[RESOLU] supprimer un virus? + Registre

Cliquer ici pour accéder a tous les problèmes résolus de cette catégorie...

Modérateurs : Naveed, GregLand

cn

[RESOLU] supprimer un virus? + Registre

Messagepar cn » 24 janv. 2004 19:57

slt tou le monde, g un petit blem
mon antivirus PC-Cilin detecte la présence de 2 virus
-ADW_RULEDOR.C
-ADW_SCANPORTALA
mai n'arrive pa a les supprimer ou mettre en quarantaine
qqn pourrai m'aidez pls?

Avatar du membre
GregLand
Programmeur & Administrateur
Programmeur & Administrateur
Messages : 4147
Enregistré le : 10 oct. 2003 09:36
Langage de programmation connu : .
Utilisés régulièrement :
- Visual DialogScript
- AutoIt
- AutoHotkey
- Html, Js, Vbs, PHP

Utilisés moins souvent :
- C et C++
- VB et VB.Net (pour les DLL)
- Delphi (Pour DLL)
- Java (Pour Android)
- ASM (pour désassembler)
- Python (quand je m'ennuie)
- et quelques autres.... ;-)
Localisation : Les Damps (27)
Contact :

Messagepar GregLand » 24 janv. 2004 20:08

Prends un autre Antivirus :D
ou utilises un antivirus en ligne :
http://www.inoculer.com/webantivirus.php3

Avatar du membre
Naveed
Messages : 2005
Enregistré le : 13 sept. 2003 13:03
Localisation : 91 (Essonne)
Contact :

Messagepar Naveed » 24 janv. 2004 21:39

ben moi je désactive l'antivirus, et je supprimer le fichier à la main et vidage de la corbeille. tout simplement :)
:: Naveed ::
Site : http://naveed.free.fr
Livre d'or : http://www.swisstools.net/guestbook.asp?id=27217
"Loin de moi toute prétention de génie, mais si je puis vous aider..."
Image

Cocolet_

Messagepar Cocolet_ » 24 janv. 2004 23:09

pour moi c'est simple , j'ai 3 boot ( w98,w2000,xp)
qd un fichier me casse la baraque ( sous xp ) bin je reboot en 98 ou en w2000 et je vire a la main , et je reboot en xp , bete mais efficace.


Cocolet_

Avatar du membre
chris
Messages : 958
Enregistré le : 21 janv. 2004 22:30
Contact :

chris

Messagepar chris » 25 janv. 2004 00:13

et l'un de vs c ce que font c 2 virus ?

odyssee

Messagepar odyssee » 25 janv. 2004 00:21

ils ont des noms de trojan apparement
quant à virer un virus à la main
tout dépend
j'ai attrape une fois un ver pour lequel il n'y avait pas encore de remède... j'avais beau chercher toutes les entrees possibles et les supprimer il en creait toujours de nouvelles
à un moemnt j'ai compris que quand je trouvais une entrée c'est que la suivante existait deja, donc j'ai cru m'en être débarrassée en detruisant la suivante aussi... en apparence il ma l'aissee tranquille. Je n'avais plus d'alertes virales....
mais deux jours apres il y avait le remède avec mon antivirus, et il l'a encore trouvé dans 5 entrées differentes....

moralit", si vous avez juste un exe, ca peut marcher de le détruire a la main, mais certians envoient des fragments de code partout...

Avatar du membre
chris
Messages : 958
Enregistré le : 21 janv. 2004 22:30
Contact :

chris

Messagepar chris » 25 janv. 2004 00:30

merci pour votre aide. Je pense que je les ai supprimer et c t en effets des troyen. Mai mon ordi ram tjs dc je ne sui pa 100% sur quils soi definitivemen parti

Avatar du membre
Naveed
Messages : 2005
Enregistré le : 13 sept. 2003 13:03
Localisation : 91 (Essonne)
Contact :

Messagepar Naveed » 25 janv. 2004 00:39

=> The Cleaner (anti troyen, cf google et met à jour ton antivirus et lance scanne complet du pc, fo être sûr).
Et sinon cherche des infos (google) sur ces virus/troyens et tu sauras ce qu'ils font, ce qu'ils modifient, comme ça tu pourra vérifier ou trouver remède approprié, comme ça tu seras sûr.

@+
:: Naveed ::

Site : http://naveed.free.fr

Livre d'or : http://www.swisstools.net/guestbook.asp?id=27217

"Loin de moi toute prétention de génie, mais si je puis vous aider..."

