait cocher autoclean avant...
alors j'ai relancé à l'instant
cependant, j'ai essayé juste sur un fichier infecté et ça a pas eu l'air de marcher... peut-être pour les autres... ou sinon, ils proposent une version temporaire de rav, et j'essaierai, mais si quelqu'un d'autre a une autre idée...
je suis preneur aussi!
toutes me paraissent formidables!!!
mais ce con de virus se moque de moi à chaque coup...
voilà ce que j'ai trouvé sur rav :
Inquiry
The 'Autoclean' option, if checked, will only try to clean the infected items. Still, there are some malwares that cannot be cleaned such as: items that are generated by the malware itself and contain 100% malicious code (i.e. Trojans, Internet Worms, Backdoors, etc) or malwares contained in archives (RAV Engine cannot perform any action inside the archives).
Resolution
If RAV Online Scan finds such uncleanable files on your computer, you must delete the files manually using the report generated which indicates the full paths of the infected items (the report can be available by pressing the 'Report' button located at the bottom-right part of the RAV Online Scan interface).
j'ai déjà scanné mais je n'ai pas sauvegardé le "report"
quelqu'un sait comment je peux le récupérer sans refaire tout le scan?
et puis, LA question (dont j'ai honte par avance...):
les full path dont il parle, pour les remonter et détruire les fichiers, c'est facile? (j'ai jamais fait ça, comme le reste...)
parce que mon problème c'est que quand j'ai essayé, ils voulaient pas se supprimer...
merci!
Inquiry
The 'Autoclean' option, if checked, will only try to clean the infected items. Still, there are some malwares that cannot be cleaned such as: items that are generated by the malware itself and contain 100% malicious code (i.e. Trojans, Internet Worms, Backdoors, etc) or malwares contained in archives (RAV Engine cannot perform any action inside the archives).
Resolution
If RAV Online Scan finds such uncleanable files on your computer, you must delete the files manually using the report generated which indicates the full paths of the infected items (the report can be available by pressing the 'Report' button located at the bottom-right part of the RAV Online Scan interface).
j'ai déjà scanné mais je n'ai pas sauvegardé le "report"
quelqu'un sait comment je peux le récupérer sans refaire tout le scan?
et puis, LA question (dont j'ai honte par avance...):
les full path dont il parle, pour les remonter et détruire les fichiers, c'est facile? (j'ai jamais fait ça, comme le reste...)
parce que mon problème c'est que quand j'ai essayé, ils voulaient pas se supprimer...
merci!
oh la la!
mais c'est pas outlook ou je ne sais quoi : c'est un serveur style yahoo (laposte en l'occurence)
et j'ai pas de machine à moi (celle-ci dont j'ai décidé malencontreusement de m'occuper est à mon père)
du coup, je vais sur n'importe quelle machine : je suis un danger public????
en plus, si je dois prévenir tout le monde, je suis pas couché, surtout qu'habituellement si j'ai un truc à dire c'est... par mail...
je suis le typique usager ignare qui en a marre d'être nul et de pas savoir ce qui se passe quand y a rien qui marche...
alors (j'insiste pqrce que je panique un brin) les boîtes que j'ouvre (laposte ou autre) d'un poste infecté balancent les virus à mes destinaraires?
oh la la!
mais c'est pas outlook ou je ne sais quoi : c'est un serveur style yahoo (laposte en l'occurence)
et j'ai pas de machine à moi (celle-ci dont j'ai décidé malencontreusement de m'occuper est à mon père)
du coup, je vais sur n'importe quelle machine : je suis un danger public????
en plus, si je dois prévenir tout le monde, je suis pas couché, surtout qu'habituellement si j'ai un truc à dire c'est... par mail...
je suis le typique usager ignare qui en a marre d'être nul et de pas savoir ce qui se passe quand y a rien qui marche...
alors (j'insiste pqrce que je panique un brin) les boîtes que j'ouvre (laposte ou autre) d'un poste infecté balancent les virus à mes destinaraires?
oh la la!
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumTrojan dans 'temporary internet files'
- ForumAlerte de sécurité windows virus
- ForumVers trojan win32
- ForumAlerte sécurité windows
- ForumPc antispyware et virus system integrity scan
- ForumJe n arrive pas a supprimer norton
- ForumVirus ou malware
- ForumTrojan rootkit 6360 persistant
- ForumTrojan dans ad-aware 2007
- ForumAdobe flash player 10 activex windows 7
- Voir plus
