Bonjour, je m’appelle Noémie et je suis toute nouvelle sur le site.
Je vous écris car j’ai un problème de virus.
Je suis sous XP protégé par Norton antivirus. Il y a 10 jours il m’a détecté w32.protoride.worm sur un fichier .exe que je ne connaissais pas.
J’ai essayé bêtement de supprimer le fichier par suppr mais j’ai eu droit à un message me signalant que le fichier.exe (internat.exe) était « all user ». J’ai donc supprimé toutes les sessions de mon ordi et retenté la démarche : même message d’er :blush: reur (j’ai vérifié je suis bien administratrice de mon ordi).
J’ai trouvé le lien Symantec pour supprimer définitivement le vers mais force est de constater que je ne comprends rien (mais rien du tout).
J’ai vu que d’autres personnes avaient eu le même souci que moi et que vous les aviez aidé…
Si quelqu’un veut bien venir à mon secours, s’il vous plaît ! ! ! ! ! !
Page 1 sur 1
aide pour désinfection virus
w32.protoride.worm
Noter :
Haut
#2
- Webmaster
-
- Groupe : Direction
- Messages : 22 946
- Inscrit(e) : 18-août 03
- Genre:Homme
- Localisation:St Anne, Alderney
- Société:Webmaster Hub Ltd.
Posté 27 janvier 2005 - 14:47
Bonjour Noémie, et bienvenue à bord du Hub !
Comme ce ver s'exécute à chaque fois que tu lances un programme .exe, il y a quelques manipulations à faire pour t'en débarrasser.
La procédure est expliquée sur le site de symantec (en anglais) à cette page: http://securityresponse.symantec.com/avcen...oride.worm.html
En quelques mots, il faut copier le programme regedit.exe en regedit.com pour pouvoir le tourner tranquillement.
Pour ce faire:
Menu démarrer->Exécuter...
taper "cmd" suivi de la touche "Entrée" (cela ouvre une fenêtre de commande)
Dans cette fenêtre, entres les lignes suivantes (chaque fois suivies de la touche "Entrée":
La dernière ligne démarre l'éditeur de registre de Windows.
recherches la clé: HKEY_CLASSES_ROOT\exefile\shell\open\command
dans le menu de gauche
Il faudra modifier cette clé en double-cliquant sur le mot "Default" de la partie droite.
Entres la valeur: "%1" %*
telle qu'elle apparaît ici dessus (avec les guillemets), il s'agit de ---> quote-pourcent-un-quote-espace-pourcent-asterisque
Une fois fait, tu peux sortir de l'éditeur (fermes la fenêtre)
Fermes la fenêtre de commande aussi !
Désactives la Restauration Système : poste de travail -> clic droit -> propriétés -> onglet restauration -> cocher la case -> OK
Il faut maintenant arrêter le programme, en lançant l'explorateur de tâches. Barre des tâches, clic droit, "explorateur de tâches". (chez moi c'est "Task Manager" en anglais... je ne suis pas certain de la traduction.
Double cliques sur l'entête de colonne avec les noms pour les trier par nom.
Recherches MsUpdate.exe, cliques dessus, et puis sur le bouton "Arrêter".
Lances un scan complet à l'aide de Norton AntiVirus.
Tu devrais en être débarrassée.
Penses à réactiver la Restauration Système une fois que tu auras redémarré l'ordinateur.
Bonne chance !
Dan
Comme ce ver s'exécute à chaque fois que tu lances un programme .exe, il y a quelques manipulations à faire pour t'en débarrasser.
La procédure est expliquée sur le site de symantec (en anglais) à cette page: http://securityresponse.symantec.com/avcen...oride.worm.html
En quelques mots, il faut copier le programme regedit.exe en regedit.com pour pouvoir le tourner tranquillement.
Pour ce faire:
Menu démarrer->Exécuter...
taper "cmd" suivi de la touche "Entrée" (cela ouvre une fenêtre de commande)
Dans cette fenêtre, entres les lignes suivantes (chaque fois suivies de la touche "Entrée":
cd \windows copy regedit.exe regedit.com start regedit.com
La dernière ligne démarre l'éditeur de registre de Windows.
recherches la clé: HKEY_CLASSES_ROOT\exefile\shell\open\command
dans le menu de gauche
Il faudra modifier cette clé en double-cliquant sur le mot "Default" de la partie droite.
Entres la valeur: "%1" %*
telle qu'elle apparaît ici dessus (avec les guillemets), il s'agit de ---> quote-pourcent-un-quote-espace-pourcent-asterisque
Une fois fait, tu peux sortir de l'éditeur (fermes la fenêtre)
Fermes la fenêtre de commande aussi !
Désactives la Restauration Système : poste de travail -> clic droit -> propriétés -> onglet restauration -> cocher la case -> OK
Il faut maintenant arrêter le programme, en lançant l'explorateur de tâches. Barre des tâches, clic droit, "explorateur de tâches". (chez moi c'est "Task Manager" en anglais... je ne suis pas certain de la traduction.
Double cliques sur l'entête de colonne avec les noms pour les trier par nom.
Recherches MsUpdate.exe, cliques dessus, et puis sur le bouton "Arrêter".
Lances un scan complet à l'aide de Norton AntiVirus.
Tu devrais en être débarrassée.
Penses à réactiver la Restauration Système une fois que tu auras redémarré l'ordinateur.
Bonne chance !
Dan
La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Si la pratique et la théorie sont réunies, rien ne fonctionne et on ne sait pas pourquoi. - Albert Einstein -
Infogérance de serveurs dédiés OVH
Si la pratique et la théorie sont réunies, rien ne fonctionne et on ne sait pas pourquoi. - Albert Einstein -
Infogérance de serveurs dédiés OVH
Partager ce sujet :
Page 1 sur 1
