Votre question

déplacer, renommer, et après?

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Juillet 2004 13:10:41

bonjour, j'ai un problème (cf menu.exe, plus bas sur forum) avec un troyen détecté par secuser mais uncleanable et par remove trojans qui n'arrive pas à le déplacer parce qu'il se déclenche avant windows ce con
alors il me dit de déplacer, et de relancer
ce que j'ai fait en mode échec (impossible en mode normal)
mais quand je déplace, ça marche plus
alors je sais pas quoi faire parce que ça infecte winupdate, msupdate et winmngr
donc si je supprime, bin plus rien ne démarrera, non?
alors, déplacer, renommer et quoi faire?

Autres pages sur : deplacer renommer

7 Juillet 2004 13:30:02

Citation :

luisbin a écrit :

mais quand je déplace, ça marche plus


qu'est ce qui marche plus ?

normalement aprés avoir renommer le fichier infecté, tu peux le supprimer ... mais je peut etre pas tout compris ..
7 Juillet 2004 14:14:42

Citation :


qu'est ce qui marche plus ?

normalement aprés avoir renommer le fichier infecté, tu peux le supprimer ... mais je peut etre pas tout compris ..


bin ce qui marche plus c'étaient les .exe (style cliquer sur internet) mais là, va savoir pourquoi, ça remarche :

j'ai déplacé et renommé en mode échec
et j'ai relancé secuser

il m'affiche les trois mêmes fichiers déplacés-renommés et les dit uncleanable, exactement comme avant la manip

pourquoi je veux pas les virer :
à l'origine c'étaient trois fichiers de démarrage : winupdate.exe, msupdate.exe et winmngr.exe

et j'ai peur que si je les fous en l'air, bin, mon ordinateur y puisse plus démarrer les applications windows susdites...

en même temps, là, ça a l'air de marcher alors même qu'ils sont renommés...
et ça marcher même mieux qu'hier : ça s'ouvre, ça tourne,etc

alors je supprime?

et si je les perds, je peux les retrouver ensuite?
Contenus similaires
7 Juillet 2004 14:20:12

Oui, tu peux les restaurer par la suite avec un utilitaire dont le nom m'échappe hélas. Il est intégré à Windows...
Sinon, tu as essayé de nettoyer les fichiers avec un AV offline jor kaspersky ou AVG etc...
7 Juillet 2004 14:32:03

y a pas d'av offline sur ce poste, enfin y a bien norton mais 2003 et mon père voulait se remettre à jour mais il n'a pas réussi

tu crois que je devrais télécharger kaspersky?

en tout cas, j'avais téléchargé trojan remover et il a fait quedale ou presque (je crois même qu'il n'en a trouvé qu'un sur les trois)
7 Juillet 2004 14:38:25

ouais essaie kaspersky, il est vraiment efficace et je crois qu'il y a une version d'évaluation sur leur site officiel.
7 Juillet 2004 16:43:52

salut, j'ai pas trouvé la version d'évaluation de kaspersky et puis, l'acheter, comme c'est à mon père, l'ordi, faut que je vois avec

par contre, j'ai réussi à virer les trois virus et j'ai rescanné avec secuser : de mieux en mieux : ils se sont foutus dans C:\_RESTORE, un dossier que je trouve par la recherche de fichier, mais pas par EXPLORER, poste de travail, tout ça...

j'y comprenais déjà pas grand chose, j'y comprends encore moins...

si quelqu'un peut éclairer ma lanterne sur ces fichus PROTORIDE ( .N, .O et maintenant .E)
7 Juillet 2004 16:55:36

Si tu ne peux le supprimer, le déplacer ou le renommer, c'est simplement que le trojan est actif, il faut donc que tu termines sont processus avant de vouloir tenter quoique ce soit...
7 Juillet 2004 18:24:07

Si tu veux tu peux essayer de faire un RAV c'est un scan plus performant que celui de secuser: http://www.ravantivirus.com Aprés le scan selectionne "auto clean" et il te les nettoie en moins de 2! Enfin je crois que c'est comme sa qu'on fait... Essaye quand meme! ;-)
7 Juillet 2004 18:26:28

merci!
euh, juste, comment je trouve un processus de trojan
et j'en fais quoi? (je suis tout petit débutant)

j'ai vu aussi que tu parlais ailleurs (pb de trojan)
de clefs à éradiquer...
c'est quoi?

