Besoin d'aide virus xi.exe
Fermé
hyperion25
Messages postés
9
Date d'inscription
jeudi 8 avril 2004
Statut
Membre
Dernière intervention
17 avril 2004
-
8 avril 2004 à 09:00
marisal - 18 avril 2004 à 20:16
marisal - 18 avril 2004 à 20:16
A voir également:
- Besoin d'aide virus xi.exe
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
- Vérificateur de lien virus - Guide
32 réponses
slt,
en fait, windows cherche a démarré les virus au démarrage lorsque tu te log sur ton compte. Il doit certainement il y avoir des clés dans la base de registre a supprimer.
2 solutions sont possibles. Toutefois, je vé t'expliquer la première et la + simple.
Va dans le menu démarrer, puis exécuter. Tape msconfig. Va dans l'onglet démarrage et dcoche tous les programmes qui ne te sont pas utile à démarrer automatiquement (ils ne sont pas effacé mais ils ne se lanceront plus automatique). Les 3/4 sont très souvent totalement inutile.
Ensuite, va dans l'onglet service et coche la coche "cacher tous les services Microsoft". Décoche aussi tout ce qui est inutile.
Je pense que cela devrait suffire. Sinon, c'est que tu n'as pas désactivé un programme qui démarre automatiquement au démarrage et qui fé appelle à ces fichiers. Retourne alors dans msconfig.
Téléchargesur telecharger.com regcleaner et aussi spybot (anti-espion supercomplet qui fé bien d'autre chose pour la maintenance d'un pc).
en fait, windows cherche a démarré les virus au démarrage lorsque tu te log sur ton compte. Il doit certainement il y avoir des clés dans la base de registre a supprimer.
2 solutions sont possibles. Toutefois, je vé t'expliquer la première et la + simple.
Va dans le menu démarrer, puis exécuter. Tape msconfig. Va dans l'onglet démarrage et dcoche tous les programmes qui ne te sont pas utile à démarrer automatiquement (ils ne sont pas effacé mais ils ne se lanceront plus automatique). Les 3/4 sont très souvent totalement inutile.
Ensuite, va dans l'onglet service et coche la coche "cacher tous les services Microsoft". Décoche aussi tout ce qui est inutile.
Je pense que cela devrait suffire. Sinon, c'est que tu n'as pas désactivé un programme qui démarre automatiquement au démarrage et qui fé appelle à ces fichiers. Retourne alors dans msconfig.
Téléchargesur telecharger.com regcleaner et aussi spybot (anti-espion supercomplet qui fé bien d'autre chose pour la maintenance d'un pc).
Sebastien.B
Messages postés
52
Date d'inscription
dimanche 4 avril 2004
Statut
Membre
Dernière intervention
2 septembre 2004
8 avril 2004 à 13:48
8 avril 2004 à 13:48
Faut pas "tout" desactiver dans msconfig...
Teste avec regcleaner et nettoie ta base de registre:
http://telecharger.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
--------------------------------------------------------------------------------
Alea Jacta Est
FAQ: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
Teste avec regcleaner et nettoie ta base de registre:
http://telecharger.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
--------------------------------------------------------------------------------
Alea Jacta Est
FAQ: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
8 avril 2004 à 14:08
8 avril 2004 à 14:08
ne desactive pas tous seulement ce qui est en rapport
avec ces 2 fichiers ensuite
tu fait ctrl alt supp dans processus regarde si quelque chose est en rapport avec coche les et termine le processus
avec ces 2 fichiers ensuite
tu fait ctrl alt supp dans processus regarde si quelque chose est en rapport avec coche les et termine le processus
pajero-brian
Messages postés
3714
Date d'inscription
jeudi 30 mai 2002
Statut
Membre
Dernière intervention
20 mars 2008
72
8 avril 2004 à 14:20
8 avril 2004 à 14:20
Bonjour,
il faut faire comme suit
démarer --> rechercher --> fichier ou dossier. Tu tapes le nom du virus(xi.exe), tu tapes rechercher, t'attends, quand il te l'a trouvé tu clique droit dessus et suprimmer...
Les donnees techniques du ver sont là
http://www.sophos.fr/virusinfo/analyses/w32xiboa.html
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
il faut faire comme suit
démarer --> rechercher --> fichier ou dossier. Tu tapes le nom du virus(xi.exe), tu tapes rechercher, t'attends, quand il te l'a trouvé tu clique droit dessus et suprimmer...
Les donnees techniques du ver sont là
http://www.sophos.fr/virusinfo/analyses/w32xiboa.html
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
au secours!
mcaffe a truvé ca:
w32/rirc.worm.gen
avec le file xi.exe
j'arrive pas a l'effacer!
j'ai essayè comme vous avex dit mais pas de resultats
mcaffe a truvé ca:
w32/rirc.worm.gen
avec le file xi.exe
j'arrive pas a l'effacer!
j'ai essayè comme vous avex dit mais pas de resultats
Axl Virus-Killer
Messages postés
465
Date d'inscription
mercredi 14 avril 2004
Statut
Membre
Dernière intervention
4 juin 2004
2
16 avril 2004 à 16:02
16 avril 2004 à 16:02
lis ce que j'ai mis ici pour le démarrage en mode sans echec et supprime le fichier manuellement : http://www.commentcamarche.net/forum/affich-671870-Ma-petite-contribution
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
merci de ta rèponse, j'ai fait ca, maintenat il a changé de position, peut etre j'ai pas fait un bon nettoygae, maintenat il est dans un site de demarrage
mc affe écrit:
C:\System Volume Information\_restore{E05F1100-7BCB-4B46-9993-6400135FF032}\RP92\A0017502.exe\A0017502.EXE
quìest ce que je dois faire?
