Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Démarrage de logiciels douteux au lancement de Windows
Bonjour,
Je me suis aperçu du démmarage d'un logiciel au démarage de windows.
Ce programme ce nome "Runsrv32.exe" et est présent dans :
C:\Windows\system32\rubsrv32.exe
ce logiciel, ce lance sous une console DOS.
J'ai apris également que ce programme était relatif au virus lsass (je crois qu'il ce transmet par msn).
Que fair si-il vous plait ?
Merci d'avance.
Bonjour,
Si vous lisez ceci, c'est que vous êtes à la fin de mon message.
Salut,
Tu devrai te rendre dans la base de registre (Démarrer/Executer->Regedit),
trouver la cé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et dans la partie droite voir si ton .exe suspect s'y trouve
Tu peux également regarder en faisant Démarrer/Executer -> msconfig et de se diriger dans l'onglet Démarrage et de ainsi voir si il ne s'y trouve pas.
Salut merci d'avoir répondu si vite.
Je suis aller voir dans l'éditeur de registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Mais je n'est pas trouver le logiciel suspect.
Ensuite dans msconfig je suis aller dans la rubriue démmarage et j'ai bien trouver le Runsrv32.exe avec pour adresse la clée ci-dessus je comprend pas vu que dans la clée il n'y a rien.
Bonjour,
Si vous lisez ceci, c'est que vous êtes à la fin de mon message.
Salut,
Pour etre sur de l'éliminer il faudrait utiliser un nettoyeur de registre comme Regcleaner.
Bonjour
Si tu lance une recherche dans ta Base Du Registre avec comme mot clé "rubsrv32.exe",
si cette donnée s'y trouve elle devrais etre retrouvé normalement.
++A
.
Why
.
//------------------
http://www.sysinternals.com/Utilities/Autoruns.html
clic droit sur l'entrée douteuse, ensuite rechercher avec google
d'autres options avec le clic droit te sont offertes ...
Lenovo 3000 N100
conseil
Une fois que vous avez enlevé le virus avec les conseils des gens, entre comme invité, pour naviguer sur le Net sur tout assurez vous que vous n'etes pas connecté comme administrateur
Envoyé par L'apprentis
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager