Bonjour,
Norton antivirus 2003 détecte sur mon ordi un virus de type trojan dans
ramboost.exe
j'ai désactivé la restauration
redémarré en mode sans echec
passé un coup d'antivirus
il détecte 4 fichiers infectés, dont 3 ont été supprimés
le 4ème a été mis en quarantaine "ramboost.exe"
impossible à supprimer
impossible à réparer..
j'ai redémarré normalement,
apparemment ça fonctionne..
mais que dois-je faire maintenant ?
merci de vos conseils avisés
Bruno
leproblème c'est que je sais pas.. norton indique seulement fichier infecté windows/system32/ramboost.exe type : trojan lorsque je clique dessus, j'arrive sur la page de symantec des "trojan horses" Bruno
leproblème c'est que je sais pas..
norton indique seulement fichier infecté windows/system32/ramboost.exe
type : trojan
lorsque je clique dessus, j'arrive sur la page de symantec des "trojan
horses"
Bruno
leproblème c'est que je sais pas.. norton indique seulement fichier infecté windows/system32/ramboost.exe type : trojan lorsque je clique dessus, j'arrive sur la page de symantec des "trojan horses" Bruno
Bruno
je sais pas le récupérer... il est dans la quarantaine de norton mais quand je l'ouvre il y a plein de fichiers.. je dois tous les scanner un par un?
je sais pas le récupérer...
il est dans la quarantaine de norton mais quand je l'ouvre il y a plein de
fichiers..
je dois tous les scanner un par un?
je sais pas le récupérer... il est dans la quarantaine de norton mais quand je l'ouvre il y a plein de fichiers.. je dois tous les scanner un par un?
DROGER Jean-Paul
Bruno a joyeusement tapoté (news:40f80411$0$21470$) dans fr.comp.securite.virus:
je sais pas le récupérer... il est dans la quarantaine de norton mais quand je l'ouvre il y a plein de fichiers.. je dois tous les scanner un par un?
aucune idée, je n'utilise plus norton.
virer tout ce qu'il y a dans la quarantaine de Norton, cela ne sert à rien, puis "compacter" le dossier où est NAV si celma est possible sinon défragmenter la partition ou faire mettre des 0 ou des 1 dans les mémoires non utilisées (précaution utile mais non indispensable), puis refaire un scan!! si NAV ne trouve plus rien le fermer complètement (avant fermet le lecteur de courriel), puis faire scanner la totalité de la machine par l'AV de securiser.com pour voir!! dans tous les cas de figure s'il crie: noter le nom et l'emplacement et lui permettred e supprimer (ou éradiquer) ou mettre en quarantaine!! si c'est un trojan, prendre les nettoyeurs de trojan pour éliminer!!
si veut pas: recherches sur Google avec le nom!!
bonne occupation!!
-- Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to answer me directly)
Bruno a joyeusement tapoté
(news:40f80411$0$21470$626a14ce@news.free.fr) dans
fr.comp.securite.virus:
je sais pas le récupérer...
il est dans la quarantaine de norton mais quand je l'ouvre il y a
plein de fichiers..
je dois tous les scanner un par un?
aucune idée, je n'utilise plus norton.
virer tout ce qu'il y a dans la quarantaine de Norton, cela ne sert à
rien, puis "compacter" le dossier où est NAV si celma est possible
sinon défragmenter la partition ou faire mettre des 0 ou des 1 dans les
mémoires non utilisées (précaution utile mais non indispensable), puis
refaire un scan!!
si NAV ne trouve plus rien le fermer complètement (avant fermet le
lecteur de courriel), puis faire scanner la totalité de la machine par
l'AV de securiser.com pour voir!!
dans tous les cas de figure s'il crie: noter le nom et l'emplacement et
lui permettred e supprimer (ou éradiquer) ou mettre en quarantaine!!
si c'est un trojan, prendre les nettoyeurs de trojan pour éliminer!!
si veut pas: recherches sur Google avec le nom!!
bonne occupation!!
