Virus impossible à supprimer!
Fermé
gigi
-
24 mai 2004 à 13:15
aywa18 Messages postés 76 Date d'inscription mardi 1 janvier 2008 Statut Membre Dernière intervention 25 décembre 2011 - 3 août 2008 à 06:15
aywa18 Messages postés 76 Date d'inscription mardi 1 janvier 2008 Statut Membre Dernière intervention 25 décembre 2011 - 3 août 2008 à 06:15
A voir également:
- Virus impossible à supprimer!
- Supprimer compte instagram - Guide
- Supprimer une page word - Guide
- Supprimer compte facebook - Guide
- Fichier impossible à supprimer - Guide
- Supprimer compte gmail - Guide
9 réponses
salut !!!
si ton antivirus ne veux pas les virer ca peut etre pour plusieurs raisons( fichier en cours d'utilisation, répertoire protégé par W...)
le mieux est d aller supprimer le fichier infecté toi meme...donc, tu vas dans C:\WINDOWS\system32\ et tu supprimes les fichiers indiqués par ton antivirus !
bonne chasse ;)
si ton antivirus ne veux pas les virer ca peut etre pour plusieurs raisons( fichier en cours d'utilisation, répertoire protégé par W...)
le mieux est d aller supprimer le fichier infecté toi meme...donc, tu vas dans C:\WINDOWS\system32\ et tu supprimes les fichiers indiqués par ton antivirus !
bonne chasse ;)
salut!
J'ai chopé un virus "trojan backdoor institon." qu je n'arrive pas à supprimer!
J'ai l'anti-virus AVG. Il le trouve mais ne peut pas le supprimer.
Si jamais j'efface manuellement les fichiers infectés, est-ce qu'il y a un risque pour le bon fonctionnement de mon ordinateur?
Merci de m'éclairer car je sais plus koi faire!
J'ai chopé un virus "trojan backdoor institon." qu je n'arrive pas à supprimer!
J'ai l'anti-virus AVG. Il le trouve mais ne peut pas le supprimer.
Si jamais j'efface manuellement les fichiers infectés, est-ce qu'il y a un risque pour le bon fonctionnement de mon ordinateur?
Merci de m'éclairer car je sais plus koi faire!
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
24 mai 2004 à 16:33
24 mai 2004 à 16:33
il n'y pas plus de risque si c'est toi qui efface un fichier a la place de ton antivirus a moins que tu ne te trompe de fichier bien sur:)
le mieux étant quand même la désinfection quand elle est possible car elle ne se limite pas a un effacement mais supprime aussi en général tout ce qui a pû être ajouté par le virus dans windows(dans la base de registre etc...)
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
le mieux étant quand même la désinfection quand elle est possible car elle ne se limite pas a un effacement mais supprime aussi en général tout ce qui a pû être ajouté par le virus dans windows(dans la base de registre etc...)
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
Bonjour,
Comme il l'a été souligné plus haut, il arrive que Windows verrouille des fichiers en cours d'utilisation. Il est ainsi régulièrement impossible de supprimer un programme en cours d'exécution, un fichier en cours de lecture par le Media Player, etc.
La technique que je donne s'applique sous WinXP, mais doit pouvoir fonctionner sur toutes les variantes de NT (WinNT, Win2K, Win2003, etc.)
- Commencez par repérer le chemin du(des) fichier(s) "gênant(s)", notez-les dans un NotePad, c'est plus facile à recopier.
- Ouvrez un interpréteur de commande (qu'on peut appeler "shell" si on se sent un peu unixien...)
- appuyez sur Ctrl-Alt-Suppr, dans l'onglet processus "tuez" tous les processus possibles (sauf, bien entendu, votre shell et éventuellement votre NotePad), à commencer par toutes les instances d'"explorer". Après ça, il ne doit vous rester qu'un écran tristounet avec juste votre shell et votre notepad...
Avec les commandes CD "nom de répertoire" (les guillemets ne sont obligatoires que s'il y a des espaces dans le chemin) et DIR /P, déplacez-vous et repérez les fichiers que vous voulez supprimer. La commande de suppression est DEL nom_du_fichier ou DEL "nom du repertoire", la commande de suppression d'un répertoire est RMDIR nom_du_repertoire (une fois qu'il est vide uniquement).
