Salut tt le monde
Voila, après pas mal de situations problématiques, je me pose cette
question
En effet mon ordi est infecté par un trojan qui empeche notamment
l'activation du parefeu Windows. Tous les antivirus le detectent
(Securiser, avast, A²) mais ne parviennent pas à l'éradiquer. Bref de
bons gardes l'oeil percant mais non armés ...
Je suis bien avancé en fait :/
D'où ma question, à priori, qd un virus infecte un fichier windows,
il reste quelle solution, le formatage ?
Merci d'avance pour votre aide
Salut tt le monde
Voila, après pas mal de situations problématiques, je me pose cette
question
En effet mon ordi est infecté par un trojan qui empeche notamment
l'activation du parefeu Windows. Tous les antivirus le detectent
(Securiser, avast, A²) mais ne parviennent pas à l'éradiquer. Bref de
bons gardes l'oeil percant mais non armés ...
Je suis bien avancé en fait :/
D'où ma question, à priori, qd un virus infecte un fichier windows,
il reste quelle solution, le formatage ?
Merci d'avance pour votre aide
Salut tt le monde
Voila, après pas mal de situations problématiques, je me pose cette
question
En effet mon ordi est infecté par un trojan qui empeche notamment
l'activation du parefeu Windows. Tous les antivirus le detectent
(Securiser, avast, A²) mais ne parviennent pas à l'éradiquer. Bref de
bons gardes l'oeil percant mais non armés ...
Je suis bien avancé en fait :/
D'où ma question, à priori, qd un virus infecte un fichier windows,
il reste quelle solution, le formatage ?
Merci d'avance pour votre aide
In news:, Hello
Luc who typed/qui écrivait:Salut tt le monde
Voila, après pas mal de situations problématiques, je me pose cette
question
En effet mon ordi est infecté par un trojan qui empeche notamment
l'activation du parefeu Windows. Tous les antivirus le detectent
(Securiser, avast, A²) mais ne parviennent pas à l'éradiquer. Bref de
bons gardes l'oeil percant mais non armés ...
Je suis bien avancé en fait :/
D'où ma question, à priori, qd un virus infecte un fichier windows,
il reste quelle solution, le formatage ?
Merci d'avance pour votre aide
Si le ver/virus ou trojan a infecté ta machine et est maintenant détecté,
c'est qu'il n'était pas dans la DB au moment de l'infection ou celle-ci
n'aurait pas eu lieu.
Maintenant qu'il est détecté avec la base à jour, il te suffit par exemple
de désactiver la restauration système, de redémarrer en mode sans échec et
de scanner tous tes lecteurs avec l'AV à jour, ou encore de terminer le
processus/PE signalé par l'av, de désactiver propvisoirement celui-ci et de
supprimer manuellement le fichier signalé par ton AV ou AT.
--
http://www.optimix.be.tf MVP Windows Security http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK
In news:4F3EF128-64D9-4BA4-88B7-4CFB33865A8D@microsoft.com, Hello
Luc <Luc@discussions.microsoft.com> who typed/qui écrivait:
Salut tt le monde
Voila, après pas mal de situations problématiques, je me pose cette
question
En effet mon ordi est infecté par un trojan qui empeche notamment
l'activation du parefeu Windows. Tous les antivirus le detectent
(Securiser, avast, A²) mais ne parviennent pas à l'éradiquer. Bref de
bons gardes l'oeil percant mais non armés ...
Je suis bien avancé en fait :/
D'où ma question, à priori, qd un virus infecte un fichier windows,
il reste quelle solution, le formatage ?
Merci d'avance pour votre aide
Si le ver/virus ou trojan a infecté ta machine et est maintenant détecté,
c'est qu'il n'était pas dans la DB au moment de l'infection ou celle-ci
n'aurait pas eu lieu.
Maintenant qu'il est détecté avec la base à jour, il te suffit par exemple
de désactiver la restauration système, de redémarrer en mode sans échec et
de scanner tous tes lecteurs avec l'AV à jour, ou encore de terminer le
processus/PE signalé par l'av, de désactiver propvisoirement celui-ci et de
supprimer manuellement le fichier signalé par ton AV ou AT.
--
http://www.optimix.be.tf MVP Windows Security http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK
In news:, Hello
Luc who typed/qui écrivait:Salut tt le monde
Voila, après pas mal de situations problématiques, je me pose cette
question
En effet mon ordi est infecté par un trojan qui empeche notamment
l'activation du parefeu Windows. Tous les antivirus le detectent
(Securiser, avast, A²) mais ne parviennent pas à l'éradiquer. Bref de
bons gardes l'oeil percant mais non armés ...
