Sysrnj.exe infected with Win32.Verona Urgent.
ing_mine
Messages postés
4
Statut
Membre
-
miha -
miha -
Mon PC est infecté par le virus cité ci-dessus, SVP il y a qlqn qui peut m'aider pour le désinfecter.
et merci
et merci
6 réponses
-
http://www.pandasoftware.com/com/ca/
Vas faire un scan pour savoir a quelle point tu est virulé...et donne des news.
DOMBIK(QC) :^)
*Quand la B.A.R. vas , tout vas* -
-
-
adel ... je crtoi ke dom etais plus rapido ke toi sur ce coup la !
mdr ;-)
*** jeune_padawan ***
pada pour les zintimes !! -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
J'allais écouter de la musiqe lkorsque j'ai vue que winamp ne fonctionait plus, et de même, je ne peu plus ouvrir rien.
-
Bonjour,
J’ai eu récemment le même problème…
Un virus : I Worm blebla… a piégé mon PC !
Comment agir ?
1. Effacer le fichier programme « sysrnj.exe » de la machine.
Car en fait ce fichier n’appartient pas à Windows, mais il a été fabriqué et placé dans la machine par le virus ! C’est ce programme qui transforme nos fichiers en « .exe » ! Donc à détruire le plus vite possible, et surtout ne pas tenter d’ouvrir d’autres documents ou fichiers car ils seront infectés et perdus définitivement !
Si Windows ne veut pas effacer ce fichier (très probable), il faut passer en commande MS-DOS.
Cliquer sur : « Démarrer / programmes / commandes MS-DOS »
Ensuite sous DOS, à la suite de : « C:\ Windows > » écrire : « cd system » puis taper entrée.
(Change Directory, vous changez de répertoire (cd) pour vous rendre dans le répertoire « system »)
La ligne suivante : « C:\ Windows \ System » s’affiche alors.
Alors, écrire à la suite : « del sysrnj~1 » puis taper entrée.
(del = éffacer, et sysrnj~1 est le nom du fichier virus sous DOS)
Ca y’est, le fichier virus n’est plus ! Vérifiez grâce à l’explorateur Windows si le fichier sysrnj.exe a bien été supprimé.
2. Faire disparaître tous les fichiers infectés de la même manière.
3. Ensuite, il vous faut restaurer la base de données du registre.
Ce n’est pas difficile, mais attention à ne pas faire d’erreur en recopiant les informations.
Il faut entrer dans la base de registre, et rectifier les valeurs que le programme virus a modifiées !
Donc, cliquer sur : « Démarrer / Exécuter / »
Taper : « regedit » dans la ligne de commande puis entrée, pour ouvrir votre base de registre.
Dans l’arborescence de votre base de donnée, ouvrir : HKEY_CLASSES_ROOT
Puis faire défiler à la rencontre des extensions qui ont connu des modifications :
\.exe = rnjfile
\.jpg = rnjfile
\.jpeg = rnjfile
\.jpe = rnjfile
\.bmp = rnjfile
\.gif = rnjfile
\.avi = rnjfile
\.mpg = rnjfile
\.mpeg = rnjfile
\.wmf = rnjfile
\.wma = rnjfile
\.wmv = rnjfile
\.mp3 = rnjfile
\.mp2 = rnjfile
\.vqf = rnjfile
\.doc = rnjfile
\.xls = rnjfile
\.zip = rnjfile
\.rar = rnjfile
\.lha = rnjfile
\.arj = rnjfile
\.reg = rnjfile
Ces extensions n’ont pas la bonne valeur, alors il faut double-cliquer sur : « ab (Défaut) » de la colonne des noms.
Une fenêtre s’ouvre, et il faut changer les données « erronées » des valeurs, par les suivantes :
HKEY_CLASSES_ROOT
\.exe = "exefile"
\.jpg = "jpegfile"
\.jpeg = "jpegfile"
\.jpe = "jpegfile"
\.bmp = "Paint.Picture"
\.gif = "giffile"
\.avi = "avifile"
\.mpg = "mpegfile"
\.mpeg = "mpegfile"
\.wmf = ""
\.wma = "WMAFile"
\.wmv = "WMVFile"
\.mp3 = "Winamp.File"
\.mp2 = "Winamp.File"
\.vqf = ""
\.doc = "Wordpad.Document.1"
\.xls = ""
\.zip = "WinZip"
\.rar = "WinZip"
\.lha = "WinZip"
\.arj = "WinZip"
\.reg = "regfile"
Enfin, quand vous avez rectifié la base de registre, tapez F5, pour actualiser votre nouvelle BDR !
Tout devrait alors fonctionner comme au premier jour !
Bon courage.
P.S : Pour d’autres informations… Miha@noos.fr-
-
Salut,
j'ai pas tout compris ce que tu as réussi à faire... Apparement, tu as fait
l'étape n°1 !
Normalement, après avoir effacer sysrnj.exe, celui-ci ne pourra plus te
poser de problème !
Mais c'est lors de la remise en état de ta base de registre que tu feras en
sorte que ta machine ne te demande plus sysrnj : étape n°3 !
Donc, clique sur : « Démarrer / Exécuter / »
Tape : « regedit » dans la ligne de commande puis entrée, pour ouvrir ta
base de registre.
A moins que tu n'utilises windows 2000, ou XP, alors à la place de regedit,
c'est regedt32.exe... la suite, c'est pareil... tu rectifies tes extensions
d'origines!
Un conseil, fait une copie de ta base de registre ( quand celle-ci sera
remise en bon état) en faisant " registre/exporter un fichier du Registre "
tu le dates ou le nommes, puis sélectionne "tout" avant d'enregistrer dans
un répertoire bien localisé. Tu auras alors une iconne de cubes bleus qui
sera ta BaseDeRegistre SAINE... à chaque fois qu'il te faudras la remettre
en état, tu pourras cliquer sur cette icone... Ton système réinitialiseras
ta BDR comme à la date de sa sauvegarde !
VOILA, tu devrais avoir toutes les cartes...
Si y'a un autre pb, n'hésite pas!
Bonne chance !
Miha@noos.fr
-