--
Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour
me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to
answer me directly)
Bruno a joyeusement tapoté (news:40f80411$0$21470$) dans fr.comp.securite.virus:
je sais pas le récupérer... il est dans la quarantaine de norton mais quand je l'ouvre il y a plein de fichiers.. je dois tous les scanner un par un?
aucune idée, je n'utilise plus norton.
virer tout ce qu'il y a dans la quarantaine de Norton, cela ne sert à rien, puis "compacter" le dossier où est NAV si celma est possible sinon défragmenter la partition ou faire mettre des 0 ou des 1 dans les mémoires non utilisées (précaution utile mais non indispensable), puis refaire un scan!! si NAV ne trouve plus rien le fermer complètement (avant fermet le lecteur de courriel), puis faire scanner la totalité de la machine par l'AV de securiser.com pour voir!! dans tous les cas de figure s'il crie: noter le nom et l'emplacement et lui permettred e supprimer (ou éradiquer) ou mettre en quarantaine!! si c'est un trojan, prendre les nettoyeurs de trojan pour éliminer!!
si veut pas: recherches sur Google avec le nom!!
bonne occupation!!
-- Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to answer me directly)
joke0
Salut,
Bruno:
norton indique seulement fichier infecté windows/system32/ramboost.exe type : trojan
Ce fichier existe encore à l'emplacement windows/system32/ramboost.exe ?
-- joke0
Salut,
Bruno:
norton indique seulement fichier infecté
windows/system32/ramboost.exe type : trojan
Ce fichier existe encore à l'emplacement
windows/system32/ramboost.exe ?
Dans le menu quarantaine de NAV trouve le nom sous lequel il est copié dans la quarantaine.
-- joke0
Bruno
bonjour, et pardon pour cette interruption momentanée du son et de l'image..
norton me signale toujours le virus dans le fichier C:WINDOWSSystem32ramBoost_.exe (texto) mais lorsque je veux le faire scanner par kaspersky, je ne trouve pas ce fameux fichier dans le dossier system32. lorque je lance l'explorateur , j'ai : RAMBOOST.exe-16772CC7d.pf dans le dossier C:WINDOWSPrefetch c'est celui là que je dois scanner ?
quant à la quarantaine de norton, j'y ai une cinquantaine (!) de fichiers dont les noms n'ont rien a oir avec ramboost (lettres et chiffres)
merci de votre aide.. Bruno
bonjour, et pardon pour cette interruption momentanée du son et de l'image..
norton me signale toujours le virus dans le fichier
C:WINDOWSSystem32ramBoost_.exe
(texto)
mais lorsque je veux le faire scanner par kaspersky, je ne trouve pas ce
fameux fichier dans le dossier system32.
lorque je lance l'explorateur , j'ai :
RAMBOOST.exe-16772CC7d.pf
dans le dossier C:WINDOWSPrefetch
c'est celui là que je dois scanner ?
quant à la quarantaine de norton, j'y ai une cinquantaine (!) de fichiers
dont les noms n'ont rien a oir avec ramboost (lettres et chiffres)
bonjour, et pardon pour cette interruption momentanée du son et de l'image..
norton me signale toujours le virus dans le fichier C:WINDOWSSystem32ramBoost_.exe (texto) mais lorsque je veux le faire scanner par kaspersky, je ne trouve pas ce fameux fichier dans le dossier system32. lorque je lance l'explorateur , j'ai : RAMBOOST.exe-16772CC7d.pf dans le dossier C:WINDOWSPrefetch c'est celui là que je dois scanner ?
quant à la quarantaine de norton, j'y ai une cinquantaine (!) de fichiers dont les noms n'ont rien a oir avec ramboost (lettres et chiffres)
merci de votre aide.. Bruno
DROGER Jean-Paul
Bruno a utilisé son clavier pour écrire :
bonjour, et pardon pour cette interruption momentanée du son et de l'image..
norton me signale toujours le virus dans le fichier C:WINDOWSSystem32ramBoost_.exe (texto) mais lorsque je veux le faire scanner par kaspersky, je ne trouve pas ce fameux fichier dans le dossier system32. lorque je lance l'explorateur , j'ai : RAMBOOST.exe-16772CC7d.pf dans le dossier C:WINDOWSPrefetch c'est celui là que je dois scanner ?
quant à la quarantaine de norton, j'y ai une cinquantaine (!) de fichiers dont les noms n'ont rien a oir avec ramboost (lettres et chiffres)
merci de votre aide.. Bruno
rien que le nomet la structure: tu vires et tu verras bien, soit W2k te le demandes et tu remets, soit un autre soft ne marche pas et il faut le réinstaller, mais je crains qu'il ne se laissera pas faire facilement!! c'est taigneux en général!
-- Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to answer me directly)
Bruno a utilisé son clavier pour écrire :
bonjour, et pardon pour cette interruption momentanée du son et de l'image..
norton me signale toujours le virus dans le fichier
C:WINDOWSSystem32ramBoost_.exe
(texto)
mais lorsque je veux le faire scanner par kaspersky, je ne trouve pas ce
fameux fichier dans le dossier system32.
lorque je lance l'explorateur , j'ai :
RAMBOOST.exe-16772CC7d.pf
dans le dossier C:WINDOWSPrefetch
c'est celui là que je dois scanner ?
quant à la quarantaine de norton, j'y ai une cinquantaine (!) de fichiers
dont les noms n'ont rien a oir avec ramboost (lettres et chiffres)
merci de votre aide..
Bruno
rien que le nomet la structure: tu vires et tu verras bien, soit W2k te
le demandes et tu remets, soit un autre soft ne marche pas et il faut
le réinstaller, mais je crains qu'il ne se laissera pas faire
facilement!! c'est taigneux en général!
--
Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour
me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to
answer me directly)
bonjour, et pardon pour cette interruption momentanée du son et de l'image..
norton me signale toujours le virus dans le fichier C:WINDOWSSystem32ramBoost_.exe (texto) mais lorsque je veux le faire scanner par kaspersky, je ne trouve pas ce fameux fichier dans le dossier system32. lorque je lance l'explorateur , j'ai : RAMBOOST.exe-16772CC7d.pf dans le dossier C:WINDOWSPrefetch c'est celui là que je dois scanner ?
quant à la quarantaine de norton, j'y ai une cinquantaine (!) de fichiers dont les noms n'ont rien a oir avec ramboost (lettres et chiffres)
merci de votre aide.. Bruno
rien que le nomet la structure: tu vires et tu verras bien, soit W2k te le demandes et tu remets, soit un autre soft ne marche pas et il faut le réinstaller, mais je crains qu'il ne se laissera pas faire facilement!! c'est taigneux en général!
-- Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to answer me directly)
joke0
Salut,
Bruno:
norton me signale toujours le virus
Lequel??
...dans le fichier C:WINDOWSSystem32ramBoost_.exe (texto)
Quelle action entreprend-t-il? Il faut que tu regardes dans le rapport d'action de Norton.
J'ai l'impression soit: - que ton Ramboost_.exe est largué par un autre fichier, - qu'il arrive tout seul par un partage, - qu'il est restauré par la restauration système automatique.
mais lorsque je veux le faire scanner par kaspersky, je ne trouve pas ce fameux fichier dans le dossier system32.
Car nettoyé entretemps par Norton.
lorque je lance l'explorateur , j'ai : RAMBOOST.exe-16772CC7d.pf dans le dossier C:WINDOWSPrefetch c'est celui là que je dois scanner ?
Ça n'a rien à voir.
Tu devrais recommencer la procédure déjà indiquée: <copié>
1- Désactivez la restauration système (sous WinME et XP uniquement). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrez en mode sans échec (touche F8 au tout début du chargement de Windows, choix "safe mode" ou "mode sans échec")
Ne pas lancer Internet Explorer et Outlook Express.
3- Effacez le(s) fichier(s) détectés si possible. Passez un coup d'antivirus (configuré en mode désinfection automatique),
4- Remettre la restauration système lorsque le ménage est fait. Évitez de la remettre en "automatique".
5- Redémarrer normalement.
</copié>
-- joke0
Salut,
Bruno:
norton me signale toujours le virus
Lequel??
...dans le fichier C:WINDOWSSystem32ramBoost_.exe (texto)
Quelle action entreprend-t-il? Il faut que tu regardes dans le
rapport d'action de Norton.
J'ai l'impression soit:
- que ton Ramboost_.exe est largué par un autre fichier,
- qu'il arrive tout seul par un partage,
- qu'il est restauré par la restauration système automatique.
mais lorsque je veux le faire scanner par kaspersky, je ne
trouve pas ce fameux fichier dans le dossier system32.
Car nettoyé entretemps par Norton.
lorque je lance l'explorateur , j'ai :
RAMBOOST.exe-16772CC7d.pf
dans le dossier C:WINDOWSPrefetch
c'est celui là que je dois scanner ?
Ça n'a rien à voir.
Tu devrais recommencer la procédure déjà indiquée:
<copié>
1- Désactivez la restauration système (sous WinME et XP uniquement).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrez en mode sans échec (touche F8 au tout début du
chargement de Windows, choix "safe mode" ou "mode sans échec")
Ne pas lancer Internet Explorer et Outlook Express.
3- Effacez le(s) fichier(s) détectés si possible. Passez un coup
d'antivirus (configuré en mode désinfection automatique),
4- Remettre la restauration système lorsque le ménage est fait.
Évitez de la remettre en "automatique".
...dans le fichier C:WINDOWSSystem32ramBoost_.exe (texto)
Quelle action entreprend-t-il? Il faut que tu regardes dans le rapport d'action de Norton.
J'ai l'impression soit: - que ton Ramboost_.exe est largué par un autre fichier, - qu'il arrive tout seul par un partage, - qu'il est restauré par la restauration système automatique.
mais lorsque je veux le faire scanner par kaspersky, je ne trouve pas ce fameux fichier dans le dossier system32.
Car nettoyé entretemps par Norton.
lorque je lance l'explorateur , j'ai : RAMBOOST.exe-16772CC7d.pf dans le dossier C:WINDOWSPrefetch c'est celui là que je dois scanner ?
Ça n'a rien à voir.
Tu devrais recommencer la procédure déjà indiquée: <copié>
1- Désactivez la restauration système (sous WinME et XP uniquement). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrez en mode sans échec (touche F8 au tout début du chargement de Windows, choix "safe mode" ou "mode sans échec")
Ne pas lancer Internet Explorer et Outlook Express.
3- Effacez le(s) fichier(s) détectés si possible. Passez un coup d'antivirus (configuré en mode désinfection automatique),
4- Remettre la restauration système lorsque le ménage est fait. Évitez de la remettre en "automatique".
5- Redémarrer normalement.
</copié>
-- joke0
Bruno
norton indique juste : trojan je recommence la procédure.. et regarde dans le rapport de norton
norton indique juste : trojan
je recommence la procédure.. et regarde dans le rapport de norton
norton indique juste : trojan je recommence la procédure.. et regarde dans le rapport de norton
DROGER Jean-Paul
Bruno a formulé la demande :
norton indique juste : trojan je recommence la procédure.. et regarde dans le rapport de norton
pour les trojan j'utilise a^2, mais je ne sais plus où je l'ai trouvé (gratilog.net sans doute), mais une fois que tu en connais le nom, tu peux le virer (et chercher où il est) puis nettoyer la BDR, c'est quelques fois pas facile mais on y arrive tj.
-- Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to answer me directly)
Bruno a formulé la demande :
norton indique juste : trojan
je recommence la procédure.. et regarde dans le rapport de norton
pour les trojan j'utilise a^2, mais je ne sais plus où je l'ai trouvé
(gratilog.net sans doute), mais une fois que tu en connais le nom, tu
peux le virer (et chercher où il est) puis nettoyer la BDR, c'est
quelques fois pas facile mais on y arrive tj.
--
Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour
me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to
answer me directly)
norton indique juste : trojan je recommence la procédure.. et regarde dans le rapport de norton
pour les trojan j'utilise a^2, mais je ne sais plus où je l'ai trouvé (gratilog.net sans doute), mais une fois que tu en connais le nom, tu peux le virer (et chercher où il est) puis nettoyer la BDR, c'est quelques fois pas facile mais on y arrive tj.
-- Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to answer me directly)
