Besoin d'aide pour visus Trojan
Résolu
vanina
-
Kristopher Messages postés 3752 Statut Contributeur -
Kristopher Messages postés 3752 Statut Contributeur -
Bonjour, je vous préviens de suite je suis une bleue en informatique.
Et bien sûr il m'est arrivé un problème : j'ai récupéré un virus Trojan. Secuser l'a localisé mais ne peut pas le supprimer. J'ai essayé moi aussi manuellement en passant par le poste de travail mais rien à faire, j'ai le message suivant :
Impossible de supprimer. L'accès est refusé. Le fichier source est peut être en cours d'utilisation.
Et le virus est en fait une extension d'un application et est logé là :
WINNT/System32/rsvp32_2dll
Quelqu'un pourrait-il m'aider, svp ? (j'ai lu les autres réponses sur ce virus, mais je n'y comprends rien)
D'avance merci
Et bien sûr il m'est arrivé un problème : j'ai récupéré un virus Trojan. Secuser l'a localisé mais ne peut pas le supprimer. J'ai essayé moi aussi manuellement en passant par le poste de travail mais rien à faire, j'ai le message suivant :
Impossible de supprimer. L'accès est refusé. Le fichier source est peut être en cours d'utilisation.
Et le virus est en fait une extension d'un application et est logé là :
WINNT/System32/rsvp32_2dll
Quelqu'un pourrait-il m'aider, svp ? (j'ai lu les autres réponses sur ce virus, mais je n'y comprends rien)
D'avance merci
A voir également:
- Besoin d'aide pour visus Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
5 réponses
Bonjour
F - Hijackthis - Outil de diagnostic et réparation
Télécharge la version française ici:
hijackthis
Dézippe (Clik droit dessus et choisis extraire tout) le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
installation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf. démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A++
F - Hijackthis - Outil de diagnostic et réparation
Télécharge la version française ici:
hijackthis
Dézippe (Clik droit dessus et choisis extraire tout) le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
installation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf. démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A++
Et j'imagine que je colle ce log sur le forum, dans ce post ?
Oui
Prends ton temps, y'a pas le feu.
A+
Oui
Prends ton temps, y'a pas le feu.
A+
Coucou :)
Juste pour ton virus, si tu es sûr et certain qu'il se localise bien là alors :
- Télécharge Pocket Killbox ici :
http://www.downloads.subratam.org/KillBox.exe
Déconnecte toi du net.
Double clic sur killbox.exe (Pocket Killbox)
- Coche : "Delete on reboot"
- Dans "Full Path of File to Delete"
copie et colle EXACTEMENT le chemin de ton virus (ça devrait commencer par C:\)
Ce n'est pas sûr vu que tu ne l'a pas marqué donc vérifie mais c'est peut-être :
C:/WINNT/System32/rsvp32_2dll
- clique sur la croix blanche sur le fond rouge.
- une fenêtre va apparaître pour confirmation : clique sur "YES".
- une seconde fenêtre te demande si tu veux redémarrer : clique sur "YES".
Laisse le PC redémarrer.
Si tu as le message suivant : "pending file rename operations registry data has been removed by external process.", ignore-le et redémarre ton PC manuellement.
En image : http://tinypic.com/images/goodbye.jpg
Juste pour ton virus, si tu es sûr et certain qu'il se localise bien là alors :
- Télécharge Pocket Killbox ici :
http://www.downloads.subratam.org/KillBox.exe
Déconnecte toi du net.
Double clic sur killbox.exe (Pocket Killbox)
- Coche : "Delete on reboot"
- Dans "Full Path of File to Delete"
copie et colle EXACTEMENT le chemin de ton virus (ça devrait commencer par C:\)
Ce n'est pas sûr vu que tu ne l'a pas marqué donc vérifie mais c'est peut-être :
C:/WINNT/System32/rsvp32_2dll
- clique sur la croix blanche sur le fond rouge.
- une fenêtre va apparaître pour confirmation : clique sur "YES".
- une seconde fenêtre te demande si tu veux redémarrer : clique sur "YES".
Laisse le PC redémarrer.
Si tu as le message suivant : "pending file rename operations registry data has been removed by external process.", ignore-le et redémarre ton PC manuellement.
