Comment supprimer ces 3 virus!!!
Résolu
glamour
-
PARANODESECURITE Messages postés 1 Statut Membre -
PARANODESECURITE Messages postés 1 Statut Membre -
Bonjour,
Je suis novice dans ce genre de forum donc merci d'etre indulgant!!!
je vous explique donc mon probleme... BitDefender et Ad-Aware m'ont trouvé 3 virus :
- Trojan.BHO.VB.A qui se trouve sur le fichier : Isass.exe
- DeepScan:Generic.Malware.P!.5F1AEB sur le fichier : processloger.exe
- win32.Trojan.killProc qui se déplace sans arret. Ad-Aware l'a détecté dans C:\Hp\bin\killlt.exe puis dans C:\System Volume Information\_restore{........
J'ai pensé dans un premier temps supprimer isass.exe et processloger.exe mais je ne sais pas si se sont des fichiers de configuration et apres plusieurs recherche sur le net, je n'ai tjs pas trouvé comment désinfecter mon PC. Alors si vous avez une solution merci de m'en faire part.
Je vous remercie d'avance!
Je suis novice dans ce genre de forum donc merci d'etre indulgant!!!
je vous explique donc mon probleme... BitDefender et Ad-Aware m'ont trouvé 3 virus :
- Trojan.BHO.VB.A qui se trouve sur le fichier : Isass.exe
- DeepScan:Generic.Malware.P!.5F1AEB sur le fichier : processloger.exe
- win32.Trojan.killProc qui se déplace sans arret. Ad-Aware l'a détecté dans C:\Hp\bin\killlt.exe puis dans C:\System Volume Information\_restore{........
J'ai pensé dans un premier temps supprimer isass.exe et processloger.exe mais je ne sais pas si se sont des fichiers de configuration et apres plusieurs recherche sur le net, je n'ai tjs pas trouvé comment désinfecter mon PC. Alors si vous avez une solution merci de m'en faire part.
Je vous remercie d'avance!
A voir également:
- Comment supprimer ces 3 virus!!!
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Ai suite 3 - Télécharger - Optimisation
- Comment supprimer une application préinstallée sur android - Guide
11 réponses
bon l'anaylse avec "superantispyware" n'a rien changé. Il n'a mm pas trouver les virus!
J'ai donc refais une analyse avec BitDefender et Ad-Aware et les virus :
- Trojan.BHO.VB.A qui se trouve sur le fichier : Isass.exe
- DeepScan:Generic.Malware.P!.5F1AEB sur le fichier : processloger.exe
...sont tjs là! BitDefender affiche une "désinfection impossible". ils sont donc pour le moment en "quarantaine"
Seul "win32.Trojan.killProc" semble avoir disparu lors de sa suppression par Ad-Aware
Que faire?? Avast va-t-il réussir à les désinfecter?? Peut-on carrement supprimer "isass.exe" et "processloger.exe" ou sont-ils des fichiers importants??
J'ai donc refais une analyse avec BitDefender et Ad-Aware et les virus :
- Trojan.BHO.VB.A qui se trouve sur le fichier : Isass.exe
- DeepScan:Generic.Malware.P!.5F1AEB sur le fichier : processloger.exe
...sont tjs là! BitDefender affiche une "désinfection impossible". ils sont donc pour le moment en "quarantaine"
Seul "win32.Trojan.killProc" semble avoir disparu lors de sa suppression par Ad-Aware
Que faire?? Avast va-t-il réussir à les désinfecter?? Peut-on carrement supprimer "isass.exe" et "processloger.exe" ou sont-ils des fichiers importants??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai installé Avast et il ne détecte rien donc j'ai refais une analyse avec BitDefender et les 3 virus sont maintenant en quarantaine
que dois-je faire maintenant!
que dois-je faire maintenant!
Hello, pas de panique. Si tu es un peu à l'aise dans le" harnais ingformatique" tu identifies ton trojan. Avec ad aware,par exemple, tu pourras savoir où se cache la bébette par ex: c:\sytem\volume information puis toute une suite de chiffres que tu notes sans faire d'erreurs.(rien ne sert de mettre en quarantaine killproc, ou d'essayer de le détruire, car même avec "unlocker" la machine te dira que l'objet a été déplacé dans la corbeille. (malin le trojan) mais si tu jettes un oeil ds la corbeille, tu ne le vois pas. à la demande de destruction, le trojan s'est déplacé. et voili !
