Conficker - impossible de supprimer à la main
Fermé
Airbus330
Messages postés
64
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
3 août 2009
-
21 juil. 2009 à 17:10
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 22 juil. 2009 à 17:07
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 22 juil. 2009 à 17:07
A voir également:
- Conficker - impossible de supprimer à la main
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Fichier impossible à supprimer - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
8 réponses
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
21 juil. 2009 à 17:18
21 juil. 2009 à 17:18
Bonjour
tu as combien de PC ?
fait ceci :
Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
tu as combien de PC ?
fait ceci :
Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Airbus330
Messages postés
64
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
3 août 2009
17
21 juil. 2009 à 17:30
21 juil. 2009 à 17:30
Il ne s'agit que d'1 PC
En fait, je veux nettoyer manuellement!!! J'ai assez bien compris le fonctionnement de ce fichu ver
En fait, je veux nettoyer manuellement!!! J'ai assez bien compris le fonctionnement de ce fichu ver
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
21 juil. 2009 à 17:36
21 juil. 2009 à 17:36
tu veux nettoyer manuellement c'est a dire supprimer les fichier a la main ?? si c'est le cas c'est impossible...
tu dois tout d'abord remettre en ordre ton PC avant de faire la desinfection,
c'est a dire faire des mises a jour car ce ver se propage par des faille de securité ainsiq ue par clefs USB disque dur externe etc... donc nous devont les vacciner avant de les desinfecter....
en gros tu vas avoir des fix a telecharger et des mises ajour a faire sinon le ver ce régénéra tout seul meme ens supprimant quelque fichiers...
donc si tu souhaite te desinfecter fait le poste 1 sinon met en résolu on pourra pas aller + loin
@+
tu dois tout d'abord remettre en ordre ton PC avant de faire la desinfection,
c'est a dire faire des mises a jour car ce ver se propage par des faille de securité ainsiq ue par clefs USB disque dur externe etc... donc nous devont les vacciner avant de les desinfecter....
en gros tu vas avoir des fix a telecharger et des mises ajour a faire sinon le ver ce régénéra tout seul meme ens supprimant quelque fichiers...
donc si tu souhaite te desinfecter fait le poste 1 sinon met en résolu on pourra pas aller + loin
@+
Airbus330
Messages postés
64
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
3 août 2009
17
22 juil. 2009 à 08:40
22 juil. 2009 à 08:40
Je débranche le câble réseau
J'ai identifié le DLL source
J'ai aussi identifié le service associé
Enfin, j'ai aussi le correctif de la faille ms08-067 qui j'installerai après la désinfection
Je pense que cela suffira non? Mon problème c'est que je n'arrive pas à supprimer le dll ou la clé du service dans le registre
J'ai identifié le DLL source
J'ai aussi identifié le service associé
Enfin, j'ai aussi le correctif de la faille ms08-067 qui j'installerai après la désinfection
Je pense que cela suffira non? Mon problème c'est que je n'arrive pas à supprimer le dll ou la clé du service dans le registre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
22 juil. 2009 à 11:30
22 juil. 2009 à 11:30
salut
est ce que tu me lit !!!!!!!!!
tu dois d'abord combler TOUTES tes failles sinon la desinfection ne sert a rien, il faut savoir qu'il bien evidamment pas possible de supprimer ce virus a la main comme je te l'ai expliquer + haut de plus ce vers ce propage par les disque amovible tu dois OBLIGATOIREMENT utilisé un fix special.
il faut savoir que ce vers recoit des ordres a partir de serveurs aleatoire ce qaui lui permet de telecharger d'autre malware et lui permet de ce mettre a jour pour qu'il soit encore + difficile a supprimer, + tu attends + il s'installe.
il ce peut aussi qu'un pirate est deja le controle de ton PC...
alors soit tu poste le rapport demandé soit on laisse tomber...
bonne journée
est ce que tu me lit !!!!!!!!!
tu dois d'abord combler TOUTES tes failles sinon la desinfection ne sert a rien, il faut savoir qu'il bien evidamment pas possible de supprimer ce virus a la main comme je te l'ai expliquer + haut de plus ce vers ce propage par les disque amovible tu dois OBLIGATOIREMENT utilisé un fix special.
il faut savoir que ce vers recoit des ordres a partir de serveurs aleatoire ce qaui lui permet de telecharger d'autre malware et lui permet de ce mettre a jour pour qu'il soit encore + difficile a supprimer, + tu attends + il s'installe.
il ce peut aussi qu'un pirate est deja le controle de ton PC...
alors soit tu poste le rapport demandé soit on laisse tomber...
bonne journée
Airbus330
Messages postés
64
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
3 août 2009
17
22 juil. 2009 à 15:40
22 juil. 2009 à 15:40
j'ai aussi le correctif de la faille ms08-067 qui j'installerai après la désinfection (manuelle)
Je le fais en mode sans échecs, on peut supprimer le servicedll
Je le fais en mode sans échecs, on peut supprimer le servicedll
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
22 juil. 2009 à 16:52
22 juil. 2009 à 16:52
...
edit : bonne chance :D
edit : bonne chance :D
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
22 juil. 2009 à 17:07
22 juil. 2009 à 17:07
dit mais en fait pourqu'oi tu veux le faire manuellement ?
tu veux rien telecharger c'est pour sa ? mais pourqu'oi ? la je comprends
tu veux rien telecharger c'est pour sa ? mais pourqu'oi ? la je comprends