Je suis bien avancé en fait :/
D'où ma question, à priori, qd un virus infecte un fichier windows,
il reste quelle solution, le formatage ?
Merci d'avance pour votre aide
Si le ver/virus ou trojan a infecté ta machine et est maintenant détecté,
c'est qu'il n'était pas dans la DB au moment de l'infection ou celle-ci
n'aurait pas eu lieu.
Maintenant qu'il est détecté avec la base à jour, il te suffit par exemple
de désactiver la restauration système, de redémarrer en mode sans échec et
de scanner tous tes lecteurs avec l'AV à jour, ou encore de terminer le
processus/PE signalé par l'av, de désactiver propvisoirement celui-ci et de
supprimer manuellement le fichier signalé par ton AV ou AT.
--
http://www.optimix.be.tf MVP Windows Security http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK
Je te remercie pour ta réponse. Mais ça ne marche pas
1- AVAST detecte sus windows en mode normal une infection par trojan des
fichiers REGINV.dll et WINKEY.dll
J'accepte de redémarrer la machine et il scanne au boot. il redetecte
l'infection et me propose une réparation ou une suppression des deux
fichiers
: impossible.
Je redémarre en mode sans échec, je relance AVAST mais il ne se charge pas
(erreur inconnue au chargement du thème...)
Enfin, manuellement, il s'avère impossible de supprimer ces deux fichiers,
A² ne détecte plus rien et Bit Defender ne se charge meme plus
En résumé :
Ces fichiers ne peuvent etre ni réparer, ni supprimer
Quelle solution me reste t-il ? J'ai passé déjà plus de temps à essayer de
virer ce put... de virus qu'à formater / réinstaller le système :/
La seule chose que j'ai réussi à faire c'est une mise en quarantaine. Mais
au redémarrage ca recommence.
Difficile de se convaincre dans ces conditions de l'utilité d'un antivirus
(autre que d'empêcher les virus déjà connus d'infecter la bécane)
Je te remercie pour ta réponse. Mais ça ne marche pas
1- AVAST detecte sus windows en mode normal une infection par trojan des
fichiers REGINV.dll et WINKEY.dll
J'accepte de redémarrer la machine et il scanne au boot. il redetecte
l'infection et me propose une réparation ou une suppression des deux
fichiers
: impossible.
Je redémarre en mode sans échec, je relance AVAST mais il ne se charge pas
(erreur inconnue au chargement du thème...)
Enfin, manuellement, il s'avère impossible de supprimer ces deux fichiers,
A² ne détecte plus rien et Bit Defender ne se charge meme plus
En résumé :
Ces fichiers ne peuvent etre ni réparer, ni supprimer
Quelle solution me reste t-il ? J'ai passé déjà plus de temps à essayer de
virer ce put... de virus qu'à formater / réinstaller le système :/
La seule chose que j'ai réussi à faire c'est une mise en quarantaine. Mais
au redémarrage ca recommence.
Difficile de se convaincre dans ces conditions de l'utilité d'un antivirus
(autre que d'empêcher les virus déjà connus d'infecter la bécane)
Je te remercie pour ta réponse. Mais ça ne marche pas
1- AVAST detecte sus windows en mode normal une infection par trojan des
fichiers REGINV.dll et WINKEY.dll
J'accepte de redémarrer la machine et il scanne au boot. il redetecte
l'infection et me propose une réparation ou une suppression des deux
fichiers
: impossible.
Je redémarre en mode sans échec, je relance AVAST mais il ne se charge pas
(erreur inconnue au chargement du thème...)
Enfin, manuellement, il s'avère impossible de supprimer ces deux fichiers,
A² ne détecte plus rien et Bit Defender ne se charge meme plus
En résumé :
Ces fichiers ne peuvent etre ni réparer, ni supprimer
Quelle solution me reste t-il ? J'ai passé déjà plus de temps à essayer de
virer ce put... de virus qu'à formater / réinstaller le système :/
La seule chose que j'ai réussi à faire c'est une mise en quarantaine. Mais
au redémarrage ca recommence.
