Se connecter / S'enregistrer
Votre question

problème avec menu.exe (W32/Argdoor-A ???)

Tags :
  • google
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Juillet 2004 23:55:49

bonjour, je suis venu ici au hasard de google : je n'y connais pas grand chose en informatique et le pc de mon père plantait : winocx32
j'ai tapé sur google et trouvé une solution préconisée par quelqu'un sur un site : le virer et taper des choses sur regedit (dans HKEY_CLASSES_ROOT\exefile\shell\open\command, il fallait entrer la donnée "%1"%*)
j'ai tout fait ce qu'il disait de faire, changé, éteint, rallumé et pof : plus aucune application ne marchait : le fichier menu.exe était introuvable
et regedit inlançable : youpi!
or (j'ai accédé au net par panneau de config et winupdate, puis google car, tous les .exe sont introuvables) sur ce forum en mars avril je crois, on a parlé de ça, je crois avoir tout lu;
quelqu'un notamment diagnosticait : W32/Argdoor-A, un cheval de troie mais les indications pour l'abattre amenait à sophos, que je n'ai pas...
ou alors j'ai rien compris
et quelqu'un d'autre demandait déjà, (la réponse? la réponse?) : doit-on télécharger menu.exe et où que ça se fait, tiens, tant qu'on y est?
j'ai essayé aussi une solution de ce même forum : redémarrer en mode échec mais c'en fut tout aussi cuisant.
le problème, c'est que menu.exe a disparu et que quand je fais "télécharger menu.exe" sur google je n'ai guère que la question de la ci-devant membre du forum...
enfin, j'ai viré winocx32, il me reste winupdate32 (dans la corbeille que je n'ose plus vider) et win32dllz dont le 32 ne me dit rien qui vaille et qu'on ne trouve que sur un forum italien, où ils disent plus ou moins aussi que c'est louche
ou alors tous ces machins de virus sont trop vieux (la bécane en question plantant depuis le déluge)
moralité : lorsque les fils prennent l'ordinateur de leur père, ils ne manquent pas de se faire engueuler

Autres pages sur : probleme menu exe w32 argdoor

7 Juillet 2004 00:12:27

Salut et :bienvenue: ,

le hasard t'as amené au bon endroit, je suis sur que quelqu'un trouvera ta solution....

Va faire un scan online sur secuser.com, c'est gratuit et très performant....

Ensuite fais un scan avec spy sweeper a jour, tu peux le trouver sur telecharger.com
7 Juillet 2004 00:39:19

merci pour la bienvenue!
je suis allé déjà sur secuser (dont j'ai appris l'existence ici-même ce soir...) et il trouvait tout plein de gros méchants vers mais en voulant fermer une fenêtre, celle-ci s'est fermée itou et depuis, quand j'y retourne il me demande si oui ou non je télécharge un truc
si oui : il me dit non et me renvoie sur :
http://housecall.trendmicro.com/
si non : il me dit problème et me plante là

malgré tout : grande nouvelle!
la moitié des applications remarchent!
je ne sais pas, peut-être que secuser avait eu le temps de travailler un peu mais je ne crois pas : il mettait "uncleanable virus" sur les vers détectés
enfin, suite demain!

encore merci, j'essaierai spy sweeper si j'arrive pas à retrouver secuser
7 Juillet 2004 02:31:20

Normalement le truc qu'il veut telecherger c'est secuser ....

Les virus qui sont dit non cleanable c'est ceux qui sont dans le repertoire de windows et ceux dans la restauration de windows, il faut que tu désactive la restauration comme ca il supprimera les fichiers et en meme temps les virus....

Spy sweeper et secuser cherche pas la meme chose, secuser c'est les virus et les troyans en général et spy sweeper c'est les troyans et surtout les spys qui sont des programmes qui s'installent tout seul sur ton PC et le pourissent.
7 Juillet 2004 08:29:58

salut,
hier soir j'ai finalement téléchargé secuser (depuis google, directement il pouvait pas : je cherche pas à comprendre) qui a tourné toute la courte nuit : j'ai tiré le pompon
31123 fichiers infectés!!!
alors à la foire à l'empoigne il y avait :
netsky.p qui à lui seul infecte 31100 et quelques fichiers (j'ai normalement trouvé sur un site suisse un truc pour le virer et il a pas l'air méchant qu'ils disaient...)
comme surprise, trois virus sur menu/démarrer (et qui doivent correspondre à mes winocx32 qui viré a fait place à winsetup32 qui viré a fait place à win32dllz que j'ai dû récupéré de la corbeille, sinon, ça recommençait : le menu.exe se perdait), les trois virus :
protoride.n
protoride.p
protoride.o

et un bonus track :
joke train.a
et
joke question
(qui n'ont pas l'air méchants non plus : they don't destroy files qu'il me dit trend)

d'ailleurs une question, j'en ai 'core une :
sur la fenêtre scan de secuser, j'arrive pas à lire l'emplacement complet des virus, y a trois petits points et je peux pas voir la suite : comment on fait?

bon, sinon, là je vais essayer de désactiver la restauration (jamais fait ça...) et de relancer secuser, après je ferai spy truc, si j'arrive pas, je reviens!

merci...
7 Juillet 2004 08:56:16

évidemment, pour désactiver la restauration, il faut faire un exe qui marche pas...
(j'ai fait ce qu'ils disent sur secuser : cliquer droit sur poste de travail, propriétés : ça mouline et il se passe rien)
sinon, j'ai trouvé une adresse (http://fr.trendmicro-europe.com/enterprise/security_inf...)
où ils expliquent en anglais comment venir à nout des protoride mais c'est un brin compliqué et en plus j'avais déjà fait un truc un peu pareil hier (en moins complet) et ça m'avait planté...
j'hésite...
7 Juillet 2004 10:54:04

Franchement vu l'etat de délabrement de ton PC, je pense que si c'etait moi je ferais un petit formatage, le probleme c'est que tu vas perdre toute tes données non sauvegardées, tu as besoin du cd d'installation de windows pour réinstaller et tu vas devoir reinstaller tout tes programes, ce qui peut etre assez long.....

Si tu as pas grand chose sur ton PC d'important et que tu peux tout sauvegarder facilement c'est ce que je ferais.....

Sinon qu'est ce que tu as comme anti virus et pare feu ?

Si tu en as pas prend Panda platinum comme anti virus et Kerio comme pare feu ou alors look 'n' stop qui est plus ou moins inconnu mais bien performant...
7 Juillet 2004 11:08:57

salut fankan
je suis bien d'accord et je crois même que c'est prévu, le formatage (mon père a balancé les trois quarts de ses trucs sur un disque externe mais à mon avis, sitôt réinstallé, c'est reparti pour un tour vu que les fichiers infectés s'y balladent...)
et puis je sais pas comment on réinstalle

pour le moment, j'ai réussi en virant win32dllz et en relançant secuser à désactiver la restauration : je relance secuser en priant le dieu des toiles

si je me tais ensuite c'est que les fichiers supprimés, bin ils étaient importants
souhaite-moi bonne chance, j'y vais...
20 Juillet 2004 11:00:23

Bonjour à tous,
J'ai également les mêmes problèmes... J'ai Win98 SE sur un portable vaio que je ne connecte jamais à internet d'habitude. Mais là, petit dépannage de
3 jours et l'horreur... Je suis allé sur secuser qui m'a dénombrer 3000 fichiers infectés par PE_DUPATOR.1503 puis trois autres fichiers (plutôt corriaces !) infectés par WORM OPASERV.W (et aussi D dans le fichier c:Windows\natal.scr) et WORM PROTORIDE.G (winocx32.exe). Secuser ne pouvait pas tous les enlever. J'ai essayé à plusieurs reprises et à chaque fois le virus recontaminait tout ! Arghh, j'ai enfin pu installer Norton 2004 (après moults déboires car le virus m'en empêchait...) et il m'a tout enlevé. Le problème, c'est que je ne peux plus faire grand chose puisque menu.exe a disparu... et là, c'est le drame. Cet ordinateur est un vaio portable avec lecteurs disquette et cd-rom externes, acheté en plus d'occasion (je n'ai donc pas le cd sony) : je ne vois donc pas trop comment formater tout et réinstaller WIndows. Quelqu'un sait-il comment retrouver ce schtroumpf de menu.exe sans réinstaller windows ni ravoir ces maudits virus ? Dois-je plutôt aller enterrer mon portable au fond du jardin ?
Sniff, :cry:  :cry: 
merci de votre aide,
un internaute reconnaissant.

En tout cas, la morale de cette histoire, c'est que trois jours sur internet sans antivirus pour regarder ces mails et c'est la catastrophe ! En faisant pourtant attention de ne rien ouvrir de suspect... too bad.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS