Rechercher : dans
Par :

Comment supprimer ces 3 virus!!!

Dernière réponse le 27 jan 2008 à 05:41:31 glamour, le 8 jan 2008 à 01:10:27 
 Signaler ce message aux modérateurs

Bonjour,

Je suis novice dans ce genre de forum donc merci d'etre indulgant!!!

je vous explique donc mon probleme... BitDefender et Ad-Aware m'ont trouvé 3 virus :

- Trojan.BHO.VB.A qui se trouve sur le fichier : Isass.exe
- DeepScan:Generic.Malware.P!.5F1AEB sur le fichier : processloger.exe
- win32.Trojan.killProc qui se déplace sans arret. Ad-Aware l'a détecté dans C:\Hp\bin\killlt.exe puis dans C:\System Volume Information\_restore{........

J'ai pensé dans un premier temps supprimer isass.exe et processloger.exe mais je ne sais pas si se sont des fichiers de configuration et apres plusieurs recherche sur le net, je n'ai tjs pas trouvé comment désinfecter mon PC. Alors si vous avez une solution merci de m'en faire part.

Je vous remercie d'avance!

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « comment supprimer ces 3 virus!!! » dans :
Comment supprimer le virus Conficker / Downadup / Kido VoirSommaire Qu'est-ce que Conficker ? Comment éviter d'être infecté par Conficker ? Diagnostic Rapide Désinfecter un ordinateur touché par Conficker Préliminaire Suppression de l'infection Qu'est-ce que Conficker ? Conficker (connu...
[Virus] System Volume Information VoirSommaire Explications Exemple Supprimer un virus logé dans le dossier System Volume Information sous Windows XP Informations supplémentaires Explications Le dossier System Volume Information est utilisé par Windows XP pour...
Supprimer le virus Christina Aguilera VoirChristina Aguilera est un ver qui se propage par SPAM via une image infectée, mais aussi par les disques amovibles infectés. Méthode de suppression manuelle pour Windows XP Aller dans le répertoire "C:windowssystem32" (ou %systemroot%system32),...
Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...

1

beloche13, le 8 jan 2008 à 01:33:09

Utilise "superantispyware" ou spybot1.5

Répondre à beloche13

2

glamour, le 8 jan 2008 à 01:45:37

J'ai installé "superantispyware" .Il est entrain d'analyser...on va voir se que ça va donner!

Répondre à glamour

3

nbhoriginal, le 8 jan 2008 à 02:28:35

Si ta le meme prb encore utilise avast c tres utile

Répondre à nbhoriginal

4

glamour, le 8 jan 2008 à 03:14:08

Bon l'anaylse avec "superantispyware" n'a rien changé. Il n'a mm pas trouver les virus!
J'ai donc refais une analyse avec BitDefender et Ad-Aware et les virus :

- Trojan.BHO.VB.A qui se trouve sur le fichier : Isass.exe
- DeepScan:Generic.Malware.P!.5F1AEB sur le fichier : processloger.exe

...sont tjs là! BitDefender affiche une "désinfection impossible". ils sont donc pour le moment en "quarantaine"
Seul "win32.Trojan.killProc" semble avoir disparu lors de sa suppression par Ad-Aware

Que faire?? Avast va-t-il réussir à les désinfecter?? Peut-on carrement supprimer "isass.exe" et "processloger.exe" ou sont-ils des fichiers importants??

Répondre à glamour

5

glamour, le 8 jan 2008 à 19:20:56

J'ai installé Avast et il ne détecte rien donc j'ai refais une analyse avec BitDefender et les 3 virus sont maintenant en quarantaine

que dois-je faire maintenant!

