Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus

PAS

Par PAS
dans Analyses et éradication malwares

 Partager

Messages recommandés

PAS Member

PAS

Posté(e)
Posté(e)

tous les matins lorsque je demarre mon pc mon antivirus me trouve ce virus

"trojandropper. win32.delf.z"

qui me met ce message d'erreure"windows ne parvient pas a acceder au peripherique....."

je supprime mon virus a chaque fois sois par l'antivirus ou je le met manuellement a la corbeille et chaque matin il revient

que dois je faire pour le supprimer definitivement??

Merci@+

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonjour. Vérifie dans le registre si tu as l'entrée suivante :

 

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\cy.exe

 

si oui, tu la supprimes et tu redémarres immédiatement.

Sam54_Piennes Junior Member

Sam54_Piennes

Posté(e)
Posté(e)

Salut,

 

1 - Dabord, jette un oeil dans tes processus pour trouver ton Virus, et arrete le...

si tu connais bien ta machine et tes softwares, tu ne devrait pas avoir trop de mal pour reperer la ligne qui ne devrait pas etre la...

 

2 - ensuite on va dans REGEDIT :

 

 

HKEY_LOCAL_MACHINE / SOFTWARE / MICROSOFT / WINDOWS / CURRENT VERSION /

depuis cette endroit, il faut que tu jette un oeil dans les "dossiers" : RUN

 

(si tu possede WinXP, regarde plutot dans HKey_Current_User)

 

La plupart des Trojans s'execute a partir de la... (normalement, elle porte le nom du precessus que tu as couper un peu plus tot...)

Si tu trouve la ligne, tu la gicle en regardant bien comment elle se nomme parcequ'il te faudrat effectuer une recherche complete dans la base de registre pour voir si elle n'est pas ailleurs...

Une fois que c'est fait, va voir dans ton MSCONFIG, et regarde si tu n'a pas quelque chose de suspect... je ne peux absolument pas te dire le nom de ce que tu cherche exactement, il te faudrat bien connaitre ta machine... au cas ou cela te pose probleme, tu pourrat m'envoyer une capture d'ecran de ton MSCONFIG ou REGEDIT pour que je puisse directement voir ou ca va pas...

 

3 - ouvre le fichier Win.ini, et regarde les partie [RUN] et [LOAD]...

 

4 - Il existe un endroit bete et stupide mais ca c'est deja vu.... tu vas dans demarrer/programme/demarrage... c'est tres peu probable et vraiment tres stupide,,, mais j'ai deja vu ca sur un subseven (lol)....

 

Voila, essaie deja avec ca, et si probleme, fais moi le savoir...

 

En esperant avoir pu t'aider...!

 

@+ Sam54

PAS Member

PAS

Posté(e)
  • Auteur
Posté(e)

premier choses merci a vous

 

1-j'ai supprimer un dossier temp dans mon dd ou se trouve le virus declarée par mon antivir.

 

2-dans ma base de registre je n'ai pas cette ligne

 

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\cy.exe

 

j'ai

 

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\

 

3-que dois je chercher dans

HKey_Current_User

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Salut Pas. Si tu n'as pas cette entrée là : cy.exe dans cette branche du registre :

 

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\

 

c'est que ce cafard semble ne plus se lancer au démarrage mais, il y a de nombreuses variantes de ce trojan. Passe un coup d'Hijacthis en mode sans échec pour voir s'il reste des traces à éliminer de ton PC :

 

http://hijackthis.de/index.php?langselect=french

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Pour Hijacthis, voici le mode d'emploi :

 

Mode d'emploi d'Hijackthis

 

Charger la dernière version ici : http://hijackthis.de/fr

 

1- en mode sans échec (au démarrage du PC, appuyer sur la touche F5 ou F8), effacer tous les fichiers temporaires, le dossier Temp de Windows et le cache du navigateur ; désactiver la restauration système (clic droit sur « poste de travail » >propriétés>restauration système : cocher « désactiver la restauration du système » puis clic sur « appliquer » )

 

2- vérifier que Hijackthis est configuré pour faire des sauvegardes (la case "Make backups before fixing items" dans "config" doit être cochée).

 

3- après avoir collé ton log pour analyse dans la fenêtre du site cité plus haut, tu fixes toutes les lignes marquées en rouge puis, tu regardes attentivement ce qui est en orange : si tu connais et utilises, tu gardes ; si (y compris après une petite recherche sur Google) tu ne vois pas du tout ce que c'est ou si tu découvres qu’il s’agit d’une nuisance, tu fixes ; si tu hésites, ne fais rien ; les lignes se terminant par "no file" peuvent aussi être fixées.

 

4- toujours en mode sans échec, repasser un coup des utilitaires de sécurité : antivirus, anti-troyens, CWShredder, A2, Ad-aware, Spybot, etc..

 

5- redémarrer en mode normal.

 

6- refaire un log Hijackthis après tout cela.

 

7- ne pas oublier de réactiver la restauration système une fois toutes les opérations terminées.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...