MERCIIIIIIIIIIII
C:\System Volume Information\_restore{E05F1100-7BCB-4B46-9993-6400135FF032}\RP92\A0017502.exe\A0017502.EXE
quìest ce que je dois faire?
MERCIIIIIIIIIIII
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 avril 2004 à 11:28
17 avril 2004 à 11:28
ca s est ta restauration
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
il faut la desactiver
pour ca tu fait click droit sur poste de travail
propriete.tu click sur onglet restauration systeme
tu coche la case desactiver la restauration et applique
tu redemarre
tu fait scan en ligne ici pour verif
et si tous vas bien tu reactive ta restauration en refaisant le meme
chemin mais la tu decoche la case et tu redemarre
ok, je vais essayer, maintenat autre probl tres serieux!
J'emploie bear share avec un autre ordi avec W2000, et ce matin un hacker a commencé a copier des files zip ( 200!) avec le nom de mes chanson et touj avec 120k. J'ai tout effacé, emplye spybot et mcaffe, mais il a recommencé.
MERCIIIIIIIIIIIII
J'emploie bear share avec un autre ordi avec W2000, et ce matin un hacker a commencé a copier des files zip ( 200!) avec le nom de mes chanson et touj avec 120k. J'ai tout effacé, emplye spybot et mcaffe, mais il a recommencé.
MERCIIIIIIIIIIIII
Axl Virus-Killer
Messages postés
465
Date d'inscription
mercredi 14 avril 2004
Statut
Membre
Dernière intervention
4 juin 2004
2
17 avril 2004 à 18:13
17 avril 2004 à 18:13
c'est pas un hackeur ca c'est un virus j'en aideja entenduparler il renome les fichier mp3 et video du PC, c'est bien ce qu'il te fait ?
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 avril 2004 à 18:13
17 avril 2004 à 18:13
tu na pas de parefeu
mcaffe, maintenat il dit que le visrus s'appelle w97 Generic et qu'il se ptrouve dans C/DOcument & Settings/Aministrator/Dati applicazioni/Microsoft/Modelli( WRD 0002.tmp
Axl Virus-Killer
Messages postés
465
Date d'inscription
mercredi 14 avril 2004
Statut
Membre
Dernière intervention
4 juin 2004
2
17 avril 2004 à 18:23
17 avril 2004 à 18:23
supprimele fichier 0002.tmp dans le dossier : C/Document and Settings/Aministrator/Dati applicazioni/Microsoft/
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Axl Virus-Killer
Messages postés
465
Date d'inscription
mercredi 14 avril 2004
Statut
Membre
Dernière intervention
4 juin 2004
2
17 avril 2004 à 18:27
17 avril 2004 à 18:27
pour information le compte Administrateur sous Windows c'est comme le compte root sous linux ! ne l'utilisez pas ne vouslogez pas avec sauf pour effectuer des reparation sur vos comptes utilisateurs (WindowsXP Pro seulement) sur XP Familial le compte Administrateur n'est pas plus important que votre compte Utilisateur principal, et le fait de se connecter avec le compte Administrateur céer un dossier Administrateur dans Documents And Setting, si le dossier existe et qu'un virus infecte les compte utilisateur, il pourra aussi endommager le compte Administrateur, a l'inverse si le dossier n'existe pas le virus ne contaminera pas le compte Admin et vous pourrez toujours recuperer la situation en vous logant avec le compte Administrateur
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Axl Virus-Killer
Messages postés
465
Date d'inscription
mercredi 14 avril 2004
Statut
Membre
Dernière intervention
4 juin 2004
2
17 avril 2004 à 18:39
17 avril 2004 à 18:39
qu'est-ce qui ne sert à rien ?
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
bien sur j'ai éffacé le file infecté.....mais il reprend chaque fois que je fais reboot! mcaffè ècrit que je dois faire ca ne ms-dos:
PE,Trojan,Internet Worm and memory resident :
Use specified engine and DAT files for detection. To remove, boot to MS-DOS mode or use a boot diskette and use the command line scanner:
SCANPM /ADL /CLEAN /ALL
mais ms dos dis que scanpm n'est pas reconnu
PE,Trojan,Internet Worm and memory resident :
Use specified engine and DAT files for detection. To remove, boot to MS-DOS mode or use a boot diskette and use the command line scanner:
SCANPM /ADL /CLEAN /ALL
mais ms dos dis que scanpm n'est pas reconnu
Axl Virus-Killer
Messages postés
465
Date d'inscription
mercredi 14 avril 2004
Statut
Membre
Dernière intervention
4 juin 2004
2
17 avril 2004 à 18:45
17 avril 2004 à 18:45
forément ... tu as le lien de la page web sur laquel vscan te dis ça ou est-ce que tu peut mettre le message de vscanen entierparce que tel que tu le dis l il manque une etape ....
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
8 avril 2004 à 13:37
au secours