Impossible de supprimer video_32sD.exe
cravatwoman
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Salut balltrap34,
Vraiment merci d'aider un cas un moi !
J'ai fait ce que tu m'as dit : terminer le processus pour video_32sD.exe mais il m'est impossible de le trouver pour le supprimer. Je ne comprends pas pourquoi. Imagine, je me suis même tapé la recherche en manuel en faisant toute l'arborescence !!!
Pour ce qui est des fichiers que j'ai supprimé, je ne me souviens plus ! Je sais qu'ils étaient tous dans le système 32, certains dans config... Si tu as conservé mon premier rapport de ravantivirus, il te suffit "d'enlever" la fin des noms (j'ai tronqué après .exe) pour les retrouver.
J'ai refait un scan ce soir voici le rapport :
Scan started at 15/07/2004 21:28:34
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\video_32sD.exe - Backdoor:Win32/Rbot -> Infected
Scanned
============================
Objects: 27358
Directories: 1940
Archives: 6294
Size(Kb): -2020176
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 25
C'est un pb ce video !! Merci encore pour ton aide, je le dirai jamais assez je crois !
Vraiment merci d'aider un cas un moi !
J'ai fait ce que tu m'as dit : terminer le processus pour video_32sD.exe mais il m'est impossible de le trouver pour le supprimer. Je ne comprends pas pourquoi. Imagine, je me suis même tapé la recherche en manuel en faisant toute l'arborescence !!!
Pour ce qui est des fichiers que j'ai supprimé, je ne me souviens plus ! Je sais qu'ils étaient tous dans le système 32, certains dans config... Si tu as conservé mon premier rapport de ravantivirus, il te suffit "d'enlever" la fin des noms (j'ai tronqué après .exe) pour les retrouver.
J'ai refait un scan ce soir voici le rapport :
Scan started at 15/07/2004 21:28:34
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\video_32sD.exe - Backdoor:Win32/Rbot -> Infected
Scanned
============================
Objects: 27358
Directories: 1940
Archives: 6294
Size(Kb): -2020176
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 25
C'est un pb ce video !! Merci encore pour ton aide, je le dirai jamais assez je crois !
A voir également:
- Impossible de supprimer video_32sD.exe
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer application windows 10 - Guide
9 réponses
bonsoir,
tu aurrai du continuer dans le message original..
essaye de cette façon, redémarre en mode sans echec, ( tapote f8 au démarage) puis fais démarrer > rechercher : video_32sD.exe
et supprime le.
bonne soirée..
tu aurrai du continuer dans le message original..
essaye de cette façon, redémarre en mode sans echec, ( tapote f8 au démarage) puis fais démarrer > rechercher : video_32sD.exe
et supprime le.
bonne soirée..
re
reprend sur ton message d origine je ne peut pas me rappeler tous les cas et la dur dur
la chasse et le balltrap ma vrai passion
reprend sur ton message d origine je ne peut pas me rappeler tous les cas et la dur dur
la chasse et le balltrap ma vrai passion
utilise l'option rechercher de ce forum.. avec un mot clef tu devrais trouver..
la manip <1> fonctionne t'elle ?
la manip <1> fonctionne t'elle ?
Je n'arrive pas à récupérer l'ancien message donc je continue ici. Non, l'action 1 ne marche pas et c'est d'ailleurs le titre du message. Je ne peux pas le supprimer car je ne le trouve pas...
A l'intention de balltrap34 : as-tu reçu mon message ? Te souviens-tu d problème ? On avait commencé sur le message "page internet intempestif" avec le pb unixshellz si ça peux t'aider...
Merci à vous.
A l'intention de balltrap34 : as-tu reçu mon message ? Te souviens-tu d problème ? On avait commencé sur le message "page internet intempestif" avec le pb unixshellz si ça peux t'aider...
Merci à vous.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
j ai retrouver celui d origine mais on vas continuer sur celui ci
demarre en mode sans echec et essaie de supprimer se fichier
pour demarrer en mode sans echec
2°redemarre en mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal a ce moment la
tu click sur demarrer rechercher tous les fichiers et dossiers
tu tape ou colle ceci
C:\WINDOWS\system32\video_32sD.exe
une fois trouver tu fait un click dessus et tu appuie sur la touche majuscule et sans la lacher tu appuie sur suppr
--------------------
mes vrai passion la chasse et le balltrap
j ai retrouver celui d origine mais on vas continuer sur celui ci
demarre en mode sans echec et essaie de supprimer se fichier
pour demarrer en mode sans echec
2°redemarre en mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal a ce moment la
tu click sur demarrer rechercher tous les fichiers et dossiers
tu tape ou colle ceci
C:\WINDOWS\system32\video_32sD.exe
une fois trouver tu fait un click dessus et tu appuie sur la touche majuscule et sans la lacher tu appuie sur suppr
--------------------
mes vrai passion la chasse et le balltrap
J'avais déjà essayé sur les conseils de Badger et ça n'avait pas fonctionné. J'ai qd même retenté en collant C:\WINDOWS\system32\video_32sD.exe
mais sans succès. Je ne comprends pas pourquoi mais Windows n'arrive pas à trouver ce foutu fichier !
