Comment trouver et supprimer un virus !
Fermé
@ echo off
Messages postés
305
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
30 septembre 2012
-
19 déc. 2009 à 19:05
Utilisateur anonyme - 19 déc. 2009 à 19:36
Utilisateur anonyme - 19 déc. 2009 à 19:36
A voir également:
- Comment trouver et supprimer un virus !
- Comment supprimer une page sur word - Guide
- Trouver adresse mac - Guide
- Supprimer compte instagram - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Impossible de supprimer un fichier - Guide
6 réponses
Utilisateur anonyme
19 déc. 2009 à 19:18
19 déc. 2009 à 19:18
bonsoir @ echo off,
alors là, si tu trouves une solution miracle, je suis preneur !!!
j'accepte même une boule de chrystal !!!
mais pour ce qui est de ton pc, il faut un outil de diagnostique, donc le voilà :
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
puis je vais regrader ligne par ligne, le contenu des rapports pour touver ce qui va pas, et te faire utiliser les tools adaptés pour le type d'infection trouvée !!!
rien de plus simple que regrader sur google :-)
alors là, si tu trouves une solution miracle, je suis preneur !!!
j'accepte même une boule de chrystal !!!
mais pour ce qui est de ton pc, il faut un outil de diagnostique, donc le voilà :
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
puis je vais regrader ligne par ligne, le contenu des rapports pour touver ce qui va pas, et te faire utiliser les tools adaptés pour le type d'infection trouvée !!!
rien de plus simple que regrader sur google :-)
BeFaX
Messages postés
14245
Date d'inscription
mercredi 24 décembre 2008
Statut
Contributeur
Dernière intervention
6 août 2013
3 822
19 déc. 2009 à 19:19
19 déc. 2009 à 19:19
Moi je supprime pas mal de virus manuellement.
Il faut d'abord connaitre les cibles principales des virus : les dossiers %TEMP% par exemple ainsi que %LOCALAPPDATA%.
Ensuite, il faut se rendre dans le Registre Windows (REGEDIT) et se rendre dans différentes clés de démarrage :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHNE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Une fois dans ces clés, tu vois donc tous les programmes qui seront lancés au démarrage du Windows.
Il suffit ensuite de vérifier chaque clé, à quoi elle correspond.
Un exemple de virus/espion :
"888f85f4"="rundll32.exe \"C:\\WINDOWS\\system32\\xumljdqd.dll\",b"
"BM8bbcb668"="Rundll32.exe \"C:\\WINDOWS\\system32\\fwpyssdl.dll\",s"
L'application RUNDLL32.EXE permet de lancer une DLL comme un programme, de plus c'est un nom aléatoire (mais c'est où Toire ?? :p) xumljdqd.dll,fwpyssdl.dll donc ce genre de clé de démarrage est à supprimer.
Une fois supprimé du démarrage, il faut fermer et réouvrir la session Windows, et il faut retourner dans le répertoire qui contient ce fichier et le supprimer, car il ne sera pas lancé, et donc plus facile à supprimer.
Il faut d'abord connaitre les cibles principales des virus : les dossiers %TEMP% par exemple ainsi que %LOCALAPPDATA%.
Ensuite, il faut se rendre dans le Registre Windows (REGEDIT) et se rendre dans différentes clés de démarrage :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHNE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Une fois dans ces clés, tu vois donc tous les programmes qui seront lancés au démarrage du Windows.
Il suffit ensuite de vérifier chaque clé, à quoi elle correspond.
Un exemple de virus/espion :
"888f85f4"="rundll32.exe \"C:\\WINDOWS\\system32\\xumljdqd.dll\",b"
"BM8bbcb668"="Rundll32.exe \"C:\\WINDOWS\\system32\\fwpyssdl.dll\",s"
L'application RUNDLL32.EXE permet de lancer une DLL comme un programme, de plus c'est un nom aléatoire (mais c'est où Toire ?? :p) xumljdqd.dll,fwpyssdl.dll donc ce genre de clé de démarrage est à supprimer.
