Petits problèmes inconnus... - Page 5
Résolu
Précédent
- 1
- 2
- 3
- 4
- 5
1) les noms exacts sont:
drwatson32.exe et drwtsn32.exe (le même sans les voyelles)
2) j'ai renommé drwtsn.exe (Win32.Malware.gen!24 (suspicious) --> scan) est ce que c'est bien celui là qu'il faut renommer??
3) j'ai suivi la procédure ici:
https://www.zebulon.fr/astuces/divers/176-configurer-dr-watson.html
sauf la dernière étape:
"Enfin, pour complètement désactiver le Dr Watson lors d'un plantage, il faut se rendre dans la base de registres :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0."
car je n'ai pas compris ce que tu as dis ici : "évidemment il faut inverser:
drwatson.exe en drwatson.exe.vir et faire drwatson.exe.vir en drwatson.exe"
désolé
a+
drwatson32.exe et drwtsn32.exe (le même sans les voyelles)
2) j'ai renommé drwtsn.exe (Win32.Malware.gen!24 (suspicious) --> scan) est ce que c'est bien celui là qu'il faut renommer??
3) j'ai suivi la procédure ici:
https://www.zebulon.fr/astuces/divers/176-configurer-dr-watson.html
sauf la dernière étape:
"Enfin, pour complètement désactiver le Dr Watson lors d'un plantage, il faut se rendre dans la base de registres :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0."
car je n'ai pas compris ce que tu as dis ici : "évidemment il faut inverser:
drwatson.exe en drwatson.exe.vir et faire drwatson.exe.vir en drwatson.exe"
désolé
a+
quoiqu'il en soit s'il continue à poser un soucis on va le désactiver...je préfère que supprimer la clé !
comme ici:
http://www.laboratoire-microsoft.org/t/1681/
comme ici:
http://www.laboratoire-microsoft.org/t/1681/
Pour faire simple ,
tu fais renommer les fichiers dans leur état d'origine.
donc: drwatson32.exe et drwtsn32.exe
ensuite tu le désactives avec la base de registre.
Si la clé n'existe pas , il faut la créer.
tu fais renommer les fichiers dans leur état d'origine.
donc: drwatson32.exe et drwtsn32.exe
ensuite tu le désactives avec la base de registre.
Si la clé n'existe pas , il faut la créer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
(suite pêle-mêle)
Pour Drwatson.exe :
< https://www.broadcom.com/support/security-center >
Backdoor.Assasin sets up the server for a backdoor access.
Creates the \%Windows%\Ms spool32.dat file.
As a result, if successful, the following files cannot be run while the Trojan is active: .. , Drwatson.exe , ..
Al.
Pour Drwatson.exe :
< https://www.broadcom.com/support/security-center >
Backdoor.Assasin sets up the server for a backdoor access.
Creates the \%Windows%\Ms spool32.dat file.
As a result, if successful, the following files cannot be run while the Trojan is active: .. , Drwatson.exe , ..
Al.
qu'est ce que sa veut dire exactement par "renommer les fichiers dans leurs états d'origine"???
moi j'ai juste renommé le fichier infecté (drwtsn32.exe) en .vir
je dois enlevé ce .vir?
ensuite pour celà:
"ensuite tu le désactives avec la base de registre.
Si la clé n'existe pas , il faut la créer."
je pense qu'il faut que tu m'explique un peu plus... je ne maitrise pas du tout...
désolé. merci, et a+
moi j'ai juste renommé le fichier infecté (drwtsn32.exe) en .vir
je dois enlevé ce .vir?
ensuite pour celà:
"ensuite tu le désactives avec la base de registre.
Si la clé n'existe pas , il faut la créer."
je pense qu'il faut que tu m'explique un peu plus... je ne maitrise pas du tout...
désolé. merci, et a+
exact:
je dois enlevé ce .vir?
--------------
j'avais demandé ceci au <78>
"Mais bon...renommes-moi :
drwatson.exe en drwatson.exe.vir "
donc fais drwatson.exe.vir en drwatson.exe
je dois enlevé ce .vir?
--------------
j'avais demandé ceci au <78>
"Mais bon...renommes-moi :
drwatson.exe en drwatson.exe.vir "
donc fais drwatson.exe.vir en drwatson.exe
ok..
mais j'ai un truc bizarre
je suis retourné dans le fichier system 32 pour renommer drwtsn32.exe.vir et en fait il y a un nouveau drwtsn32.exe
en gros il y a 3 fichiers maintenant.... 2exe 1vir
mais j'ai un truc bizarre
je suis retourné dans le fichier system 32 pour renommer drwtsn32.exe.vir et en fait il y a un nouveau drwtsn32.exe
en gros il y a 3 fichiers maintenant.... 2exe 1vir
il est possible que le système l'a reconstruit de lui-même.
Vu que les deux sont liés.
----------------
a ce point, fais ceci:
https://www.zebulon.fr/astuces/divers/176-configurer-dr-watson.html
Vu que les deux sont liés.
----------------
a ce point, fais ceci:
https://www.zebulon.fr/astuces/divers/176-configurer-dr-watson.html
ok.. j'avais déjà fais la première étape..
je viens de faire celle ci:
"Enfin, pour complètement désactiver le Dr Watson lors d'un plantage, il faut se rendre dans la base de registres :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0." (j'ai trouvé AaDebug!!)
tu penses que c'est bon, il n'y aura plus de plantage?
je viens de faire celle ci:
"Enfin, pour complètement désactiver le Dr Watson lors d'un plantage, il faut se rendre dans la base de registres :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0." (j'ai trouvé AaDebug!!)
tu penses que c'est bon, il n'y aura plus de plantage?
"j'ai trouvé AaDebug"
bonne nouvelle...
"tu penses que c'est bon, il n'y aura plus de plantage?"
si on se fie cet article...en principe----->plus en tous cas à cause de drwatson.exe ! (désactivé)
pour le reste...j'en sais rien...:-/
bonne nouvelle...
"tu penses que c'est bon, il n'y aura plus de plantage?"
si on se fie cet article...en principe----->plus en tous cas à cause de drwatson.exe ! (désactivé)
pour le reste...j'en sais rien...:-/
ok seul le temps nous le diras....
en tout cas je peu partir en vacances l'esprit tranquille :)
bien, merci philo pour ton aide!!
bye
en tout cas je peu partir en vacances l'esprit tranquille :)
bien, merci philo pour ton aide!!
bye
ok,
bonne vacances à toi...si tu as un soucis , tu sais où venir ;-)
https://leblogdeclaude.blogspot.com/2007/05/derniers-conseils.html
bonne vacances à toi...si tu as un soucis , tu sais où venir ;-)
https://leblogdeclaude.blogspot.com/2007/05/derniers-conseils.html
Précédent
- 1
- 2
- 3
- 4
- 5
