Spacialle
04/09/2005, 13h17
mon ordinnateur a chopé un virus type :
type de logiciel malveillant "cheval de troie "
comment ce débarasser de ce truc ,il est présent a chaque fois que je me connécte ........
merci pour votre aides
faut redemarreer en mode sans echec,et tu le suprrimes manuellement.
Spacialle
04/09/2005, 14h59
c fait
merci orandxb t'ai un ange
ca me fait toujours plaisir d'etre utile.
Spacialle
04/09/2005, 17h56
je sais a qui m'adresser maintenant en cas ou ... ;) thanks
pourquoi on peut pas le supprimer en mode normale par contre on peut le faire en mode sans echec?
En mode sans echec les autorun ne demarre pas donc le virus n'est pas active ce qui fait il ne sait pas qu'il estentreint d'etre effacer et voila, il meurt parcontre quand on est en mode Normal les autorun sont active ce qui fait le Virus devient active et on ne peut pas l'effacer car lui meme bloque ca..
Mais moi en cas de Virus chez un client, j'ai pas besoin du mode sans echec imagine un serveur ne doit pasaller off alors comment on fait, il faut tuer le virus dans la memoire et voir ou il se trouve son autorun ;) aller a+
et comment faire ça? ;)
est ce que on le trouve en MSconfig cet autorun?
Bien que ce soit Hors sujet, je vais t'expliquer.
Avant tout il faut identifier Le programe qui est le virus dans ton Task Manager (en francais, manager des taches je ne sais plus) alors il faut le tuer, deux facon par end task, si ca marche pas alors identifie son id et tutilise quelque chose comme le program de Microsoft "kill" celui la peut tuer n'importe quel programe entreint de tourner sur ta machine. Maintenant tu vas voir pourquoi on l'a tuer le programe avant d'effacer son Autorun, tu vas sur ta ligne de command et tu tape "regedit" (attention cequi suit peut etre tres dangeureux donc soit sur de bien lire et de ne rien effacer d'autre, c'est la Base des registres, lorsque cela s'ouvre, tu vas sur HKEY_local_machine, ensuite Software ensuite microsoft ensuite windows ensuite curentversion ensuite Run dans ce Run tu trouverras tout les program qui s'auto demare sur ta machine, tu verras un truc comme xznb.exe ca c'est un exemple il peut avoir n'importe autre nom de fichier, donc souviens toi de ce que tu as vu sur ton Task manager, si tu as des doute n'hesite pas a m'envoyer un message je me ferais un plaisir de t'aider, mais ne joue pas avec la base sans savoir ce que tu fais. tu peux definitivement casser ton Windows.
Au fait Msconfig, contient tout ca automatiquement.
il faut tuer le prgrame parceque si le programe est active, toi tu efface et lui il ecrit ainsi de suite ;).
merci pour ces informations mon ami, en faite j`ai jamais essayer de modifier la base de registre :razz:
merci
Spacialle
07/09/2005, 23h12
j'ai suivi les instructions que vous m'avez indiquer ,mais ce virus est revenu ,j'ai rien compris .............
bonsoir
essaye de me donner son nom exact
Spacialle
08/09/2005, 00h26
sont nom :cheval de Troie
bonsoir
cheval de troie est un nom generique il n'a pas quelques chose comme trojan ou backdoor ou worm avec un un autre nom accolé comme win, email, ou net ou encore downloader
Spacialle
08/09/2005, 00h50
si je me trompe pas c'est email
bonsoir
si je n'est pas le nom exact je ne peux pas t'indiques la marche à suivre
bon si tu as un antivirus installer sur ton pc tu le mets à jour tu désactives la restauration systeme et tu redémarres en mode sans echec et tu lances ton antivirus normalement il arrivera à te débarasser de cette bestiole
Je propose cette solution :
1- Aller dans cette page http://housecall60.trendmicro.com/en/start_corp.asp?id=scan et suivre la procédure et les recommandations de Trendmicro selon le résultat du scan.
2- Si "1" ne vient pas à bout de la bestiole, aller dans cette page : http://www.lavasoftusa.com/french/support/download/ , télécharger Ad-Aware et l'utiliser pour la traquer.
essaye ca aussi si tu arrive toujour pas ;).
Online Scan (http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym)
Al-Fares
08/09/2005, 01h57
Et trendmicro, et symantec ne roule pas sur Firefox
Reste Panda. Tres bon pour les dialer
Ad-aware souvent supprime ces malwares.
Spybot search and destroy, puex servir aussi
Travailler avec la registre, mais seulement, si on sait ce quèon fait.
Et trendmicro, et symantec ne roule pas sur Firefox LOL voila une autre raison pour utiliser IE (internet Explorer) hey, au fait si c'est virus serieu il se prenderra la peine de changer le host file, fera en sorte que toute les requetes vers Symantec, Kaspersky, Macaffe, Trend point to localhost :confused:
Si jamais tu n'ecessite une aide plus aprofondie tu peux m'ajouter a ton msn si tu en as un et jeme ferais un plaisir de t'aider ;).
vBulletin® v.3.6.5, Copyright ©2000-2008, Jelsoft Enterprises Ltd. Tous droits réservés - Version française vbulletin-fr.org