Détection d'un virus qui ne s'élime pas
vanillée
Messages postés
11
Statut
Membre
-
vanillée -
vanillée -
Bonjour
Mac afee m'a détecté un virus "W32/Ronoper.ini et depuis je ne parviens pas à le supprimer complètement. Il revient à chaque démarrage si bien que j'ai à chaque fois ce message:
Alerte fichier refusé, Nom du fichier détecté: C:\WINDOWS\SysScript.exe. Il me propose d'éliminer le virus en utilisant les boutons classiques: supprimer, nettoyer, quarantaine...
On me signale que le virus est supprimé.Et pourtant, le même message réapparait à chaque ouverture de windows( xp sp2).
Et je ne le trouve nul part. Comment faire ?
Mac afee m'a détecté un virus "W32/Ronoper.ini et depuis je ne parviens pas à le supprimer complètement. Il revient à chaque démarrage si bien que j'ai à chaque fois ce message:
Alerte fichier refusé, Nom du fichier détecté: C:\WINDOWS\SysScript.exe. Il me propose d'éliminer le virus en utilisant les boutons classiques: supprimer, nettoyer, quarantaine...
On me signale que le virus est supprimé.Et pourtant, le même message réapparait à chaque ouverture de windows( xp sp2).
Et je ne le trouve nul part. Comment faire ?
A voir également:
- Détection d'un virus qui ne s'élime pas
- Cle usb qui ne se detecte pas - Guide
- Virus mcafee - Accueil - Piratage
- Touslesdrivers detection - Télécharger - Pilotes & Matériel
- Detection materiel pc - Guide
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
17 réponses
bonjour,
est tu sur du nom de ton virus??
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
est tu sur du nom de ton virus??
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Oui, j'en suis certaine, je vous ai écrit texto, ce qui s'affiche à l'écran.
Vraiment je n'y comprends rien !
C'est pas faute de chercher !
Si quelqu'un a une idée, merci de me transmettre l'astuce.
Bye, et bonne journée à vous tous!
Vraiment je n'y comprends rien !
C'est pas faute de chercher !
Si quelqu'un a une idée, merci de me transmettre l'astuce.
Bye, et bonne journée à vous tous!
Merci pour le lien, c'est trop cool, avec ça, je vais essayer de me débrouiller même si je ne me maitrise pas l'anglais au point de comprendre le langage informatique de notre langue universelle.
je vais essayer de trouver un moyen pour me le faire traduire afin de ne pas commettre d'impair !
Merci encore !
je vais essayer de trouver un moyen pour me le faire traduire afin de ne pas commettre d'impair !
Merci encore !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, j'ai également le meme virus (W32/ronoper.ini et je n'arrive pas à m'en débarasser...
Merci pour votre aide.
Merci pour votre aide.
Bonjour!
Désolée mathieu, j'en suis toujours au même point.
Mes recherches n'aboutissent nul part et je ne parviens meme pas à contacter mac afee. Ceci, une réponse en anglais ne me serait pas d'un grand secours!
Alors bonne chance et si par bonheur vous trouviez une solution, merci de balancer l'astuce sur le forum !
Alors, à bientôt peut-etre
Désolée mathieu, j'en suis toujours au même point.
Mes recherches n'aboutissent nul part et je ne parviens meme pas à contacter mac afee. Ceci, une réponse en anglais ne me serait pas d'un grand secours!
Alors bonne chance et si par bonheur vous trouviez une solution, merci de balancer l'astuce sur le forum !
Alors, à bientôt peut-etre
Vanillée,
J'ai mis à jour mon antivirus (Mcafee sur le site symantec, il y'a plein de logiciel contre ce ver) et j'ai scanné tous les fichiers de mon PC en nettoyant à chaque fois qu'il a trouvé le virus (environ 50 fichiers...)! Puis j'ai rebooté et regardé dans les registre. Apparement, tout est OK... affaire à suivre !
J'ai mis à jour mon antivirus (Mcafee sur le site symantec, il y'a plein de logiciel contre ce ver) et j'ai scanné tous les fichiers de mon PC en nettoyant à chaque fois qu'il a trouvé le virus (environ 50 fichiers...)! Puis j'ai rebooté et regardé dans les registre. Apparement, tout est OK... affaire à suivre !
boujour moi jai un prob avec le vers w32/gaobot.worm.gen mais jarive pa a le virer est ce kelkun a un logiciel jai deja les patch mai pour trouver les fichier c impossible de les capter alors please help me
merci Mathieu !
J'irai y faire un tour dès que j'aurai du temps devant moi.
Mais comment se fait-il qu'il soit nécéssaire de rebooter l'ordi ?
En ce qui me concerne, les mises à jour de mac afee s'effectuent automatiquement donc je ne pense pas qu'il soit nécessaire que je passe par cette étape. Mais j'irai voir quand même, si je peux m'en débarasser, je ne serai pas mécontente !
Salut! Bonne fin de journée !
J'irai y faire un tour dès que j'aurai du temps devant moi.
Mais comment se fait-il qu'il soit nécéssaire de rebooter l'ordi ?
En ce qui me concerne, les mises à jour de mac afee s'effectuent automatiquement donc je ne pense pas qu'il soit nécessaire que je passe par cette étape. Mais j'irai voir quand même, si je peux m'en débarasser, je ne serai pas mécontente !
Salut! Bonne fin de journée !
Lorsque tu rebootes il y'a des sauvegarde qui sont faites.
