BACKDOOR.OPTIX.PRO.12 scotché sur regsrv.exe
BACKDOOR.OPTIX.PRO.12 scotché sur regsrv.exe - Sécurité - Windows & Software
Marsh Posté le 16-02-2003 à 20:33:50
| Little-Wolf a écrit : que faire ? |
virer ce fichier puisque c'est un troyen, sachant que ce nom de fichier n'existe pas dans un WinXP normale (le vrai fichier est regsvr32.exe)
---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Marsh Posté le 16-02-2003 à 20:35:26
T'es serieux ?
tegsrv.exe n'est pas l'editeur de base de registre sous XP ?
Si tu me le reconfirme, t'es mon Dieu 
---------------
Winners don't use drugs - Ma collec' - Réouverture du Topic du Screenshot !
Marsh Posté le 16-02-2003 à 20:37:40
L'éditeur de la base de registre c'est regedit.exe
Et le soft qui la gère (je crois que c'est à ça qu'il sert) c'est regsvr32.exe
C:\WINDOWS>dir regsvr*.* /s |
---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Marsh Posté le 16-02-2003 à 20:46:24
Bon, donc je vais redemmarer en mode sans echec, faire un scan avec AVP3.5, et le suppruimer une fois qu'il l'a trouvé.
Tu en pense quoi ?
Est-il possible qu'il ne veulent qd meme pas le supprimer ?
Que faire dans ce cas ?
Si c'est bien regsrv.exe et non regsrv32.exe, qu'est-ce que je risque en le supprimant ?
---------------
Winners don't use drugs - Ma collec' - Réouverture du Topic du Screenshot !
Marsh Posté le 16-02-2003 à 20:57:11
si tu supprimes regsvr.exe dans le pire des cas au démarrage il te dira qu'il ne le trouve pas (mais ça ne devrait pas empêcher le démarrage), suffit alors de le supprimer des programmes à démarrer
S'il veut pas le virer en mode normal, vire le en mode sans échec ou bien depuis le DOS ou la console.
par contre ne vire pas regsvr32.exe 
---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Marsh Posté le 16-02-2003 à 21:02:22
Reply
Marsh Posté le 16-02-2003 à 21:07:10
Bon, je teste ca et je te tiens au courant, merci à toi =) 
---------------
Winners don't use drugs - Ma collec' - Réouverture du Topic du Screenshot !
Marsh Posté le 16-02-2003 à 21:40:44
fichier effacé, toujours le meme prob, un scan sur securiser me dis que j'ai pas le de virus.
Mon prob de depart en fait, qui fait que j'ai su que j'avais un virus, c'est que je n'avais plus aucun .exe d'utilisable, a chque fois >> destination introuvable.
J'ai qd meme trouvé moyen de les utiliser, en faisant click droit >> Executer en tant que...>> je décoche portegez mon ordinateur et mes fichiers blablabla >> et je valide et la ca marche.
Mais meme en aant supprimé le regsrv.exe, toujours le meme prob.
Je retente un scan de tous mes DD, puis un autre san echec.
Je panique. 
---------------
Winners don't use drugs - Ma collec' - Réouverture du Topic du Screenshot !
Marsh Posté le 16-02-2003 à 21:50:22
hum ça ressemble à un truc abîmé dans la base de registre ça (association avec les exe)
---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Marsh Posté le 16-02-2003 à 22:07:49
c'est en anglais, desole, mais tout est la:
http://securityresponse.symantec.c [...] .10.b.html
pour faire court, le virus est lance au demarrage de windows, et avant chaque appli. pu de virus, pu d'applis 
Message édité par ashgan le 16-02-2003 à 22:09:48
Marsh Posté le 16-02-2003 à 22:23:09
Thx Ashou
---------------
Winners don't use drugs - Ma collec' - Réouverture du Topic du Screenshot !
Sujets relatifs:
- XP Pro: combien de RAM est assez de RAM?
- je cherche un manuel d'utilisation en français pour Acid Pro 4.0...
- port 5000 ouvert sur XP PRO
- Changemnt de cle XP PRO et install SP1
- [XP Pro] Probleme bizzare dans le poste de travail ...
- [Win XP PRO] Effacer des fichier corrompus
- Zone Alarm Pro - Partage de connexion
- Bizzarerie graphique suite à MAJ de Win 98 vers XP Pro ?
- Probleme ADSL : SpeedTouch USB (ADSL PPP) et Windows XP PRO
- [WIN 2K PRO] Memoire virtuelle insuffisante !!???
Marsh Posté le 16-02-2003 à 20:19:59
bon alors j'ai le trojan BACKDOOR.OPTIX.PRO.12 scotché sur regsrv.exe et avp 3.5 mis-à-jour ne peut pas virer >> que faire ?
J'ai WinXP Pro - merci -
---------------
Winners don't use drugs - Ma collec' - Réouverture du Topic du Screenshot !