Image

Nevada Smith
Messages : 16
Enregistré le : 15 sept. 2003 23:28

Messagepar Nevada Smith » 26 janv. 2004 03:13

voila ma methode sans danger
('fin jé jamais eu de prob ... :D )

d'abord le virus est charger en memoire et est actif
donc impossible de virer l'exe directement....
la manip je vide la corbeille et reboot n'a aucun effet
surtout si on quitte windows de maniere traditionnel
dans ce genre de manip fo couper par la prise secteur...
sinon le virus se ré-install tout seul.

avec un prog qui montre les process ki tournent, te le fait
apparaitre, fo ds ce cas killer son process.
ensuite on peux virer l'exe a la main tout simplement

ensuite fo matter les fichiers de demarrage compatible
win16 ( le win.ini )

la section [windows] doit etre toujours comme cela:
load=
run=

ensuite fo verifier dans la base de registre la zone run
(HKLM/Sofware/microsoft/...pi ché plus....)

le nom du virus n'est pas en général le nom de son
executable ( aucun rapport meme )


voila cé tout!!!

le meilleur antivirus cé l'utilisateur un point cé tout...
Bidouille tout et n'importe koi du moment k'on s'eclate!!!

Avatar du membre
GregLand
Programmeur & Administrateur
Programmeur & Administrateur
Messages : 4147
Enregistré le : 10 oct. 2003 09:36
Langage de programmation connu : .
Utilisés régulièrement :
- Visual DialogScript
- AutoIt
- AutoHotkey
- Html, Js, Vbs, PHP

Utilisés moins souvent :
- C et C++
- VB et VB.Net (pour les DLL)
- Delphi (Pour DLL)
- Java (Pour Android)
- ASM (pour désassembler)
- Python (quand je m'ennuie)
- et quelques autres.... ;-)
Localisation : Les Damps (27)
Contact :

Messagepar GregLand » 26 janv. 2004 03:36

Pour finir la suite de la belle démonstration de Nevada Smith, je rajoute ces clef de démarrage du registre :

- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup

Avatar du membre
Eblis
[-_VIP_-]
Messages : 1302
Enregistré le : 26 oct. 2003 13:15
Localisation : 92
Contact :

Messagepar Eblis » 26 janv. 2004 17:10

Pour le registre c'est fait, mais je glisses qu'il y a en ce mmoment beaucoup de fichier dit "indestrutible" LOL :!: Pour celà j'utilises un logiciel (simple) qui remplace l'explorateur de windows. Son nom est "Total commander" et pour supprimer la lecture seul quand elle revient tout le tps: le sélectionner: fichier/afficher les attributs et voilà :D :D
Image

Nevada Smith
Messages : 16
Enregistré le : 15 sept. 2003 23:28

Messagepar Nevada Smith » 27 janv. 2004 00:06

arf !!!!! ce gregland il est terrible !!!!!! :bravo:

pour les attibuts de fichiers ya en fait 2 solutions simple....

sous dos :
----------
commande: attrib nom_du_fichier
(tout simplement attrib /? donne l'aide en ligne)
le + pose l'attribut, le - l'enleve
pour les fichiers a attribut genre HRS
(Hidden, Read only, System)
le seul moyen de les virer est de passer la commande en une seul fois
attrib -h -r -s nom_fichier

l'attribut A (archive) est une enigme, tu le mets, tu le mets pas
ca change rien

Sous windows:
----------------
(on affichera tt les types de fichiers evidement)

UN click sur le fichier pour le selectionner et 'ALT + Enter'
donne les attributs du fichier
pour les changer sous 2000 vo mieux etre logger com admin...
(koike ca depend du rep ou ils se trouvent!!)
Bidouille tout et n'importe koi du moment k'on s'eclate!!!

Avatar du membre
GregLand
Programmeur & Administrateur
Programmeur & Administrateur
Messages : 4147
Enregistré le : 10 oct. 2003 09:36
Langage de programmation connu : .
Utilisés régulièrement :
- Visual DialogScript
- AutoIt
- AutoHotkey
- Html, Js, Vbs, PHP

Utilisés moins souvent :
- C et C++
- VB et VB.Net (pour les DLL)
- Delphi (Pour DLL)
- Java (Pour Android)
- ASM (pour désassembler)
- Python (quand je m'ennuie)
- et quelques autres.... ;-)
Localisation : Les Damps (27)
Contact :

Messagepar GregLand » 27 janv. 2004 01:51

Nevada Smith a écrit :arf !!!!! ce gregland il est terrible !!!!!! :bravo:

Je me sentait un peu honteux après le post sur la vitesse de téléchargement :D