Détection d'un virus qui ne s'élime pas Fermé

Question

BonjourMac afee m'a détecté un virus "W32/Ronoper.ini et depuis je ne parviens pas à le supprimer complètement. Il revient à chaque démarrage si bien que j'ai à chaque fois ce message:Alerte fichier refusé, Nom du fichier détecté: C:\WINDOWS\SysScript.exe. Il me propose d'éliminer le virus en utilisant les boutons classiques: supprimer, nettoyer, quarantaine...On me signale que le virus est supprimé.Et pourtant, le même message réapparait à chaque ouverture de windows( xp sp2).Et je ne le trouve nul part. Comment faire ?

pajero-brian · Answer

bonjour,est tu sur du nom de ton virus??  papyDes fois çà malche,des fois çà malche pas, hi hi hi hiDécontlasté,  hi hi hi hi

vanillée · Answer

Oui, j'en suis certaine, je vous ai écrit texto, ce qui s'affiche à l'écran.Vraiment je n'y comprends rien !C'est pas faute de chercher !Si quelqu'un a une idée, merci de me transmettre l'astuce.Bye, et bonne journée à vous tous!

Mister BeeGee · Answer

Infos, en anglais, à : http://www.symantec.fr/avcenter/venc/data/w32.ronoper.worm.html

vanillée · Answer

Merci pour le lien, c'est trop cool, avec ça, je vais essayer de me débrouiller même si je ne me maitrise pas l'anglais au point de comprendre le langage informatique de notre langue universelle.je vais essayer de trouver un moyen pour me le faire traduire afin de ne pas commettre d'impair !Merci encore !

Matthieu33 · Answer

Bonjour, j'ai également le meme virus (W32/ronoper.ini et je n'arrive pas à m'en débarasser...Merci pour votre aide.

vanillée · Answer

Bonjour!Désolée mathieu, j'en suis toujours au même point.Mes recherches n'aboutissent nul part et je ne parviens meme pas à contacter mac afee. Ceci, une réponse en anglais ne me serait pas d'un grand secours!Alors bonne chance et si par bonheur vous trouviez une solution, merci de balancer l'astuce sur le forum !Alors, à bientôt peut-etre

olivier · Answer

boujour moi jai un prob avec le vers w32/gaobot.worm.gen mais jarive pa a le virer est ce kelkun a un logiciel jai deja les patch mai pour trouver les fichier c impossible de les capter alors please help me

vanillée · Answer

merci Mathieu !J'irai y faire un tour dès que j'aurai du temps devant moi.Mais comment se fait-il qu'il soit nécéssaire de rebooter l'ordi ?En ce qui me concerne, les mises à jour de mac afee s'effectuent automatiquement donc je ne pense pas qu'il soit nécessaire que je passe par cette étape. Mais j'irai voir quand même, si je peux m'en débarasser, je ne serai pas mécontente !Salut! Bonne fin de journée !

Matthieu · Answer

Lorsque tu rebootes il y'a des sauvegarde qui sont faites.Si le virus s'est mis dans un de ces fichiers lors du scan, il va etre supprimer ainsi le reboot va remplacer l'ancien fichier infecter par un nouveau nickel.Moi aussi je fais les mise à jour auto mais ils ont en plus des petits executable pour virer les vers... Donc il est tres interessant d'aller les récuperer.A+ et bonne fin de journée.@micalement,Matthieu

vanillée · Answer

Bonjour  OlivierDésolée, mais je connais pas ce ver, as-tu été sur le site de symantec.fr ?Allez, bon courage !Salut !

Fredish · Answer

Ca veut dire quoi s'elimer?

vanillée · Answer

S' ELIMINER , tout simplement, j'ai oublié une syllabe !

afd · Answer

Bonsoir,à tout hazard, allez sur http://www.pandasoftware.com et faite analyser vos machines (c'est gratos) si il sais le supprimer il le fera ou sinon il vous dira ou il est exactement. IL ne restera plus qu'a suivre la procédure d'élimination.Pour éliminer définitivement ce vers il faut se référer à votre anti-virusConcernant ce virus il s'agit d'un vers.Je vien de lire le compte rendu et il faut aller dans la base de régistre pour l'éliminer.Click Start, and then click Run. (The Run dialog box appears.) Type regedit Then click OK. (The Registry Editor opens.)Navigate to the key:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunIn the right pane, delete any values that refer to any files that were detected as Downloader.TrojanExit the Registry Editor.selon symantec, le vers a un autre nom attention à celaPas de problème ...que de solutions

vanillée · Answer

BonjourJe viens de procéder à l'ouverture de : regeditJ'ai bien suivi les instructions jusqu'à : RunMais qu'est-ce que je fais de ce que j'ai troouvé, à savoir:+optionalCompunents\IMAIL,MAPI,MSFS.C'est pire qu'une langue étrangère pour moi, tout ceci, mais n'ayez crainte, no panique, mon pc fonctionne tout à fait normalement... Ceci dit, ce qu'on ne sait pas c'est comment évolu ce ver...Méfiance tout de même !Allez, bonne journée et à+

helpeur · Answer

Bonjour , je suis membre de #avu (mirc sur undernet) puis ce v1rus senleve tres bien ( ronoper) pour de plus amples infos, visiter nous sur mirc , sur undernet , le channel est #avu (Anti-Virus-Undernet)

vanillée · Answer

bonsoir!Je viens de lire votre proposition d'aide, je suis allée sur votre site comme vous le proposez, seulement je ne trouve aucun lien qui me conduise vers une marche à suivre pour éliminer ce ver ( véritable vermine) .pourriez vous me donner plus de précision,Merci bcp !

vanillée · Answer

BonjourEn fait, curieusement, je ne suis plus ennuyée par la détection de ce virus au démarrage.Sans trop savoir pourquoi ni comment, il a disparu !Mystère !Toutefois merci quand même d'autant que je n'ai ni disquette de démarrage ni sauvegardes.Salut, peut-etre à +

Détection d'un virus qui ne s'élime pas

17 réponses

Discussions similaires

Newsletters