[RESOLU] supprimer un virus? + Registre

cn · Message par cn » 24 janv. 2004 18:57

slt tou le monde, g un petit blem
mon antivirus PC-Cilin detecte la présence de 2 virus
-ADW_RULEDOR.C
-ADW_SCANPORTALA
mai n'arrive pa a les supprimer ou mettre en quarantaine
qqn pourrai m'aidez pls?

Message par **GregLand** » 24 janv. 2004 19:08

Prends un autre Antivirus

ou utilises un antivirus en ligne :
http://www.inoculer.com/webantivirus.php3

Naveed · Message par **Naveed** » 24 janv. 2004 20:39

ben moi je désactive l'antivirus, et je supprimer le fichier à la main et vidage de la corbeille. tout simplement :)

Cocolet_ · Message par **Cocolet_** » 24 janv. 2004 22:09

pour moi c'est simple , j'ai 3 boot ( w98,w2000,xp)
qd un fichier me casse la baraque ( sous xp ) bin je reboot en 98 ou en w2000 et je vire a la main , et je reboot en xp , bete mais efficace.

Cocolet_

chris · Message par **chris** » 24 janv. 2004 23:13

et l'un de vs c ce que font c 2 virus ?

odyssee · Message par **odyssee** » 24 janv. 2004 23:21

ils ont des noms de trojan apparement
quant à virer un virus à la main
tout dépend
j'ai attrape une fois un ver pour lequel il n'y avait pas encore de remède... j'avais beau chercher toutes les entrees possibles et les supprimer il en creait toujours de nouvelles
à un moemnt j'ai compris que quand je trouvais une entrée c'est que la suivante existait deja, donc j'ai cru m'en être débarrassée en detruisant la suivante aussi... en apparence il ma l'aissee tranquille. Je n'avais plus d'alertes virales....
mais deux jours apres il y avait le remède avec mon antivirus, et il l'a encore trouvé dans 5 entrées differentes....

moralit", si vous avez juste un exe, ca peut marcher de le détruire a la main, mais certians envoient des fragments de code partout...

chris · Message par **chris** » 24 janv. 2004 23:30

merci pour votre aide. Je pense que je les ai supprimer et c t en effets des troyen. Mai mon ordi ram tjs dc je ne sui pa 100% sur quils soi definitivemen parti

Naveed · Message par **Naveed** » 24 janv. 2004 23:39

=> The Cleaner (anti troyen, cf google et met à jour ton antivirus et lance scanne complet du pc, fo être sûr).
Et sinon cherche des infos (google) sur ces virus/troyens et tu sauras ce qu'ils font, ce qu'ils modifient, comme ça tu pourra vérifier ou trouver remède approprié, comme ça tu seras sûr.

@+

Nevada Smith · Message par **Nevada Smith** » 26 janv. 2004 02:13

voila ma methode sans danger
('fin jé jamais eu de prob ...

)

d'abord le virus est charger en memoire et est actif
donc impossible de virer l'exe directement....
la manip je vide la corbeille et reboot n'a aucun effet
surtout si on quitte windows de maniere traditionnel
dans ce genre de manip fo couper par la prise secteur...
sinon le virus se ré-install tout seul.

avec un prog qui montre les process ki tournent, te le fait
apparaitre, fo ds ce cas killer son process.
ensuite on peux virer l'exe a la main tout simplement

ensuite fo matter les fichiers de demarrage compatible
win16 ( le win.ini )

la section [windows] doit etre toujours comme cela:
load=
run=

ensuite fo verifier dans la base de registre la zone run
(HKLM/Sofware/microsoft/...pi ché plus....)

le nom du virus n'est pas en général le nom de son
executable ( aucun rapport meme )

voila cé tout!!!

le meilleur antivirus cé l'utilisateur un point cé tout...

Message par **GregLand** » 26 janv. 2004 02:36

Pour finir la suite de la belle démonstration de Nevada Smith, je rajoute ces clef de démarrage du registre :

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup

Eblis · Message par **Eblis** » 26 janv. 2004 16:10

Pour le registre c'est fait, mais je glisses qu'il y a en ce mmoment beaucoup de fichier dit "indestrutible" LOL

Pour celà j'utilises un logiciel (simple) qui remplace l'explorateur de windows. Son nom est "Total commander" et pour supprimer la lecture seul quand elle revient tout le tps: le sélectionner: fichier/afficher les attributs et voilà

Nevada Smith · Message par **Nevada Smith** » 26 janv. 2004 23:06

arf !!!!! ce gregland il est terrible !!!!!! :bravo:

pour les attibuts de fichiers ya en fait 2 solutions simple....

sous dos :
----------
commande: attrib nom_du_fichier
(tout simplement attrib /? donne l'aide en ligne)
le + pose l'attribut, le - l'enleve
pour les fichiers a attribut genre HRS
(Hidden, Read only, System)
le seul moyen de les virer est de passer la commande en une seul fois
attrib -h -r -s nom_fichier

l'attribut A (archive) est une enigme, tu le mets, tu le mets pas
ca change rien

Sous windows:
----------------
(on affichera tt les types de fichiers evidement)

UN click sur le fichier pour le selectionner et 'ALT + Enter'
donne les attributs du fichier
pour les changer sous 2000 vo mieux etre logger com admin...
(koike ca depend du rep ou ils se trouvent!!)

Message par **GregLand** » 27 janv. 2004 00:51

Nevada Smith a écrit :arf !!!!! ce gregland il est terrible !!!!!! :bravo:

Je me sentait un peu honteux après le post sur la vitesse de téléchargement

[RESOLU] supprimer un virus? + Registre

[RESOLU] supprimer un virus? + Registre

chris

chris