enfin, depuis que je l'ai viré du démarrage, l'ordi marche mieux mais c'est bien là : secuser les détecte dans ces fichiers bizarres : C:\_RESTORE\TEMP\A000237(ou 8 ou 9).CPY
mais trojan remover qui en voyait un lorsqu'il s'appelait winupdate32, ne voit plus rien et me dit que tout va bien, alors qu'il doit changer la valeur de HKEY_CLASSES_ROOT\exefile\shell\open\command (ou un truc du genre)
à chaque fois que je reboote...
signe qu'ils sont là à me narguer...
7 Juillet 2004 18:35:53

merci boss92, j'essaie!
7 Juillet 2004 18:36:37

Citation :

bosss92 a écrit :
Si tu veux tu peux essayer de faire un RAV c'est un scan plus performant que celui de secuser: http://www.ravantivirus.com Aprés le scan selectionne "auto clean" et il te les nettoie en moins de 2! Enfin je crois que c'est comme sa qu'on fait... Essaye quand meme! ;-)

RAV est détenu par Microsoft, je doute donc fort de ses capacités...
7 Juillet 2004 18:58:43

Je n'en sais rien on m'avait conseillé sa sur un autre forum qui avait arrangé presque tous les problemes des autres,alors faut voir...
7 Juillet 2004 19:38:15

j'ai tout scanné, et en effet, il a trouvé non seulement les virus que je traque bien piteusement mais aussi d'autres
mais j'avais pas compris qu'il fallait cocher autoclean avant...
alors j'ai relancé à l'instant
cependant, j'ai essayé juste sur un fichier infecté et ça a pas eu l'air de marcher... peut-être pour les autres... ou sinon, ils proposent une version temporaire de rav, et j'essaierai, mais si quelqu'un d'autre a une autre idée...
je suis preneur aussi!
toutes me paraissent formidables!!!
mais ce con de virus se moque de moi à chaque coup...
7 Juillet 2004 21:45:26

voilà ce que j'ai trouvé sur rav :

Inquiry
The 'Autoclean' option, if checked, will only try to clean the infected items. Still, there are some malwares that cannot be cleaned such as: items that are generated by the malware itself and contain 100% malicious code (i.e. Trojans, Internet Worms, Backdoors, etc) or malwares contained in archives (RAV Engine cannot perform any action inside the archives).

Resolution
If RAV Online Scan finds such uncleanable files on your computer, you must delete the files manually using the report generated which indicates the full paths of the infected items (the report can be available by pressing the 'Report' button located at the bottom-right part of the RAV Online Scan interface).

j'ai déjà scanné mais je n'ai pas sauvegardé le "report"
quelqu'un sait comment je peux le récupérer sans refaire tout le scan?

et puis, LA question (dont j'ai honte par avance...):
les full path dont il parle, pour les remonter et détruire les fichiers, c'est facile? (j'ai jamais fait ça, comme le reste...)
parce que mon problème c'est que quand j'ai essayé, ils voulaient pas se supprimer...

merci!
7 Juillet 2004 22:20:47

j'allais écrire un mail en attendant la fin du scanning et je me suis dit : oups si ça se trouve, ça va infecter mon correspondant...
en même temps, cet ordi est vérolé depuis belle lurette et on ne m'a rien dit : si je n'envoie pas de fichier joint, y a pas de risques, non?
7 Juillet 2004 22:35:27

slt,tu sais la premiere chose que fait un virus c'est de se répandre,et comment d'aprés toi?par ton carnet d'adresse!donc vaut mieux prévenir les personnes qu'il y a dans tes contact,dit leur de ne pas ouvrir des messages venant de toi,occupe toi d'abord de tes virus avant d'envoyer des mails!! ;-)
7 Juillet 2004 22:58:08

oh la la!
mais c'est pas outlook ou je ne sais quoi : c'est un serveur style yahoo (laposte en l'occurence)
et j'ai pas de machine à moi (celle-ci dont j'ai décidé malencontreusement de m'occuper est à mon père)
du coup, je vais sur n'importe quelle machine : je suis un danger public????
en plus, si je dois prévenir tout le monde, je suis pas couché, surtout qu'habituellement si j'ai un truc à dire c'est... par mail...
je suis le typique usager ignare qui en a marre d'être nul et de pas savoir ce qui se passe quand y a rien qui marche...

alors (j'insiste pqrce que je panique un brin) les boîtes que j'ouvre (laposte ou autre) d'un poste infecté balancent les virus à mes destinaraires?

oh la la!
8 Juillet 2004 00:00:35

si tu arrive pas a suprimmer un truc il suffi defois d'enlever la restauration du systeme
8 Juillet 2004 16:46:53

ok merci (j'avais déjà essayé mais je réessaierai sous dos en enlevant la restauration)
j'essaie quand je repasse ici et si ça marche pas : vacances!
merci à tous, je verrai au retour...
8 Juillet 2004 17:03:13

Ouai c'est bien ca il faut enlever la restauration systeme et normalement il te les balaye tous (normalemen...)
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS