Démarrage de logiciels douteux au lancement de Windows [Résolu]

Muesko · 17/06/2006, 11h53

Bonjour,
Je me suis aperçu du démmarage d'un logiciel au démarage de windows.
Ce programme ce nome "Runsrv32.exe" et est présent dans :

C:\Windows\system32\rubsrv32.exe

ce logiciel, ce lance sous une console DOS.

J'ai apris également que ce programme était relatif au virus lsass (je crois qu'il ce transmet par msn).

Que fair si-il vous plait ?

Merci d'avance.

ArHacKnIdE · 17/06/2006, 12h08

Salut,

Tu devrai te rendre dans la base de registre (Démarrer/Executer->Regedit),
trouver la cé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et dans la partie droite voir si ton .exe suspect s'y trouve

Tu peux également regarder en faisant Démarrer/Executer -> msconfig et de se diriger dans l'onglet Démarrage et de ainsi voir si il ne s'y trouve pas.

Muesko · 17/06/2006, 12h32

Salut merci d'avoir répondu si vite.

Je suis aller voir dans l'éditeur de registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Mais je n'est pas trouver le logiciel suspect.

Ensuite dans msconfig je suis aller dans la rubriue démmarage et j'ai bien trouver le Runsrv32.exe avec pour adresse la clée ci-dessus je comprend pas vu que dans la clée il n'y a rien.

Nemesys · 17/06/2006, 13h12

Salut,

Pour etre sur de l'éliminer il faudrait utiliser un nettoyeur de registre comme Regcleaner.

winow · 17/06/2006, 13h18

Bonjour
Si tu lance une recherche dans ta Base Du Registre avec comme mot clé "rubsrv32.exe",
si cette donnée s'y trouve elle devrais etre retrouvé normalement.
++A

scualm · 18/06/2006, 22h29

http://www.sysinternals.com/Utilities/Autoruns.html

clic droit sur l'entrée douteuse, ensuite rechercher avec google
d'autres options avec le clic droit te sont offertes ...

RICHARD1232 · 23/06/2006, 10h49

Une fois que vous avez enlevé le virus avec les conseils des gens, entre comme invité, pour naviguer sur le Net sur tout assurez vous que vous n'etes pas connecté comme administrateur

Citation:

Envoyé par L'apprentis

Bonjour,
Je me suis aperçu du démmarage d'un logiciel au démarage de windows.
Ce programme ce nome "Runsrv32.exe" et est présent dans :

C:\Windows\system32\rubsrv32.exe

ce logiciel, ce lance sous une console DOS.

J'ai apris également que ce programme était relatif au virus lsass (je crois qu'il ce transmet par msn).

Que fair si-il vous plait ?

Merci d'avance.

17/06/2006, 11h53	#1
Muesko Membre habitué Collégien Inscription : mai 2006 Messages : 249 Détails du profil Informations personnelles : Âge : 20 Informations professionnelles : Activité : Collégien Informations forums : Inscription : mai 2006 Messages : 249 Points : 102 Points : 102	Démarrage de logiciels douteux au lancement de Windows Bonjour, Je me suis aperçu du démmarage d'un logiciel au démarage de windows. Ce programme ce nome "Runsrv32.exe" et est présent dans : C:\Windows\system32\rubsrv32.exe ce logiciel, ce lance sous une console DOS. J'ai apris également que ce programme était relatif au virus lsass (je crois qu'il ce transmet par msn). Que fair si-il vous plait ? Merci d'avance.
	00

17/06/2006, 12h08	#2
ArHacKnIdE Membre extrêmement actif Inscription : janvier 2006 Messages : 1 950 Détails du profil Informations personnelles : Localisation : France, Gard (Languedoc Roussillon) Informations forums : Inscription : janvier 2006 Messages : 1 950 Points : 1 927 Points : 1 927	Salut, Tu devrai te rendre dans la base de registre (Démarrer/Executer->Regedit), trouver la cé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run et dans la partie droite voir si ton .exe suspect s'y trouve Tu peux également regarder en faisant Démarrer/Executer -> msconfig et de se diriger dans l'onglet Démarrage et de ainsi voir si il ne s'y trouve pas. __________________ Vous êtes nouveau ici ?! Pensez à consulter les règles pour plus d'efficacité Mon blog developpez.com! (En travaux) - PHP5 sur 1and1 - Clé aléatoire en PHP
	00

17/06/2006, 13h18	#5
winow Membre expérimenté Inscription : novembre 2004 Messages : 599 Détails du profil Informations personnelles : Âge : 47 Informations forums : Inscription : novembre 2004 Messages : 599 Points : 516 Points : 516	Bonjour Si tu lance une recherche dans ta Base Du Registre avec comme mot clé "rubsrv32.exe", si cette donnée s'y trouve elle devrais etre retrouvé normalement. ++A __________________ . Why . //------------------
	00

17/06/2006, 12h32	#3
Muesko Membre habitué Collégien Inscription : mai 2006 Messages : 249 Détails du profil Informations personnelles : Âge : 20 Informations professionnelles : Activité : Collégien Informations forums : Inscription : mai 2006 Messages : 249 Points : 102 Points : 102	Salut merci d'avoir répondu si vite. Je suis aller voir dans l'éditeur de registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Mais je n'est pas trouver le logiciel suspect. Ensuite dans msconfig je suis aller dans la rubriue démmarage et j'ai bien trouver le Runsrv32.exe avec pour adresse la clée ci-dessus je comprend pas vu que dans la clée il n'y a rien.
	00

17/06/2006, 13h12	#4
Nemesys Membre Expert Étudiant Inscription : mars 2006 Messages : 1 910 Détails du profil Informations personnelles : Localisation : France, Gironde (Aquitaine) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : mars 2006 Messages : 1 910 Points : 2 086 Points : 2 086	Salut, Pour etre sur de l'éliminer il faudrait utiliser un nettoyeur de registre comme Regcleaner.
	00

18/06/2006, 22h29	#6
scualm Membre éclairé Inscription : juin 2006 Messages : 371 Détails du profil Informations personnelles : Localisation : Belgique Informations forums : Inscription : juin 2006 Messages : 371 Points : 397 Points : 397	http://www.sysinternals.com/Utilities/Autoruns.html clic droit sur l'entrée douteuse, ensuite rechercher avec google d'autres options avec le clic droit te sont offertes ...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email