S.O.S virus
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
salut les gars,
j'ai un problème de virus trojan. à tout moment aléatoirement, même sans avoir la messagerie ouverte ou internet explorer ou quoi que ce soit, mon antivirus "antivir" me met ce message :
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF6440B0-E8F0-4D71-BA6A-582022565589}\RP90\A0020735.EXE
The Trojan horse TR/StartPage.UP.2.
j'ai donc lancé "antitrojan" il le trouve mais il met "indestructible" (en anglais). j'ai fait un scan complet de la machine avec l'antivirus de "secuser.com", je l'ai toujours. mais ce qui m'étonne le plus, c'est que le chemin qu'il donne " C:\SYSTEM VOLUME INFORMATION "n'existe pas dans winXP familiale. le dossier "restore" se trouve dans "C:\windows\system32" et dedans y a pas cette clé.alors je ne sais pas ou il est et comment faire pour l'éradiquer.
si vous avez une petite idée merci à vous
j'ai un problème de virus trojan. à tout moment aléatoirement, même sans avoir la messagerie ouverte ou internet explorer ou quoi que ce soit, mon antivirus "antivir" me met ce message :
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF6440B0-E8F0-4D71-BA6A-582022565589}\RP90\A0020735.EXE
The Trojan horse TR/StartPage.UP.2.
j'ai donc lancé "antitrojan" il le trouve mais il met "indestructible" (en anglais). j'ai fait un scan complet de la machine avec l'antivirus de "secuser.com", je l'ai toujours. mais ce qui m'étonne le plus, c'est que le chemin qu'il donne " C:\SYSTEM VOLUME INFORMATION "n'existe pas dans winXP familiale. le dossier "restore" se trouve dans "C:\windows\system32" et dedans y a pas cette clé.alors je ne sais pas ou il est et comment faire pour l'éradiquer.
si vous avez une petite idée merci à vous
A voir également:
- S.O.S virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
10 réponses
Pour le détruire scanne ton PC en mode sans echec (F8 au démarrage du PC), là, ton anti-virus acceptera de le retirer.
PurpleStorm je te remercie de ton aide.
j'ai fais comme tu as dit, en mode sans échec "antivir" ne trouve pas de virus et antitrojan pas de trojan.
c'est à ne rien y comprendre. ça apparaît encore au hazard.
je sais plus quoi faire de plus j'ai refais mon system il y a 8 jours. je ne comprend pas quel sorte de m...e j'ai choppée.
merci encore
j'ai fais comme tu as dit, en mode sans échec "antivir" ne trouve pas de virus et antitrojan pas de trojan.
c'est à ne rien y comprendre. ça apparaît encore au hazard.
je sais plus quoi faire de plus j'ai refais mon system il y a 8 jours. je ne comprend pas quel sorte de m...e j'ai choppée.
merci encore
salut
Ton virus est dans la restauration systeme(C:\SYSTEM VOLUME INFORMATION), il te suffit de la désactiver, ce qui a pour effet de supprimer tes points de restauration et donc ton virus.
Clic droit sur poste de travail> propriétés> restauration systeme
coche "désactiver la restauration systeme" et valide ok
Tu redemarre et tu la reactive en décochant "désactiver la restauration systeme"
refais une analyse avec ton AV pour confirmer
a+
Ton virus est dans la restauration systeme(C:\SYSTEM VOLUME INFORMATION), il te suffit de la désactiver, ce qui a pour effet de supprimer tes points de restauration et donc ton virus.
Clic droit sur poste de travail> propriétés> restauration systeme
coche "désactiver la restauration systeme" et valide ok
Tu redemarre et tu la reactive en décochant "désactiver la restauration systeme"
refais une analyse avec ton AV pour confirmer
a+
Salut,
Si cela peut te rassurer , Norton le connait, le met en quarantaine, mais ne peut encore l'éliminer.
Il se met bien dans le répertoire que tu cites en utilisant un répertoire final différent à chaque fois (RP50, RP52). Ce qui semble bizarre, c'est qu'il prend un nom différent également: AOO15466.exe, AOO15717.exe.
Doublement bizarre est que je n'ai pas vu de manifestation...
A suivre
Si cela peut te rassurer , Norton le connait, le met en quarantaine, mais ne peut encore l'éliminer.
Il se met bien dans le répertoire que tu cites en utilisant un répertoire final différent à chaque fois (RP50, RP52). Ce qui semble bizarre, c'est qu'il prend un nom différent également: AOO15466.exe, AOO15717.exe.
Doublement bizarre est que je n'ai pas vu de manifestation...
A suivre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci "moe"
je n'arrivais pas à trouver se virus, j'ai pas pensé un seul moment à la restauration.
j'ai fais comme tu m'as dit, je verrais dans la soirée si ça réapparaît et je te tiens au courrant sur se post.
merci de ton aide précieuse.
amitiés
je n'arrivais pas à trouver se virus, j'ai pas pensé un seul moment à la restauration.
j'ai fais comme tu m'as dit, je verrais dans la soirée si ça réapparaît et je te tiens au courrant sur se post.
merci de ton aide précieuse.
amitiés
moe,
depuis 18h45 rien est apparu comme virus. je ne veux pas trop m'avancer mais on dirait que ça a marché ta formule.
je te remercie. si j'ai un blème d'ici demain je reviendrais sur le forum.
merci
depuis 18h45 rien est apparu comme virus. je ne veux pas trop m'avancer mais on dirait que ça a marché ta formule.
je te remercie. si j'ai un blème d'ici demain je reviendrais sur le forum.
merci
moe,
c'est au poil !! la machine allumée toute la nuit, pas de message de virus. cette fois il est éradiqué.
merci à toi
amitiés
problème réglé
c'est au poil !! la machine allumée toute la nuit, pas de message de virus. cette fois il est éradiqué.
merci à toi
amitiés
problème réglé
moe,
je te remercie encore.
tiens j'ai trouvé un utilitaire plus fort que "ad-aware" pour le nettoyage des spy. peut-être que tu connaîs déja mais je te laisse son nom : XoftSpySetup409 j'ai fais un scan ad-aware, il en a trouvés, j'ai refais un scan avec celui-ci il en trouve encore +.
alors à voir.
encore merci et amitiés
je te remercie encore.
tiens j'ai trouvé un utilitaire plus fort que "ad-aware" pour le nettoyage des spy. peut-être que tu connaîs déja mais je te laisse son nom : XoftSpySetup409 j'ai fais un scan ad-aware, il en a trouvés, j'ai refais un scan avec celui-ci il en trouve encore +.
alors à voir.
encore merci et amitiés