Une fois supprimé du démarrage, il faut fermer et réouvrir la session Windows, et il faut retourner dans le répertoire qui contient ce fichier et le supprimer, car il ne sera pas lancé, et donc plus facile à supprimer.
Utilisateur anonyme
19 déc. 2009 à 19:18
19 déc. 2009 à 19:18
A moins de connaitre par cœur tous tes fichiers, leurs tailles respective, et j'en passe, il est réellement très difficile de trouver à la volée un virus. Ce n'est certainement pas impossible mais faut être balèze.
Avant d'en trouver, renseigne toi, il est toujours plus facile de trouver un truc que l'on connait que de chercher à l'aveuglette. Voici des infos :
http://sebsauvage.net/comprendre/virus/index.html
http://www.contenulibre.com/article-1371-83-cest_quoi_un_virus_informatique.htm
Sur ce lien, tout est intéressant : http://www.malekal.com/
http://www.e-informatique.net/infovirus.php
https://fr.wikipedia.org/wiki/Virus_informatique
https://fr.norton.com/
https://books.google.fr/books?id=iom_4vrhwg4C&dq=virus+informatique&printsec=frontcover&source=bl&ots=4FLnl4OcOH&sig=CMfUHxsM7zFXBol4gmtGOYfWvQg&hl=fr&ei=6RctS6LSCI2l4QaEtp2eCQ&sa=X&oi=book_result&ct=result#v=onepage&q=virus%20informatique&f=false
https://www.futura-sciences.com/tech/definitions/informatique-virus-informatique-2434/
En général, les virus se font TRES discret sur un pc. Ils prennent la place d'un fichier paumé et pour savoir si ce fichier est un virus ou pas, ce n'est pas une mince affaire.
Je pense que le meilleur moyen est de comparer la taille originale du fichier avec celui qui comporte le virus. En théorie le virus rajoute une chaîne de code dans le fichier, ce qui l'alourdie.
Avant d'en trouver, renseigne toi, il est toujours plus facile de trouver un truc que l'on connait que de chercher à l'aveuglette. Voici des infos :
http://sebsauvage.net/comprendre/virus/index.html
http://www.contenulibre.com/article-1371-83-cest_quoi_un_virus_informatique.htm
Sur ce lien, tout est intéressant : http://www.malekal.com/
http://www.e-informatique.net/infovirus.php
https://fr.wikipedia.org/wiki/Virus_informatique
https://fr.norton.com/
https://books.google.fr/books?id=iom_4vrhwg4C&dq=virus+informatique&printsec=frontcover&source=bl&ots=4FLnl4OcOH&sig=CMfUHxsM7zFXBol4gmtGOYfWvQg&hl=fr&ei=6RctS6LSCI2l4QaEtp2eCQ&sa=X&oi=book_result&ct=result#v=onepage&q=virus%20informatique&f=false
https://www.futura-sciences.com/tech/definitions/informatique-virus-informatique-2434/
En général, les virus se font TRES discret sur un pc. Ils prennent la place d'un fichier paumé et pour savoir si ce fichier est un virus ou pas, ce n'est pas une mince affaire.
Je pense que le meilleur moyen est de comparer la taille originale du fichier avec celui qui comporte le virus. En théorie le virus rajoute une chaîne de code dans le fichier, ce qui l'alourdie.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
@ echo off
Messages postés
305
Date d'inscription
samedi 19 décembre 2009
Statut
Membre
Dernière intervention
30 septembre 2012
20
19 déc. 2009 à 19:27
19 déc. 2009 à 19:27
merci a tous mais je doit close internet merci encore pour toute vos reponses !!!
Utilisateur anonyme
19 déc. 2009 à 19:36
19 déc. 2009 à 19:36
si tu as un probleme de virus, n'hésite pas à poster les rapports de rsit pour qu'on regrade :-)