Difficile de se convaincre dans ces conditions de l'utilité d'un antivirus
(autre que d'empêcher les virus déjà connus d'infecter la bécane)
Je te remercie pour ta réponse. Mais ça ne marche pas
1- AVAST detecte sus windows en mode normal une infection par trojan
des fichiers REGINV.dll et WINKEY.dll
J'accepte de redémarrer la machine et il scanne au boot. il redetecte
l'infection et me propose une réparation ou une suppression des deux
fichiersimpossible.
Je redémarre en mode sans échec, je relance AVAST mais il ne se
charge pas (erreur inconnue au chargement du thème...)
Enfin, manuellement, il s'avère impossible de supprimer ces deux
fichiers, A² ne détecte plus rien et Bit Defender ne se charge meme
plus
Je te remercie pour ta réponse. Mais ça ne marche pas
1- AVAST detecte sus windows en mode normal une infection par trojan
des fichiers REGINV.dll et WINKEY.dll
J'accepte de redémarrer la machine et il scanne au boot. il redetecte
l'infection et me propose une réparation ou une suppression des deux
fichiers
impossible.
Je redémarre en mode sans échec, je relance AVAST mais il ne se
charge pas (erreur inconnue au chargement du thème...)
Enfin, manuellement, il s'avère impossible de supprimer ces deux
fichiers, A² ne détecte plus rien et Bit Defender ne se charge meme
plus
Je te remercie pour ta réponse. Mais ça ne marche pas
1- AVAST detecte sus windows en mode normal une infection par trojan
des fichiers REGINV.dll et WINKEY.dll
J'accepte de redémarrer la machine et il scanne au boot. il redetecte
l'infection et me propose une réparation ou une suppression des deux
fichiersimpossible.
Je redémarre en mode sans échec, je relance AVAST mais il ne se
charge pas (erreur inconnue au chargement du thème...)
Enfin, manuellement, il s'avère impossible de supprimer ces deux
fichiers, A² ne détecte plus rien et Bit Defender ne se charge meme
plus
In news:, Hello
Luc who typed/qui écrivait:Je te remercie pour ta réponse. Mais ça ne marche pas
1- AVAST detecte sus windows en mode normal une infection par trojan
des fichiers REGINV.dll et WINKEY.dll
J'accepte de redémarrer la machine et il scanne au boot. il redetecte
l'infection et me propose une réparation ou une suppression des deux
fichiersimpossible.
Je redémarre en mode sans échec, je relance AVAST mais il ne se
charge pas (erreur inconnue au chargement du thème...)
Enfin, manuellement, il s'avère impossible de supprimer ces deux
fichiers, A² ne détecte plus rien et Bit Defender ne se charge meme
plus
Certains AV ne fonctionnent pas en mode sans échec : je n'utilise pas AVAST
et je n'en sais rien en ce qui le concerne.
Il s'agit du trojan Prorat qui crée ces deux fichiers :
c:windowssystem32wininv.dll
c:windowssystem32winkey.dll
En mode sans échec, ces fichiers se suppriment tès facilement manuellement
puisqu'ils ne sont pas utilisés en mode sans échec, pour autant que se soit
là qu'il soient situés. Si c'est dans System Volume Information, les AV n'y
ont pas accès sauf KAV) et toi non plus : désactiver la restauration système
et la réactiver ensuite les supprime de même que tous les points de
restauration.
--
http://www.optimix.be.tf MVP Windows Security http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK
In news:A371A444-8F5E-43CA-90FE-B51E09F4CFEB@microsoft.com, Hello
Luc <Luc@discussions.microsoft.com> who typed/qui écrivait:
Je te remercie pour ta réponse. Mais ça ne marche pas
1- AVAST detecte sus windows en mode normal une infection par trojan
des fichiers REGINV.dll et WINKEY.dll
J'accepte de redémarrer la machine et il scanne au boot. il redetecte
l'infection et me propose une réparation ou une suppression des deux
fichiers
impossible.
Je redémarre en mode sans échec, je relance AVAST mais il ne se
charge pas (erreur inconnue au chargement du thème...)
Enfin, manuellement, il s'avère impossible de supprimer ces deux
fichiers, A² ne détecte plus rien et Bit Defender ne se charge meme
plus
Certains AV ne fonctionnent pas en mode sans échec : je n'utilise pas AVAST
et je n'en sais rien en ce qui le concerne.
Il s'agit du trojan Prorat qui crée ces deux fichiers :
c:windowssystem32wininv.dll
c:windowssystem32winkey.dll
En mode sans échec, ces fichiers se suppriment tès facilement manuellement
puisqu'ils ne sont pas utilisés en mode sans échec, pour autant que se soit
là qu'il soient situés. Si c'est dans System Volume Information, les AV n'y
ont pas accès sauf KAV) et toi non plus : désactiver la restauration système
et la réactiver ensuite les supprime de même que tous les points de
restauration.
--
http://www.optimix.be.tf MVP Windows Security http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK
In news:, Hello
Luc who typed/qui écrivait:Je te remercie pour ta réponse. Mais ça ne marche pas
1- AVAST detecte sus windows en mode normal une infection par trojan
des fichiers REGINV.dll et WINKEY.dll
J'accepte de redémarrer la machine et il scanne au boot. il redetecte
l'infection et me propose une réparation ou une suppression des deux
fichiersimpossible.
Je redémarre en mode sans échec, je relance AVAST mais il ne se
charge pas (erreur inconnue au chargement du thème...)
Enfin, manuellement, il s'avère impossible de supprimer ces deux
fichiers, A² ne détecte plus rien et Bit Defender ne se charge meme
plus
Certains AV ne fonctionnent pas en mode sans échec : je n'utilise pas AVAST
et je n'en sais rien en ce qui le concerne.
Il s'agit du trojan Prorat qui crée ces deux fichiers :
c:windowssystem32wininv.dll
c:windowssystem32winkey.dll
En mode sans échec, ces fichiers se suppriment tès facilement manuellement
puisqu'ils ne sont pas utilisés en mode sans échec, pour autant que se soit
là qu'il soient situés. Si c'est dans System Volume Information, les AV n'y
ont pas accès sauf KAV) et toi non plus : désactiver la restauration système
et la réactiver ensuite les supprime de même que tous les points de
restauration.
--
http://www.optimix.be.tf MVP Windows Security http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK
Et non, meme en mode sans echec, ils sont "verrouillés". Qt à la
restauration système, elle était désactivée. Vraiment je ne vois pas
comment m'en sortir sinon par un formatage du système, quelle merde
...
Et non, meme en mode sans echec, ils sont "verrouillés". Qt à la
restauration système, elle était désactivée. Vraiment je ne vois pas
comment m'en sortir sinon par un formatage du système, quelle merde
...
Et non, meme en mode sans echec, ils sont "verrouillés". Qt à la
restauration système, elle était désactivée. Vraiment je ne vois pas
comment m'en sortir sinon par un formatage du système, quelle merde
...
In news:, Hello
Luc who typed/qui écrivait:Et non, meme en mode sans echec, ils sont "verrouillés". Qt à la
restauration système, elle était désactivée. Vraiment je ne vois pas
comment m'en sortir sinon par un formatage du système, quelle merde
...
Prends les droits sur le répertoire.
--
http://www.optimix.be.tf MVP Windows Security http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK
In news:8B29D4A0-BA7F-4CB0-8933-A554E8EAEC8F@microsoft.com, Hello
Luc <Luc@discussions.microsoft.com> who typed/qui écrivait:
Et non, meme en mode sans echec, ils sont "verrouillés". Qt à la
restauration système, elle était désactivée. Vraiment je ne vois pas
comment m'en sortir sinon par un formatage du système, quelle merde
...
Prends les droits sur le répertoire.
--
http://www.optimix.be.tf MVP Windows Security http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK
In news:, Hello
Luc who typed/qui écrivait:Et non, meme en mode sans echec, ils sont "verrouillés". Qt à la
restauration système, elle était désactivée. Vraiment je ne vois pas
comment m'en sortir sinon par un formatage du système, quelle merde
...
Prends les droits sur le répertoire.
--
http://www.optimix.be.tf MVP Windows Security http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK
Non plus, marche toujours pas.
J'ai réussi à virer ces deux fichiers en ligne de commande mode sans echec
avec la commande del mais ils reviennent au premier démarrage. Me reste le
lance roquette, voir le missile AS (mais j'ai pas d'avion)
Non plus, marche toujours pas.
J'ai réussi à virer ces deux fichiers en ligne de commande mode sans echec
avec la commande del mais ils reviennent au premier démarrage. Me reste le
lance roquette, voir le missile AS (mais j'ai pas d'avion)
Non plus, marche toujours pas.
J'ai réussi à virer ces deux fichiers en ligne de commande mode sans echec
avec la commande del mais ils reviennent au premier démarrage. Me reste le
lance roquette, voir le missile AS (mais j'ai pas d'avion)