Le bon point, c'est que Windows n'empêche plus leur suppression (ou alors, c'est probablement que vous vous préparez à supprimer un fichier vraiment important pour le système et que les chances de rebooter sont très maigres...), le mauvais point c'est que vous ne "voyez" pas forcément les fichiers que vous voudriez supprimer. Une commande telle que "ATTRIB -R -S -H *.*" (sans guillemets) va supprimer tous les attributs Lecture-seule (Read-only), Système, Caché (Hidden), et le DIR suivant a des chances d'être bien différent. C'est la façon la plus simple d'enlever les fichiers "desktop.ini" (marqués "Système", donc invisibles)
Pour le cas particulier des "Temporary Internet Files" de votre répertoire perso (habituellement C:\Documents and settings\votre_login\Local Settings\Temporary Internet Files) vous ne verrez rien, même après la commande ATTRIB, mais un DIR /S /P vous révèlera tous les fichiers qui se trouvent encore là-dedans, et que vous pourrez supprimer avec la commande DEL nom_du_répertoire\*.*
Une fois que vous avez fini le "ménage", il vous suffit de taper la commande "explorer" (sans guillemets), et votre bureau revient, tout beau, tout propre. A la limite, un reboot là dessus et on en parle plus.
Un jour, je vous raconterai comment on prend le pouvoir sur les processus cachés (un trojan "bien écrit", par exemple...) avec CygWin...
Comme il l'a été souligné plus haut, il arrive que Windows verrouille des fichiers en cours d'utilisation. Il est ainsi régulièrement impossible de supprimer un programme en cours d'exécution, un fichier en cours de lecture par le Media Player, etc.
La technique que je donne s'applique sous WinXP, mais doit pouvoir fonctionner sur toutes les variantes de NT (WinNT, Win2K, Win2003, etc.)
- Commencez par repérer le chemin du(des) fichier(s) "gênant(s)", notez-les dans un NotePad, c'est plus facile à recopier.
- Ouvrez un interpréteur de commande (qu'on peut appeler "shell" si on se sent un peu unixien...)
- appuyez sur Ctrl-Alt-Suppr, dans l'onglet processus "tuez" tous les processus possibles (sauf, bien entendu, votre shell et éventuellement votre NotePad), à commencer par toutes les instances d'"explorer". Après ça, il ne doit vous rester qu'un écran tristounet avec juste votre shell et votre notepad...
Avec les commandes CD "nom de répertoire" (les guillemets ne sont obligatoires que s'il y a des espaces dans le chemin) et DIR /P, déplacez-vous et repérez les fichiers que vous voulez supprimer. La commande de suppression est DEL nom_du_fichier ou DEL "nom du repertoire", la commande de suppression d'un répertoire est RMDIR nom_du_repertoire (une fois qu'il est vide uniquement).
Le bon point, c'est que Windows n'empêche plus leur suppression (ou alors, c'est probablement que vous vous préparez à supprimer un fichier vraiment important pour le système et que les chances de rebooter sont très maigres...), le mauvais point c'est que vous ne "voyez" pas forcément les fichiers que vous voudriez supprimer. Une commande telle que "ATTRIB -R -S -H *.*" (sans guillemets) va supprimer tous les attributs Lecture-seule (Read-only), Système, Caché (Hidden), et le DIR suivant a des chances d'être bien différent. C'est la façon la plus simple d'enlever les fichiers "desktop.ini" (marqués "Système", donc invisibles)
Pour le cas particulier des "Temporary Internet Files" de votre répertoire perso (habituellement C:\Documents and settings\votre_login\Local Settings\Temporary Internet Files) vous ne verrez rien, même après la commande ATTRIB, mais un DIR /S /P vous révèlera tous les fichiers qui se trouvent encore là-dedans, et que vous pourrez supprimer avec la commande DEL nom_du_répertoire\*.*
Une fois que vous avez fini le "ménage", il vous suffit de taper la commande "explorer" (sans guillemets), et votre bureau revient, tout beau, tout propre. A la limite, un reboot là dessus et on en parle plus.
