Un anti-virus pour eradiquer ronoper.worm ?

herve -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bjr à tous,

Je suis sur windows xp pro 2002 et je viens d'attraper initiallement w32.ronoper.worm qui à muté en rononper.t et qui ne s'efface pas avec Norton antivirus version 2004.Apparemment la majorité des antivirus ne peuvent le stopper car il se loge sur une sauvergarde du registre windows.N'eyant rien trouvé sur le net, je m'en remet à vous.

Merci d'avance hervé

7 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.

    --------------------
    mes vrai passion la chasse et le balltrap
    0
    1. herve
       
      Salut balltrap,

      Voici le scan de rav antirus:

      Scanning memory...
      Scanning boot sectors...
      Scanning files...
      C:\Program Files\Softwin\BitDefender Professional Edition\bpfcr.ini - IRC/Generic* -> Suspicious
      C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected

      Et norton antivirus etait connecté pendant ce temps.par contre je ne comprend pas pourquoi le scan n'a detecté ronoper.t qui etait la cible ??

      Par avance merci
      0
  2. MARTIAL
     
    Bonjour,

    AVG ANTIVIRUS DELUXE

    Martial
    0
    1. herve
       
      Salut martial,

      Je n'ai pas pu telecharger avg antivirus car le processeur ntvdm rencontre des instructions non autorisées par contre j'ai decoché la case restauration du system sur les disques puis redemaré l'ordi en mode sans echec puis scan avec avast antivirus qui à trouvé le worm ronoper dans la quarantaine de norton que j'ai éliminé.

      Je rescan mon ordi en mode normal et la : secuser.com me trouve le worm DADA ainsi que le trojan killreg donc tout va pour le mieux lol.

      A+ j'essaye de me depatouiller
      0
  3. PurpleStorm Messages postés 3273 Statut Contributeur 857
     
    Simple, suivez la procédure que je donne sur le post "Virus et Malwarr, Le truc pour les éliminer " et il n'y aura plus de problème.

    Le problème c'est lorsqu'il y en a un, 
    le résoudre en est un autre. 
    0
  4. Renart
     
    Bonjour à tous,

    J'ai lu sur le message de ravantivirus que tu avais :

    C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D.

    N'as tu pas comme modem un sagem fast800?

    J'ai eu le même problème que toi : secuser et ravantivirus détectait un virus, tandis que KASPERSKY et TROJAN REMOVER ne détectaient rien.

    J'ai fait une petite recherche sur le net et voici ses résultats trouvé sur :
    http://www.commentcamarche.net/forum/affich-714207-Comment-iradiquer-Win32-Killreg-d

    En résumé, SAGEM a répondu que autoclk.exe est un software qui est installé par le Fast800 et qui sert à refermer les fenêtres Windows, lors de la demande de signature windows, ce n'est donc pas un virus ni un trojan ni un spyware.

    A l'époque, KASPERSKY le détectait aussi comme un trojan, ce qui ne semble plus être le cas.

    Fais-moi savoir si tu as aussi un sagem fast800.

    Renart.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. herve
     
    Salut ,
    Jai effectivement un boitier sagem fast 800 mais je ne comprend pas trop pourquoi je me retrouve avec tout ces malware alors que initiallement je cherchait à eradiquer Ronoper.t celui-ci à du en activer d'autre ???
    a+
    herve.
    0
    1. Renart
       
      Le fichier autockl.exe n'est pas un virus, si j'en crois le poste dans commentcamarche. Il s'agit plutôt d'un fichier du boitier fast800.

      J'ai le même modem, j'ai moi. Et j'ai aussi au même endroit le même fichier. Il n'y a donc pas de lien avec le malware ronopper que tu as eu.

      Pour ma part, j'ai donc laissé le fichier en l'état de peur de supprimer un programme essentiel de mon modem.

      Renart.
      0
    2. herve
       
      Bjr à tous,

      Et bien je crois que c bon, apparemment il suffisait juste de decocher la case restauration du system sur tout les lecteurs dans restauration du sysytem (click droit du poste de travail) pour que je trouve mes intrus en scannant l'ordi avec avast antivirus en mode sans echec puis je les aient éffacés , redemarer le pc et recochée la case restauration du sys sur tout les lecteurs.

      Merci pour votre aide à tous. herve.
      0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    herve
    sur le resultat du scan au message n°3 je vois bit defender et tu parle de norton
    attention pas plusieur anti virus actif en meme temp
    sinon ralentissement ou plantage maison

    la chasse et la balltrap ma vrai passion
    voir site perso dans profil
    0
    1. herve
       
      Bjr Balltrap,

      En effet les 2 antivirus ont été infectés donc je les aient desinstallés et mis avast à la place.Et merci pour tout ces precieux consceils qui font pas mal avancer le chmillblick....

      a +

      Herve.
      0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    de rien et tient nous au courant de la suite de tes ^roblemes
    a++

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0