Donc tu notes bien son "matricule", tu vas ensuite dans la base de registre ( démarrer >>> éxécuter>> tu tapes regedit, une fois ds la BDR, (attention à ce que tu fais, car c'est irrémediable) tu fermes toutes les entrées pour n'en laisser qu'une seule OUVERTE, C'EST TRES IMPORTANT (la première) POSTE DE TRAVAIL.Tu cliques sur édition >>rechercher et tu tapes dans cette case les chiffres que tu as soigneusement notés, sans faire d'erreur j'insiste. >>tu cliques ensuite sur : SUIVANT et tu vas tomber obligatoirement sur la bébette. mais attention , ce n'est pas tout .Il peut être aussi dans plusieurs clés. Donc, tu les détruit à chaque fois en faisant clic droit >>supprimer. Ensuite tu tape F3 pour trouver l'occurence suivante.
C'est parfois long, mais ça paye.
Bon courage Pour moi ça a bien marché et killproc connais plus.
Donc tu notes bien son "matricule", tu vas ensuite dans la base de registre ( démarrer >>> éxécuter>> tu tapes regedit, une fois ds la BDR, (attention à ce que tu fais, car c'est irrémediable) tu fermes toutes les entrées pour n'en laisser qu'une seule OUVERTE, C'EST TRES IMPORTANT (la première) POSTE DE TRAVAIL.Tu cliques sur édition >>rechercher et tu tapes dans cette case les chiffres que tu as soigneusement notés, sans faire d'erreur j'insiste. >>tu cliques ensuite sur : SUIVANT et tu vas tomber obligatoirement sur la bébette. mais attention , ce n'est pas tout .Il peut être aussi dans plusieurs clés. Donc, tu les détruit à chaque fois en faisant clic droit >>supprimer. Ensuite tu tape F3 pour trouver l'occurence suivante.
C'est parfois long, mais ça paye.
Bon courage Pour moi ça a bien marché et killproc connais plus.
PRECISION : QUAND JE DIS TU " LES DERUITS " IL S'AGIT BIEN DES ENTREES PORTANT LE " MATRICULE " DU TROJAN ET NON PAS DE LA CLE DANS LE REGISTRE. CELA MERITAIT D'ETRE PRECISE.
Voila j'ai exactement la meme probleme !
quand je fais un recherche avec Ad aware il le trouve je le supprime et il revien
j'ai essay de suivre vos instruction , mon virus ce trouve :
c:\Systeme volumeinformatique\_restore{512df77d-45b5-4ae1-9c2a-ec46b0f584c1}\rp14\a0001258.exe
que dois - je noté dans le recherche de registre ????
{512df77d-45b5-4ae1-9c2a-ec46b0f584c1}
Jespere que vous repondrai assé vite merci !
quand je fais un recherche avec Ad aware il le trouve je le supprime et il revien
j'ai essay de suivre vos instruction , mon virus ce trouve :
c:\Systeme volumeinformatique\_restore{512df77d-45b5-4ae1-9c2a-ec46b0f584c1}\rp14\a0001258.exe
que dois - je noté dans le recherche de registre ????
{512df77d-45b5-4ae1-9c2a-ec46b0f584c1}
Jespere que vous repondrai assé vite merci !
<Bonjour, BDR ( par démarer , executer, regedit, OK)
puis tout fermer en cliquant sur les croix marquées "-" ne laisser que "poste de travail"
edition , rechercher : taper
512df77d-45b5-4ae1-9c2a-ec46b0f584c1
taper suivant, puis ensuite F3 pour trouver occurence suivante qd le travail ext terminé la BDR affiche recherche terminée.
tu fermes ta BDR at tu vas dans c:\system\volume information\restore et tu regardre si a0001258.exe y est. Dans ce cas tu le detruit soit en faisant supprimer soit avec unlocker (c'est plus sur)
Il faut que ton systeme affiche les fichiers cachés. Pour cela demarrer, paneau configuration, option des dossiers, general , tu coche la case afficher les fichiers cachés, tu tapes appliquer ,OK
Une fois cela fait,tu redemmarres ton pc et tu fais une verif pour t'assurer que le fichier en question a bien été viré
Bonne chasse
puis tout fermer en cliquant sur les croix marquées "-" ne laisser que "poste de travail"
edition , rechercher : taper
512df77d-45b5-4ae1-9c2a-ec46b0f584c1
taper suivant, puis ensuite F3 pour trouver occurence suivante qd le travail ext terminé la BDR affiche recherche terminée.
tu fermes ta BDR at tu vas dans c:\system\volume information\restore et tu regardre si a0001258.exe y est. Dans ce cas tu le detruit soit en faisant supprimer soit avec unlocker (c'est plus sur)
Il faut que ton systeme affiche les fichiers cachés. Pour cela demarrer, paneau configuration, option des dossiers, general , tu coche la case afficher les fichiers cachés, tu tapes appliquer ,OK
Une fois cela fait,tu redemmarres ton pc et tu fais une verif pour t'assurer que le fichier en question a bien été viré
Bonne chasse
