Page 1 sur 1
[RESOLU] supprimer un virus? + Registre
Posté : 24 janv. 2004 18:57
par cn
slt tou le monde, g un petit blem
mon antivirus PC-Cilin detecte la présence de 2 virus
-ADW_RULEDOR.C
-ADW_SCANPORTALA
mai n'arrive pa a les supprimer ou mettre en quarantaine
qqn pourrai m'aidez pls?
Posté : 24 janv. 2004 19:08
par GregLand
Prends un autre Antivirus
ou utilises un antivirus en ligne :
http://www.inoculer.com/webantivirus.php3
Posté : 24 janv. 2004 20:39
par Naveed
ben moi je désactive l'antivirus, et je supprimer le fichier à la main et vidage de la corbeille. tout simplement :)
Posté : 24 janv. 2004 22:09
par Cocolet_
pour moi c'est simple , j'ai 3 boot ( w98,w2000,xp)
qd un fichier me casse la baraque ( sous xp ) bin je reboot en 98 ou en w2000 et je vire a la main , et je reboot en xp , bete mais efficace.
Cocolet_
chris
Posté : 24 janv. 2004 23:13
par chris
et l'un de vs c ce que font c 2 virus ?
Posté : 24 janv. 2004 23:21
par odyssee
ils ont des noms de trojan apparement
quant à virer un virus à la main
tout dépend
j'ai attrape une fois un ver pour lequel il n'y avait pas encore de remède... j'avais beau chercher toutes les entrees possibles et les supprimer il en creait toujours de nouvelles
à un moemnt j'ai compris que quand je trouvais une entrée c'est que la suivante existait deja, donc j'ai cru m'en être débarrassée en detruisant la suivante aussi... en apparence il ma l'aissee tranquille. Je n'avais plus d'alertes virales....
mais deux jours apres il y avait le remède avec mon antivirus, et il l'a encore trouvé dans 5 entrées differentes....
moralit", si vous avez juste un exe, ca peut marcher de le détruire a la main, mais certians envoient des fragments de code partout...
chris
Posté : 24 janv. 2004 23:30
par chris
merci pour votre aide. Je pense que je les ai supprimer et c t en effets des troyen. Mai mon ordi ram tjs dc je ne sui pa 100% sur quils soi definitivemen parti
Posté : 24 janv. 2004 23:39
par Naveed
=> The Cleaner (anti troyen, cf google et met à jour ton antivirus et lance scanne complet du pc, fo être sûr).
Et sinon cherche des infos (google) sur ces virus/troyens et tu sauras ce qu'ils font, ce qu'ils modifient, comme ça tu pourra vérifier ou trouver remède approprié, comme ça tu seras sûr.
@+
Posté : 26 janv. 2004 02:13
par Nevada Smith
voila ma methode sans danger
('fin jé jamais eu de prob ...
)
d'abord le virus est charger en memoire et est actif
donc impossible de virer l'exe directement....
la manip je vide la corbeille et reboot n'a aucun effet
surtout si on quitte windows de maniere traditionnel
dans ce genre de manip fo couper par la prise secteur...
sinon le virus se ré-install tout seul.
avec un prog qui montre les process ki tournent, te le fait
apparaitre, fo ds ce cas killer son process.
ensuite on peux virer l'exe a la main tout simplement
ensuite fo matter les fichiers de demarrage compatible
win16 ( le win.ini )
la section [windows] doit etre toujours comme cela:
load=
run=
ensuite fo verifier dans la base de registre la zone run
(HKLM/Sofware/microsoft/...pi ché plus....)
le nom du virus n'est pas en général le nom de son
executable ( aucun rapport meme )
voila cé tout!!!
le meilleur antivirus cé l'utilisateur un point cé tout...
Posté : 26 janv. 2004 02:36
par GregLand
Pour finir la suite de la belle démonstration de Nevada Smith, je rajoute ces clef de démarrage du registre :
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup
Posté : 26 janv. 2004 16:10
par Eblis
Pour le registre c'est fait, mais je glisses qu'il y a en ce mmoment beaucoup de fichier dit "indestrutible" LOL
Pour celà j'utilises un logiciel (simple) qui remplace l'explorateur de windows. Son nom est "Total commander" et pour supprimer la lecture seul quand elle revient tout le tps: le sélectionner: fichier/afficher les attributs et voilà
Posté : 26 janv. 2004 23:06
par Nevada Smith
arf !!!!! ce gregland il est terrible !!!!!! :bravo:
pour les attibuts de fichiers ya en fait 2 solutions simple....
sous dos :
----------
commande: attrib nom_du_fichier
(tout simplement attrib /? donne l'aide en ligne)
le + pose l'attribut, le - l'enleve
pour les fichiers a attribut genre HRS
(Hidden, Read only, System)
le seul moyen de les virer est de passer la commande en une seul fois
attrib -h -r -s nom_fichier
l'attribut A (archive) est une enigme, tu le mets, tu le mets pas
ca change rien
Sous windows:
----------------
(on affichera tt les types de fichiers evidement)
UN click sur le fichier pour le selectionner et 'ALT + Enter'
donne les attributs du fichier
pour les changer sous 2000 vo mieux etre logger com admin...
(koike ca depend du rep ou ils se trouvent!!)
Posté : 27 janv. 2004 00:51
par GregLand
Nevada Smith a écrit :arf !!!!! ce gregland il est terrible !!!!!! :bravo:
Je me sentait un peu honteux après le post sur la vitesse de téléchargement