Si le virus s'est mis dans un de ces fichiers lors du scan, il va etre supprimer ainsi le reboot va remplacer l'ancien fichier infecter par un nouveau nickel.
Moi aussi je fais les mise à jour auto mais ils ont en plus des petits executable pour virer les vers... Donc il est tres interessant d'aller les récuperer.
A+ et bonne fin de journée.
@micalement,
Matthieu
Si le virus s'est mis dans un de ces fichiers lors du scan, il va etre supprimer ainsi le reboot va remplacer l'ancien fichier infecter par un nouveau nickel.
Moi aussi je fais les mise à jour auto mais ils ont en plus des petits executable pour virer les vers... Donc il est tres interessant d'aller les récuperer.
A+ et bonne fin de journée.
@micalement,
Matthieu
Bonjour Olivier
Désolée, mais je connais pas ce ver, as-tu été sur le site de symantec.fr ?
Allez, bon courage !
Salut !
Désolée, mais je connais pas ce ver, as-tu été sur le site de symantec.fr ?
Allez, bon courage !
Salut !
Bonsoir,
à tout hazard, allez sur http://www.pandasoftware.com et faite analyser vos machines (c'est gratos) si il sais le supprimer il le fera ou sinon il vous dira ou il est exactement. IL ne restera plus qu'a suivre la procédure d'élimination.
Pour éliminer définitivement ce vers il faut se référer à votre anti-virus
Concernant ce virus il s'agit d'un vers.
Je vien de lire le compte rendu et il faut aller dans la base de régistre pour l'éliminer.
Click Start, and then click Run. (The Run dialog box appears.)
Type regedit
Then click OK. (The Registry Editor opens.)
Navigate to the key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
In the right pane, delete any values that refer to any files that were detected as Downloader.Trojan
Exit the Registry Editor.
selon symantec, le vers a un autre nom attention à cela
Pas de problème ...que de solutions
à tout hazard, allez sur http://www.pandasoftware.com et faite analyser vos machines (c'est gratos) si il sais le supprimer il le fera ou sinon il vous dira ou il est exactement. IL ne restera plus qu'a suivre la procédure d'élimination.
Pour éliminer définitivement ce vers il faut se référer à votre anti-virus
Concernant ce virus il s'agit d'un vers.
Je vien de lire le compte rendu et il faut aller dans la base de régistre pour l'éliminer.
Click Start, and then click Run. (The Run dialog box appears.)
Type regedit
Then click OK. (The Registry Editor opens.)
Navigate to the key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
In the right pane, delete any values that refer to any files that were detected as Downloader.Trojan
Exit the Registry Editor.
selon symantec, le vers a un autre nom attention à cela
Pas de problème ...que de solutions
Bonjour
Je viens de procéder à l'ouverture de : regedit
J'ai bien suivi les instructions jusqu'à : Run
Mais qu'est-ce que je fais de ce que j'ai troouvé, à savoir:
+optionalCompunents\IMAIL,MAPI,MSFS.
C'est pire qu'une langue étrangère pour moi, tout ceci, mais n'ayez crainte, no panique, mon pc fonctionne tout à fait normalement... Ceci dit, ce qu'on ne sait pas c'est comment évolu ce ver...
Méfiance tout de même !
Allez, bonne journée et à+
Je viens de procéder à l'ouverture de : regedit
J'ai bien suivi les instructions jusqu'à : Run
Mais qu'est-ce que je fais de ce que j'ai troouvé, à savoir:
+optionalCompunents\IMAIL,MAPI,MSFS.
C'est pire qu'une langue étrangère pour moi, tout ceci, mais n'ayez crainte, no panique, mon pc fonctionne tout à fait normalement... Ceci dit, ce qu'on ne sait pas c'est comment évolu ce ver...
Méfiance tout de même !
Allez, bonne journée et à+
Bonjour , je suis membre de #avu (mirc sur undernet) puis ce v1rus senleve tres bien ( ronoper) pour de plus amples infos, visiter nous sur mirc , sur undernet , le channel est #avu (Anti-Virus-Undernet)
bonsoir!
Je viens de lire votre proposition d'aide, je suis allée sur votre site comme vous le proposez, seulement je ne trouve aucun lien qui me conduise vers une marche à suivre pour éliminer ce ver ( véritable vermine) .
pourriez vous me donner plus de précision,
Merci bcp !
Je viens de lire votre proposition d'aide, je suis allée sur votre site comme vous le proposez, seulement je ne trouve aucun lien qui me conduise vers une marche à suivre pour éliminer ce ver ( véritable vermine) .
pourriez vous me donner plus de précision,
Merci bcp !
Bonjour, j'ai moi aussi eu ce virus. Le plus souvent il arrive par Kazaa. (utilisez-vous kazaa?). Pour l'éliminer, c'est très simple avec l'antivirus gratuit "ANTIVIR" (téléchargable gratuitement sur internet). Antivir détecte le virus qi est en fait logé dans un fichier protégé et ne peut donc pas directement être éliminé. Il suffira dès lors de répondre deux fois "oui" aux deux questions posées par "antivir". Cela permettra de faire éliminer le ver en rebootant le PC. Attention quand antivir a terminé son scan du disque et détecté le ver, il faut répondre deux fois "oui" et ensuite rebooter IMMEDIATEMENT le pc pour qu'il puisse corriger le fichier infecté. Bonne chance. Cédric