Autre suggestion ?
mais sans succès. Je ne comprends pas pourquoi mais Windows n'arrive pas à trouver ce foutu fichier !
Autre suggestion ?
re
regarde dans ta base de registre si tu trouve ceci
Pour s'exécuter automatiquement au démarrage de Windows, le ver se copie dans le fichier video_32sD.exe dans le dossier système Windows et pour signaler ce fichier, il ajoute les entrées de registre suivantes :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
NVIDIA Video drivers
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
NVIDIA Video drivers
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
NVIDIA Video drivers
si oui tu supprime
ensuite regarde si tu trouve sur ces clef
Recherchez les entrées HKEY_LOCAL_MACHINE :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
et si le fichier si trouve tu suppr
et aussi
Chaque utilisateur dispose d'une zone de registre nommée HKEY_USERS\[numéro de code indiquant l'utilisateur]\. Pour chaque utilisateur, recherchez l'entrée :
HKU\[numéro de code]\Software\Microsoft\Windows\
CurrentVersion\Run\
et supprimez toutes les références aux fichiers que vous avez supprimé.
fait ctrl alt suppr termine le processus du fichier
et enfin utilise la killbox pour le suppr
--------------------
mes vrai passion la chasse et le balltrap
regarde dans ta base de registre si tu trouve ceci
Pour s'exécuter automatiquement au démarrage de Windows, le ver se copie dans le fichier video_32sD.exe dans le dossier système Windows et pour signaler ce fichier, il ajoute les entrées de registre suivantes :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
NVIDIA Video drivers
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
NVIDIA Video drivers
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
NVIDIA Video drivers
si oui tu supprime
ensuite regarde si tu trouve sur ces clef
Recherchez les entrées HKEY_LOCAL_MACHINE :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
et si le fichier si trouve tu suppr
et aussi
Chaque utilisateur dispose d'une zone de registre nommée HKEY_USERS\[numéro de code indiquant l'utilisateur]\. Pour chaque utilisateur, recherchez l'entrée :
HKU\[numéro de code]\Software\Microsoft\Windows\
CurrentVersion\Run\
et supprimez toutes les références aux fichiers que vous avez supprimé.
fait ctrl alt suppr termine le processus du fichier
et enfin utilise la killbox pour le suppr
--------------------
mes vrai passion la chasse et le balltrap
Je suis dslé mais je comprends pas ce que tu me dis de faire.
Comment aller dans la base de registre ?
Les clefs HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
sont à rechercher et supprimer ?
C'est quoi la killbox?
Chaque utilisateur, c'est à dire ?
Supprimer toutes les références aux fichiers = tout ce que j'ai déjà supprimé ?
Vraiment merci pour ta patience...
Comment aller dans la base de registre ?
Les clefs HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
sont à rechercher et supprimer ?
C'est quoi la killbox?
Chaque utilisateur, c'est à dire ?
Supprimer toutes les références aux fichiers = tout ce que j'ai déjà supprimé ?
Vraiment merci pour ta patience...
re
apparament tu ne connait pas trop donc il ne vaut mieux pas allez dans la base de registre
on vas essayer autrement
telecharge ceci
Hijackthis : http://209.133.47.200/~merijn/files/HijackThis.exe
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
une fois telecharger deconnecte toi
clicksur le programme hijackthis que tu as telecharger
la tu click sur scan
et une fois qu il a scanner c est assez rapide tu click sur save log tu l enregistre dans un dossier la tu revient sur le forum et tu fait un coppier coller ici du rapport
--------------------
mes vrai passion la chasse et le balltrap
apparament tu ne connait pas trop donc il ne vaut mieux pas allez dans la base de registre
on vas essayer autrement
telecharge ceci
Hijackthis : http://209.133.47.200/~merijn/files/HijackThis.exe
Fais scan puis save log et colle le contenu du fichier texte qui s'affiche
une fois telecharger deconnecte toi
clicksur le programme hijackthis que tu as telecharger
la tu click sur scan
et une fois qu il a scanner c est assez rapide tu click sur save log tu l enregistre dans un dossier la tu revient sur le forum et tu fait un coppier coller ici du rapport
--------------------
mes vrai passion la chasse et le balltrap