Répondre à glamour

6

paranodesecurité, le 14 jan 2008 à 16:48:51

Hello, pas de panique. Si tu es un peu à l'aise dans le" harnais ingformatique" tu identifies ton trojan. Avec ad aware,par exemple, tu pourras savoir où se cache la bébette par ex: c:\sytem\volume information puis toute une suite de chiffres que tu notes sans faire d'erreurs.(rien ne sert de mettre en quarantaine killproc, ou d'essayer de le détruire, car même avec "unlocker" la machine te dira que l'objet a été déplacé dans la corbeille. (malin le trojan) mais si tu jettes un oeil ds la corbeille, tu ne le vois pas. à la demande de destruction, le trojan s'est déplacé. et voili !
Donc tu notes bien son "matricule", tu vas ensuite dans la base de registre ( démarrer >>> éxécuter>> tu tapes regedit, une fois ds la BDR, (attention à ce que tu fais, car c'est irrémediable) tu fermes toutes les entrées pour n'en laisser qu'une seule OUVERTE, C'EST TRES IMPORTANT (la première) POSTE DE TRAVAIL.Tu cliques sur édition >>rechercher et tu tapes dans cette case les chiffres que tu as soigneusement notés, sans faire d'erreur j'insiste. >>tu cliques ensuite sur : SUIVANT et tu vas tomber obligatoirement sur la bébette. mais attention , ce n'est pas tout .Il peut être aussi dans plusieurs clés. Donc, tu les détruit à chaque fois en faisant clic droit >>supprimer. Ensuite tu tape F3 pour trouver l'occurence suivante.
C'est parfois long, mais ça paye.
Bon courage Pour moi ça a bien marché et killproc connais plus.

Répondre à paranodesecurité

7

paranodesecurite, le 14 jan 2008 à 20:14:29

PRECISION : QUAND JE DIS TU " LES DERUITS " IL S'AGIT BIEN DES ENTREES PORTANT LE " MATRICULE " DU TROJAN ET NON PAS DE LA CLE DANS LE REGISTRE. CELA MERITAIT D'ETRE PRECISE.

Répondre à paranodesecurite

8

defec, le 25 jan 2008 à 17:43:27

Voila j'ai exactement la meme probleme !
quand je fais un recherche avec Ad aware il le trouve je le supprime et il revien

j'ai essay de suivre vos instruction , mon virus ce trouve :
c:\Systeme volumeinformatique\_restore{512df77d-45b5-4ae1-9c2a-ec46b0f5­84c1}\rp14\a0001258.exe

que dois - je noté dans le recherche de registre ????

{512df77d-45b5-4ae1-9c2a-ec46b0f584c1}


Jespere que vous repondrai assé vite merci !

Répondre à defec

9

parano desecurite, le 27 jan 2008 à 05:16:04

<Bonjour, BDR ( par démarer , executer, regedit, OK)
puis tout fermer en cliquant sur les croix marquées "-" ne laisser que "poste de travail"
edition , rechercher : taper
512df77d-45b5-4ae1-9c2a-ec46b0f584c1
taper suivant, puis ensuite F3 pour trouver occurence suivante qd le travail ext terminé la BDR affiche recherche terminée.
tu fermes ta BDR at tu vas dans c:\system\volume information\restore et tu regardre si a0001258.exe y est. Dans ce cas tu le detruit soit en faisant supprimer soit avec unlocker (c'est plus sur)
Il faut que ton systeme affiche les fichiers cachés. Pour cela demarrer, paneau configuration, option des dossiers, general , tu coche la case afficher les fichiers cachés, tu tapes appliquer ,OK
Une fois cela fait,tu redemmarres ton pc et tu fais une verif pour t'assurer que le fichier en question a bien été viré
Bonne chasse

Répondre à parano desecurite

10

Zone-swap, le 27 jan 2008 à 05:23:06

Ad-aware et spybot

Répondre à Zone-swap

11

 PARANODESECURITE, le 27 jan 2008 à 05:41:31

petite précision qd tu as trouvée une occurence il est evident que tu fais click droit ,suppriner ,ok puis ensuite tu tapes f3 pour detruire la suivante. Mais attention la BDR n'est pas une aire de jeu , on ne doit pas se tromper ni faire n'importe quoi

Répondre à PARANODESECURITE