Un anti-virus pour eradiquer ronoper.worm ?
herve
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bjr à tous,
Je suis sur windows xp pro 2002 et je viens d'attraper initiallement w32.ronoper.worm qui à muté en rononper.t et qui ne s'efface pas avec Norton antivirus version 2004.Apparemment la majorité des antivirus ne peuvent le stopper car il se loge sur une sauvergarde du registre windows.N'eyant rien trouvé sur le net, je m'en remet à vous.
Merci d'avance hervé
Je suis sur windows xp pro 2002 et je viens d'attraper initiallement w32.ronoper.worm qui à muté en rononper.t et qui ne s'efface pas avec Norton antivirus version 2004.Apparemment la majorité des antivirus ne peuvent le stopper car il se loge sur une sauvergarde du registre windows.N'eyant rien trouvé sur le net, je m'en remet à vous.
Merci d'avance hervé
A voir également:
- Un anti-virus pour eradiquer ronoper.worm ?
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Norton anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Anti pub youtube - Accueil - Streaming
7 réponses
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
--------------------
mes vrai passion la chasse et le balltrap
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
--------------------
mes vrai passion la chasse et le balltrap
Salut martial,
Je n'ai pas pu telecharger avg antivirus car le processeur ntvdm rencontre des instructions non autorisées par contre j'ai decoché la case restauration du system sur les disques puis redemaré l'ordi en mode sans echec puis scan avec avast antivirus qui à trouvé le worm ronoper dans la quarantaine de norton que j'ai éliminé.
Je rescan mon ordi en mode normal et la : secuser.com me trouve le worm DADA ainsi que le trojan killreg donc tout va pour le mieux lol.
A+ j'essaye de me depatouiller
Je n'ai pas pu telecharger avg antivirus car le processeur ntvdm rencontre des instructions non autorisées par contre j'ai decoché la case restauration du system sur les disques puis redemaré l'ordi en mode sans echec puis scan avec avast antivirus qui à trouvé le worm ronoper dans la quarantaine de norton que j'ai éliminé.
Je rescan mon ordi en mode normal et la : secuser.com me trouve le worm DADA ainsi que le trojan killreg donc tout va pour le mieux lol.
A+ j'essaye de me depatouiller
Simple, suivez la procédure que je donne sur le post "Virus et Malwarr, Le truc pour les éliminer " et il n'y aura plus de problème.
Le problème c'est lorsqu'il y en a un,
le résoudre en est un autre.
Le problème c'est lorsqu'il y en a un,
le résoudre en est un autre.
Bonjour à tous,
J'ai lu sur le message de ravantivirus que tu avais :
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D.
N'as tu pas comme modem un sagem fast800?
J'ai eu le même problème que toi : secuser et ravantivirus détectait un virus, tandis que KASPERSKY et TROJAN REMOVER ne détectaient rien.
J'ai fait une petite recherche sur le net et voici ses résultats trouvé sur :
http://www.commentcamarche.net/forum/affich-714207-Comment-iradiquer-Win32-Killreg-d
En résumé, SAGEM a répondu que autoclk.exe est un software qui est installé par le Fast800 et qui sert à refermer les fenêtres Windows, lors de la demande de signature windows, ce n'est donc pas un virus ni un trojan ni un spyware.
A l'époque, KASPERSKY le détectait aussi comme un trojan, ce qui ne semble plus être le cas.
Fais-moi savoir si tu as aussi un sagem fast800.
Renart.
J'ai lu sur le message de ravantivirus que tu avais :
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D.
N'as tu pas comme modem un sagem fast800?
J'ai eu le même problème que toi : secuser et ravantivirus détectait un virus, tandis que KASPERSKY et TROJAN REMOVER ne détectaient rien.
J'ai fait une petite recherche sur le net et voici ses résultats trouvé sur :
http://www.commentcamarche.net/forum/affich-714207-Comment-iradiquer-Win32-Killreg-d
En résumé, SAGEM a répondu que autoclk.exe est un software qui est installé par le Fast800 et qui sert à refermer les fenêtres Windows, lors de la demande de signature windows, ce n'est donc pas un virus ni un trojan ni un spyware.
A l'époque, KASPERSKY le détectait aussi comme un trojan, ce qui ne semble plus être le cas.
Fais-moi savoir si tu as aussi un sagem fast800.
Renart.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut ,
Jai effectivement un boitier sagem fast 800 mais je ne comprend pas trop pourquoi je me retrouve avec tout ces malware alors que initiallement je cherchait à eradiquer Ronoper.t celui-ci à du en activer d'autre ???
a+
herve.
Jai effectivement un boitier sagem fast 800 mais je ne comprend pas trop pourquoi je me retrouve avec tout ces malware alors que initiallement je cherchait à eradiquer Ronoper.t celui-ci à du en activer d'autre ???
a+
herve.
Le fichier autockl.exe n'est pas un virus, si j'en crois le poste dans commentcamarche. Il s'agit plutôt d'un fichier du boitier fast800.
J'ai le même modem, j'ai moi. Et j'ai aussi au même endroit le même fichier. Il n'y a donc pas de lien avec le malware ronopper que tu as eu.
Pour ma part, j'ai donc laissé le fichier en l'état de peur de supprimer un programme essentiel de mon modem.
Renart.
J'ai le même modem, j'ai moi. Et j'ai aussi au même endroit le même fichier. Il n'y a donc pas de lien avec le malware ronopper que tu as eu.
Pour ma part, j'ai donc laissé le fichier en l'état de peur de supprimer un programme essentiel de mon modem.
Renart.
Bjr à tous,
Et bien je crois que c bon, apparemment il suffisait juste de decocher la case restauration du system sur tout les lecteurs dans restauration du sysytem (click droit du poste de travail) pour que je trouve mes intrus en scannant l'ordi avec avast antivirus en mode sans echec puis je les aient éffacés , redemarer le pc et recochée la case restauration du sys sur tout les lecteurs.
Merci pour votre aide à tous. herve.
Et bien je crois que c bon, apparemment il suffisait juste de decocher la case restauration du system sur tout les lecteurs dans restauration du sysytem (click droit du poste de travail) pour que je trouve mes intrus en scannant l'ordi avec avast antivirus en mode sans echec puis je les aient éffacés , redemarer le pc et recochée la case restauration du sys sur tout les lecteurs.
Merci pour votre aide à tous. herve.
Voici le scan de rav antirus:
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\Softwin\BitDefender Professional Edition\bpfcr.ini - IRC/Generic* -> Suspicious
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
Et norton antivirus etait connecté pendant ce temps.par contre je ne comprend pas pourquoi le scan n'a detecté ronoper.t qui etait la cible ??
Par avance merci