En image : http://tinypic.com/images/goodbye.jpg
Coucou Marie, merci ça va bien. Parfois fatigué mais bon... comme tout le monde je pense :)
hmm comme notre amie est une débutante, malgré mon aide, je ne doute qu'elle puisse comprendre ce que j'ai marqué. Je pense donc qu'il faille lui faire faire un nettoyage automatique avec un antivirus qui s'en occupera par exemple :)
Le soleil commence à illuminer ma ville, ça fait bien plaisir... mais encore plus de Te croiser (et les autres amis) sur les posts de CCM :o)
Bizz
hmm comme notre amie est une débutante, malgré mon aide, je ne doute qu'elle puisse comprendre ce que j'ai marqué. Je pense donc qu'il faille lui faire faire un nettoyage automatique avec un antivirus qui s'en occupera par exemple :)
Le soleil commence à illuminer ma ville, ça fait bien plaisir... mais encore plus de Te croiser (et les autres amis) sur les posts de CCM :o)
Bizz
Merci Kristopher, je crois avoir compris (à voir !)
Alors dès que j'ai déposé mon grand au foot et que le petit fait la sieste, je me lance....
En ce qui concerne le nettoyage, j'en ai déjà fait 2 : 1 avec avast et 1 avec securer : c'est lui qui m'a trouvé ce virus et qui ne pouvait pas me le supprimer.
Ce virus génère un lien qui me colle à chaque fois que je poste sur un certain forum, et ce depuis le 1er mars.
Bon, je reviens tout à l'heure (après mes manipulations).
Mais je tiens d'ores et déjà à vous exprimer toute ma gratitude pour avoir pris le temps de me répondre. J'imagine que pour des pros comme vous ça doit être barbant de rencontrer des néophytes comme moi.
Alors MERCI
Alors dès que j'ai déposé mon grand au foot et que le petit fait la sieste, je me lance....
En ce qui concerne le nettoyage, j'en ai déjà fait 2 : 1 avec avast et 1 avec securer : c'est lui qui m'a trouvé ce virus et qui ne pouvait pas me le supprimer.
Ce virus génère un lien qui me colle à chaque fois que je poste sur un certain forum, et ce depuis le 1er mars.
Bon, je reviens tout à l'heure (après mes manipulations).
Mais je tiens d'ores et déjà à vous exprimer toute ma gratitude pour avoir pris le temps de me répondre. J'imagine que pour des pros comme vous ça doit être barbant de rencontrer des néophytes comme moi.
Alors MERCI
Bonjour,
Kristopher j'ai fait comme tu m'avais indiqué mais j'ai dû commettre une erreur car après :
- OK le virus avait disparu
- Mais je n'avais plus accès à Internet. J'ai dû faire appel à la hotline et ça a été un sacré bazar.
Peut tu me dire s'il te plait si l'erreur vient de ce que je n'ai pas désactivé mon anti virus avant de télécharger killbox ? (comme ça je le saurai pour une prochaine fos)
Merci d'avance
Kristopher j'ai fait comme tu m'avais indiqué mais j'ai dû commettre une erreur car après :
- OK le virus avait disparu
- Mais je n'avais plus accès à Internet. J'ai dû faire appel à la hotline et ça a été un sacré bazar.
Peut tu me dire s'il te plait si l'erreur vient de ce que je n'ai pas désactivé mon anti virus avant de télécharger killbox ? (comme ça je le saurai pour une prochaine fos)
Merci d'avance
vanina,
Je suis désolé pour ton dérangement (tu as due en effet commettre une erreur) mais au moins ton virus a été supprimé.
Pour ta connexion à internet, c'est possible que le virus ait modifié quelque chose dans ton ta base de registre par exemple ou encore que tu aies beaucoup plus de virus.
Le plus simple, je pense, serait que tu suives ce tutoriel à la lettre (qui te supprimera tout automatiquement si tu fais bien tout comme ile faut) et pour le reste on verra après :)
virus methode preliminaire de desinfection version fr
Excellente soirée,
a+
Je suis désolé pour ton dérangement (tu as due en effet commettre une erreur) mais au moins ton virus a été supprimé.
Pour ta connexion à internet, c'est possible que le virus ait modifié quelque chose dans ton ta base de registre par exemple ou encore que tu aies beaucoup plus de virus.
Le plus simple, je pense, serait que tu suives ce tutoriel à la lettre (qui te supprimera tout automatiquement si tu fais bien tout comme ile faut) et pour le reste on verra après :)
virus methode preliminaire de desinfection version fr
Excellente soirée,
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vais essayer cet après midi quand je serais au calme, car pour une débutante comme moi il faut beaucoup de calme....
Et j'imagine que je colle ce log sur le forum, dans ce post ?
Donc à plus tard (en espérant que j'y arrive)