Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus invirables

qwer

Par qwer
dans Analyses et éradication malwares

 Partager

Messages recommandés

qwer Extrem Member

qwer

Posté(e)
Posté(e)

je trouve ca

 

C:\WINDOWS\commando.exe->(ASPack 2.12) - Virtool:Win32/HiddenRun.B -> Infected

C:\WINDOWS\system32\winrpc.exe - Backdoor:Win32/Rbot.dam#2 -> Infected

C:\System Volume Information\_restore{89AF783A-A9B2-4674-A5CA-B65E55B4C787}\RP74\A0026030.dll - TrojanDownloader:Win32/WinComm -> Infected

C:\System Volume Information\_restore{89AF783A-A9B2-4674-A5CA-B65E55B4C787}\RP74\A0026049.dll - TrojanDownloader:Win32/WinComm -> Infected

C:\System Volume Information\_restore{89AF783A-A9B2-4674-A5CA-B65E55B4C787}\RP74\A0026071.DLL - TrojanDropper:Win32/FunWeb.A -> Infected

C:\System Volume Information\_restore{89AF783A-A9B2-4674-A

 

savez vous comment les supprimer ?

 

kaspersky ni looknstop ni spybot me les vire

 

merci

tangui Godlike Member

tangui

Posté(e)
Posté(e)

Meme en mode ss echec??

je ne sais pas si kaspersky fonctionne en mode ss echec, si ce n'est pas le cas, utilise antivir en mode ss echec

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonsoir Tangui, bonsoir Gwer. Tout d'abord, il faut désactiver la restauration système puis nettoyer les caches (navigateur, dossier temporaires) avec Internet Swepper. Ensuite, tu récupéres Stinger ici :

 

http://secuser.com/telechargement/desinfection.htm

 

et tu le lances en mode sans échec. Après tout cela, tu charges Hijacthis que tu décompresses dans un dossier bien à lui et tu le lances navigateur fermé puis, tu fixes les cochonneries qu'il aura trouvé ou tu fais analyser ton log si tu n'es pas sur de ce que tu fais :

 

http://hijackthis.de/index.php?langselect=french

qwer Extrem Member

qwer

Posté(e)
  • Auteur
Posté(e)

rien a faire j'ait tout essaye ce qu'on m'a dit ces 2 la

C:\WINDOWS\commando.exe->(ASPack 2.12) - Virtool:Win32/HiddenRun.B -> Infected

C:\WINDOWS\system32\winrpc.exe - Backdoor:Win32/Rbot.dam#2 -> Infected

 

dans xp

inpossible a les virer

 

si vous savez ca me serait d'un grand secours

O.Fournier Godlike Member

O.Fournier

Posté(e)
Posté(e)

B'Jour,

 

ça c'est de belles saloperies. Les "HiddenRun.B" sont dans les dernières def d'Antivir : doivent pouvoir se virer en lançant antivir en mode sans échec.

 

RBotdam est plus classique, voir Sophos par exemple.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...