Un jour, je vous raconterai comment on prend le pouvoir sur les processus cachés (un trojan "bien écrit", par exemple...) avec CygWin...
aywa18
Messages postés
76
Date d'inscription
mardi 1 janvier 2008
Statut
Membre
Dernière intervention
25 décembre 2011
23
>
regis
23 avril 2008 à 13:03
23 avril 2008 à 13:03
bonjour
moi aussi je contaminer avec pagefile.sys , jai arivé a suprimer des truc et regler autre mais il me reste pagefile.sys et unautre hiber.. ( je ne me rapele pas de nom exactement )
ça m'a plus ce que t'a dit " supprimler les proceseuce caché"
situ peux me donner plus de details merci
moi aussi je contaminer avec pagefile.sys , jai arivé a suprimer des truc et regler autre mais il me reste pagefile.sys et unautre hiber.. ( je ne me rapele pas de nom exactement )
ça m'a plus ce que t'a dit " supprimler les proceseuce caché"
situ peux me donner plus de details merci
aywa18
Messages postés
76
Date d'inscription
mardi 1 janvier 2008
Statut
Membre
Dernière intervention
25 décembre 2011
23
>
regis
3 août 2008 à 06:15
3 août 2008 à 06:15
slt regis ca fait un bon moment je suis venu ici jai lut ton article ça m'a interpelé ce que t'as dit " les processuces caché" jaimerai bien en savoir plus merci
tu peux enlever le trojan !!!
un virus dans les fichiers windows serait dangereux, mais un troyen est un programme a part, donc, supprime le, pas de pb !!!
un virus dans les fichiers windows serait dangereux, mais un troyen est un programme a part, donc, supprime le, pas de pb !!!
bonjour
pour les trojan il faut désactiver la restauration système en faisan un clik droi sur poste de travail pui propriété et ds oonglet restauration système il fau cocher la case pui redémarer ce ki empèche le trojan ou virus de se recharger au démarage et aprè faire le scan du pc avec l'antivirus, la ils voudron se suprimé voila ++
pour les trojan il faut désactiver la restauration système en faisan un clik droi sur poste de travail pui propriété et ds oonglet restauration système il fau cocher la case pui redémarer ce ki empèche le trojan ou virus de se recharger au démarage et aprè faire le scan du pc avec l'antivirus, la ils voudron se suprimé voila ++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
21 juil. 2004 à 00:13
21 juil. 2004 à 00:13
salut
bin voyons ont est devin
la chasse et la balltrap ma vrai passion
voir site perso dans profil
bin voyons ont est devin
la chasse et la balltrap ma vrai passion
voir site perso dans profil
Badger
Messages postés
590
Date d'inscription
lundi 31 mai 2004
Statut
Contributeur
Dernière intervention
1 mars 2005
11
21 juil. 2004 à 00:18
21 juil. 2004 à 00:18
et les devins te conseilles de faire ceci :
-->http://www.trojanscan.com/trojanscan/trojanscan.htm
trojanscan
-->http://www.pestscan.com/Scan.asp
pestscan
-->http://www.emsisoft.com/en/software/download
a² ( a mettre a jour )
n'aurrai tu pas plus d'info sur ce trojan car le soir, les devins sont fatigués..
-->http://www.trojanscan.com/trojanscan/trojanscan.htm
trojanscan
-->http://www.pestscan.com/Scan.asp
pestscan
-->http://www.emsisoft.com/en/software/download
a² ( a mettre a jour )
n'aurrai tu pas plus d'info sur ce trojan car le soir, les devins sont fatigués..
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
21 juil. 2004 à 00:24
21 juil. 2004 à 00:24
+1 badger
la chasse et la balltrap ma vrai passion
voir site perso dans profil
la chasse et la balltrap ma vrai passion
voir site perso dans profil
24 mai 2004 à 14:55
je recommande comme antivirus f-secure et bitdefender pour ceux qui hésitent entre les différents antivirus!
sur ce bonne journée!
20 juin 2004 à 17:19
Comme t'as lair de trés bien connaitre ce dommaine
J'ai presque le même probléme, je posséde Norton qui ne veux pas supprimer apparamment ce sont des adware.Binet.
Norton me dit que ce sont des logiciels publicitaires.
les noms sont: Del177.tmp , PreIn TT.exe , twaintec.dll ... ...,
Peux tu m'aider je te ptis car je suis plusque novice dans ce dommaine.
je te remerciant par avance