Comment supprimer ces 3 virus!!!
Résolu/Fermé
glamour
-
8 janv. 2008 à 01:10
PARANODESECURITE Messages postés 1 Date d'inscription dimanche 27 janvier 2008 Statut Membre Dernière intervention 27 janvier 2008 - 27 janv. 2008 à 05:41
PARANODESECURITE Messages postés 1 Date d'inscription dimanche 27 janvier 2008 Statut Membre Dernière intervention 27 janvier 2008 - 27 janv. 2008 à 05:41
A voir également:
- Comment supprimer ces 3 virus!!!
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer bing - Guide
- Supprimer edge - Guide
- Comment supprimer un compte gmail - Guide
11 réponses
nbhoriginal
Messages postés
3
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
8 janvier 2008
1
8 janv. 2008 à 02:28
8 janv. 2008 à 02:28
si ta le meme prb encore utilise avast c tres utile
bon l'anaylse avec "superantispyware" n'a rien changé. Il n'a mm pas trouver les virus!
J'ai donc refais une analyse avec BitDefender et Ad-Aware et les virus :
- Trojan.BHO.VB.A qui se trouve sur le fichier : Isass.exe
- DeepScan:Generic.Malware.P!.5F1AEB sur le fichier : processloger.exe
...sont tjs là! BitDefender affiche une "désinfection impossible". ils sont donc pour le moment en "quarantaine"
Seul "win32.Trojan.killProc" semble avoir disparu lors de sa suppression par Ad-Aware
Que faire?? Avast va-t-il réussir à les désinfecter?? Peut-on carrement supprimer "isass.exe" et "processloger.exe" ou sont-ils des fichiers importants??
J'ai donc refais une analyse avec BitDefender et Ad-Aware et les virus :
- Trojan.BHO.VB.A qui se trouve sur le fichier : Isass.exe
- DeepScan:Generic.Malware.P!.5F1AEB sur le fichier : processloger.exe
...sont tjs là! BitDefender affiche une "désinfection impossible". ils sont donc pour le moment en "quarantaine"
Seul "win32.Trojan.killProc" semble avoir disparu lors de sa suppression par Ad-Aware
Que faire?? Avast va-t-il réussir à les désinfecter?? Peut-on carrement supprimer "isass.exe" et "processloger.exe" ou sont-ils des fichiers importants??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai installé Avast et il ne détecte rien donc j'ai refais une analyse avec BitDefender et les 3 virus sont maintenant en quarantaine
que dois-je faire maintenant!
que dois-je faire maintenant!
Hello, pas de panique. Si tu es un peu à l'aise dans le" harnais ingformatique" tu identifies ton trojan. Avec ad aware,par exemple, tu pourras savoir où se cache la bébette par ex: c:\sytem\volume information puis toute une suite de chiffres que tu notes sans faire d'erreurs.(rien ne sert de mettre en quarantaine killproc, ou d'essayer de le détruire, car même avec "unlocker" la machine te dira que l'objet a été déplacé dans la corbeille. (malin le trojan) mais si tu jettes un oeil ds la corbeille, tu ne le vois pas. à la demande de destruction, le trojan s'est déplacé. et voili !
Donc tu notes bien son "matricule", tu vas ensuite dans la base de registre ( démarrer >>> éxécuter>> tu tapes regedit, une fois ds la BDR, (attention à ce que tu fais, car c'est irrémediable) tu fermes toutes les entrées pour n'en laisser qu'une seule OUVERTE, C'EST TRES IMPORTANT (la première) POSTE DE TRAVAIL.Tu cliques sur édition >>rechercher et tu tapes dans cette case les chiffres que tu as soigneusement notés, sans faire d'erreur j'insiste. >>tu cliques ensuite sur : SUIVANT et tu vas tomber obligatoirement sur la bébette. mais attention , ce n'est pas tout .Il peut être aussi dans plusieurs clés. Donc, tu les détruit à chaque fois en faisant clic droit >>supprimer. Ensuite tu tape F3 pour trouver l'occurence suivante.
C'est parfois long, mais ça paye.
Bon courage Pour moi ça a bien marché et killproc connais plus.
Donc tu notes bien son "matricule", tu vas ensuite dans la base de registre ( démarrer >>> éxécuter>> tu tapes regedit, une fois ds la BDR, (attention à ce que tu fais, car c'est irrémediable) tu fermes toutes les entrées pour n'en laisser qu'une seule OUVERTE, C'EST TRES IMPORTANT (la première) POSTE DE TRAVAIL.Tu cliques sur édition >>rechercher et tu tapes dans cette case les chiffres que tu as soigneusement notés, sans faire d'erreur j'insiste. >>tu cliques ensuite sur : SUIVANT et tu vas tomber obligatoirement sur la bébette. mais attention , ce n'est pas tout .Il peut être aussi dans plusieurs clés. Donc, tu les détruit à chaque fois en faisant clic droit >>supprimer. Ensuite tu tape F3 pour trouver l'occurence suivante.
C'est parfois long, mais ça paye.
Bon courage Pour moi ça a bien marché et killproc connais plus.
PRECISION : QUAND JE DIS TU " LES DERUITS " IL S'AGIT BIEN DES ENTREES PORTANT LE " MATRICULE " DU TROJAN ET NON PAS DE LA CLE DANS LE REGISTRE. CELA MERITAIT D'ETRE PRECISE.
Voila j'ai exactement la meme probleme !
quand je fais un recherche avec Ad aware il le trouve je le supprime et il revien
j'ai essay de suivre vos instruction , mon virus ce trouve :
c:\Systeme volumeinformatique\_restore{512df77d-45b5-4ae1-9c2a-ec46b0f584c1}\rp14\a0001258.exe
que dois - je noté dans le recherche de registre ????
{512df77d-45b5-4ae1-9c2a-ec46b0f584c1}
Jespere que vous repondrai assé vite merci !
quand je fais un recherche avec Ad aware il le trouve je le supprime et il revien
j'ai essay de suivre vos instruction , mon virus ce trouve :
c:\Systeme volumeinformatique\_restore{512df77d-45b5-4ae1-9c2a-ec46b0f584c1}\rp14\a0001258.exe
que dois - je noté dans le recherche de registre ????
{512df77d-45b5-4ae1-9c2a-ec46b0f584c1}
Jespere que vous repondrai assé vite merci !
<Bonjour, BDR ( par démarer , executer, regedit, OK)
puis tout fermer en cliquant sur les croix marquées "-" ne laisser que "poste de travail"
edition , rechercher : taper
512df77d-45b5-4ae1-9c2a-ec46b0f584c1
taper suivant, puis ensuite F3 pour trouver occurence suivante qd le travail ext terminé la BDR affiche recherche terminée.
tu fermes ta BDR at tu vas dans c:\system\volume information\restore et tu regardre si a0001258.exe y est. Dans ce cas tu le detruit soit en faisant supprimer soit avec unlocker (c'est plus sur)
Il faut que ton systeme affiche les fichiers cachés. Pour cela demarrer, paneau configuration, option des dossiers, general , tu coche la case afficher les fichiers cachés, tu tapes appliquer ,OK
Une fois cela fait,tu redemmarres ton pc et tu fais une verif pour t'assurer que le fichier en question a bien été viré
Bonne chasse
puis tout fermer en cliquant sur les croix marquées "-" ne laisser que "poste de travail"
edition , rechercher : taper
512df77d-45b5-4ae1-9c2a-ec46b0f584c1
taper suivant, puis ensuite F3 pour trouver occurence suivante qd le travail ext terminé la BDR affiche recherche terminée.
tu fermes ta BDR at tu vas dans c:\system\volume information\restore et tu regardre si a0001258.exe y est. Dans ce cas tu le detruit soit en faisant supprimer soit avec unlocker (c'est plus sur)
Il faut que ton systeme affiche les fichiers cachés. Pour cela demarrer, paneau configuration, option des dossiers, general , tu coche la case afficher les fichiers cachés, tu tapes appliquer ,OK
Une fois cela fait,tu redemmarres ton pc et tu fais une verif pour t'assurer que le fichier en question a bien été viré
Bonne chasse
Zone-swap
Messages postés
478
Date d'inscription
vendredi 5 octobre 2007
Statut
Membre
Dernière intervention
9 février 2008
95
27 janv. 2008 à 05:23
27 janv. 2008 à 05:23
ad-aware et spybot
PARANODESECURITE
Messages postés
1
Date d'inscription
dimanche 27 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2008
27 janv. 2008 à 05:41
27 janv. 2008 à 05:41
petite précision qd tu as trouvée une occurence il est evident que tu fais click droit ,suppriner ,ok puis ensuite tu tapes f3 pour detruire la suivante. Mais attention la BDR n'est pas une aire de jeu , on ne doit pas se tromper ni faire n'importe quoi
