besoin d'aide virus xi.exeFermé

Question

bonjour,j'ai un soucis avec un ver. j'ai eu un fichier xi.exe et FF.exe sur mon PC (XP pro) qui ont tous les deux été supprimés.Seulement, à chaque démarrage de la machine j'ai un message qui me dit que le ff.exe est pas trouvé dans system 32, et le pc continue de ramer beaucoup mais alors beausoup.J'ai lancé plusieurs fois kaspersky avec toutes les mise à jour et il me trouve rien (a part des fichiers endommagés ou non lisibles mais rien de suspect la dedans). J'ai aussi utilisé l'antivirus en ligne de secuser.com et là non plus rien.je sais pas qwa faire (à part formater et j'ai pas envie).Si qq peut m'aider....         merci d'avance

oracle · Answer

slt,en fait, windows cherche a démarré les virus au démarrage lorsque tu te log sur ton compte. Il doit certainement il y avoir des clés dans la base de registre a supprimer.2 solutions sont possibles. Toutefois, je vé t'expliquer la première et la + simple.Va dans le menu démarrer, puis exécuter. Tape msconfig. Va dans l'onglet démarrage et dcoche tous les programmes qui ne te sont pas utile à démarrer automatiquement (ils ne sont pas effacé mais ils ne se lanceront plus automatique). Les 3/4 sont très souvent totalement inutile.Ensuite, va dans l'onglet service et coche la coche "cacher tous les services Microsoft". Décoche aussi tout ce qui est inutile.Je pense que cela devrait suffire. Sinon, c'est que tu n'as pas désactivé un programme qui démarre automatiquement au démarrage et qui fé appelle à ces fichiers. Retourne alors dans msconfig.Téléchargesur telecharger.com  regcleaner et aussi spybot (anti-espion supercomplet qui fé bien d'autre chose pour la maintenance d'un pc).

Sebastien.B · Answer

Faut pas "tout" desactiver dans msconfig...Teste avec regcleaner et nettoie ta base de registre:http://telecharger.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html--------------------------------------------------------------------------------Alea Jacta EstFAQ: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

balltrap34 · Answer

ne desactive pas tous seulement ce qui est en rapportavec ces 2 fichiers ensuitetu fait ctrl alt supp dans processus regarde si quelque chose est en rapport avec coche les et termine le processus

pajero-brian · Answer

Bonjour, il faut faire comme suit démarer --> rechercher --> fichier ou dossier. Tu tapes le nom du virus(xi.exe), tu tapes rechercher, t'attends, quand il te l'a trouvé tu clique droit dessus et suprimmer... Les donnees techniques du ver sont là http://www.sophos.fr/virusinfo/analyses/w32xiboa.html papy Des fois çà malche,des fois çà malche pas, hi hi hi hi Décontlasté,  hi hi hi hiDes fois çà malche,des fois çà malche pas, hi hi hi hiDécontlasté,  hi hi hi hi

marisal · Answer

au secours!mcaffe a truvé ca:w32/rirc.worm.genavec le file xi.exej'arrive pas a l'effacer!j'ai essayè comme vous avex dit mais pas de resultats

Axl Virus-Killer · Answer

lis ce que j'ai mis ici pour le démarrage en mode sans echec et supprime le fichier manuellement : http://www.commentcamarche.net/forum/affich-671870-Ma-petite-contributionMCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

marisal · Answer

merci de ta rèponse, j'ai fait  ca, maintenat il a changé de position, peut  etre j'ai pas fait un bon nettoygae, maintenat il est dans un site de  demarrage

marisal · Answer

mc affe écrit:C:\System Volume Information\_restore{E05F1100-7BCB-4B46-9993-6400135FF032}\RP92\A0017502.exe\A0017502.EXEquìest ce que je dois faire?MERCIIIIIIIIIIII

balltrap34 · Answer

ca s est ta restaurationil faut la desactiverpour ca tu fait click droit sur poste de travailpropriete.tu click sur onglet restauration systemetu coche la case desactiver la restauration et appliquetu redemarretu fait scan en ligne ici pour verifet si tous vas bien tu reactive ta restauration en refaisant le memechemin mais la tu decoche la case et tu redemarre

marisal · Answer

ok, je vais essayer, maintenat autre probl tres serieux!J'emploie bear share avec un autre ordi avec W2000, et ce matin un hacker a commencé a copier des files zip ( 200!) avec le nom de mes chanson et touj avec 120k. J'ai tout effacé, emplye spybot et mcaffe, mais il a recommencé.MERCIIIIIIIIIIIII

Axl Virus-Killer · Answer

c'est pas un hackeur ca c'est un virus j'en aideja entenduparler il renome les fichier mp3 et video du PC, c'est bien ce qu'il te fait ?MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

balltrap34 · Answer

tu na pas de parefeu

marisal · Answer

mcaffe, maintenat il dit que le visrus s'appelle w97 Generic et qu'il se ptrouve dans C/DOcument & Settings/Aministrator/Dati applicazioni/Microsoft/Modelli( WRD 0002.tmp

Axl Virus-Killer · Answer

supprimele fichier 0002.tmp dans le dossier : C/Document and Settings/Aministrator/Dati applicazioni/Microsoft/MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

Axl Virus-Killer · Answer

pour information le compte Administrateur sous Windows c'est comme le compte root sous linux ! ne l'utilisez pas ne vouslogez pas avec sauf pour  effectuer des reparation sur vos comptes utilisateurs (WindowsXP Pro seulement) sur  XP Familial le compte Administrateur n'est pas plus important que votre compte Utilisateur principal, et le fait de se connecter avec le compte Administrateur céer un dossier Administrateur dans Documents And Setting, si le dossier existe et qu'un virus infecte les compte utilisateur, il pourra aussi endommager le compte Administrateur, a l'inverse si le dossier n'existe pas le virus ne contaminera pas le compte Admin et vous pourrez toujours recuperer  la situation en vous logant avec le compte AdministrateurMCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

marisal · Answer

???????? ca sert a rien, désolée

Axl Virus-Killer · Answer

qu'est-ce qui ne sert à rien ?MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

marisal · Answer

bien sur j'ai éffacé le file infecté.....mais il reprend chaque fois que je fais reboot!  mcaffè ècrit que je dois faire ca ne ms-dos:PE,Trojan,Internet Worm and memory resident :Use specified engine and DAT files for detection. To remove, boot to MS-DOS mode or use a boot diskette and use the command line scanner:SCANPM /ADL /CLEAN /ALLmais ms dos dis que scanpm n'est pas  reconnu

Axl Virus-Killer · Answer

forément ... tu as le lien de la page web sur laquel vscan te dis ça ou est-ce que tu peut mettre le message de vscanen entierparce que tel que tu le dis l il manque une etape .... MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

marisal · Answer

bien sur... mercihttp://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=98571#removal_instructions

Axl Virus-Killer · Answer

a parement tu peut lancer un scan de vscan en mode dos avec cette commande donc ça marche mais il faut que tu soit sitruer dans le dossier ou se trouve le fichier SCANPM.exe (il doit se trouver dans le dossier d'installation de virusscan)ex : C:\Program Files\Network Associates\VirusScan\MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

marisal · Answer

ok, j'essaye, c'est vraiment un drole de virus! Il essaye touj a effacer les antivirus ( il ferme ou efface nc affe et pare-feu), meme avec norton, il eesaye touj a le fermer. Maintenant on essaye avec disquette de boot en ms-dos....on espere...Merci

Axl Virus-Killer · Answer

tien moi au courrant !MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

marisal · Answer

1. Installation de Norton antivirus2. Modalité normal il n'ouvre rien, en modalitè provisoire on essaye d'enlever manuellement avec fix tool de symantec...mais peu d'espoir!

Axl Virus-Killer · Answer

j'ai pas tout piger :o)MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

marisal · Answer

ok, pardon je suis italienne...Alors1. lancè Norton antivirus2. Dèmarrage en mode sans echec et on essaye de supprumer manuellement avec fox tool de symantec des virus les plus connusPas de possibilitè à present de  demarrer normallement, le virus l'empeche

Axl Virus-Killer · Answer

donc tu ne peut demarrer QUE en mode sans echec mais ce que jepige pas c'est pourquoi tu as installerNorton si tu as deja VirusScan ?MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

marisal · Answer

parce que le virus avait tout effacè pare feu et mcaffè, maintenat ici il y a mon frere qui est expert de la securitè pour ordi...mais apres 2 heures... ancore rien!

Axl Virus-Killer · Answer

il les avaient effacé ou c'etais juste les fenetres qui se refermais toute seule ?MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

marisal · Answer

Tous les deus, on trouvé plus les fichier executables ni de mcaffè ni de pare  feu e si on essayè a les ouvrir, il fermè la page

Axl Virus-Killer · Answer

ca doit etre un agobot ça ...tu peu ouvrire la liste des services et me donner ici le nom des services qui n'ont pas de description ou qui ont une description en anglais ?MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

marisal · Answer

Apparemment on a resolu leprobl.Avec Norton on a trouvè 480 fichier corrompu!La plupart avec WBS.gaggle.De un avec Trojan.killav..................................

Besoin d'aide virus xi.exe

32 réponses

Discussions similaires

Newsletters