Virus impossible à supprimer!
gigi
-
aywa18 Messages postés 92 Statut Membre -
aywa18 Messages postés 92 Statut Membre -
bonjour,voilà j'ai bitdefender comme antivirus,il reconnait pas mal de trojan/virus mais ne veut pas les supprimer.
j'ai heuresement télécharger les mises à jours win update.
voici le rapport de bitdefender
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>dir32.exe=>(CExe r)=>(MS-Compress 5) Infectés avec Trojan.HideWindows.A
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>dir32.exe=>(CExe r)=>(MS-Compress 5) Désinfection impossible
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>dirote.exe Infectés avec Trojan.IRCFlood.A
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>dorod.exe=>(FSG 1.33) Infectés avec Backdoor.Hacdef.1.0.0
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>dorod.exe=>(FSG 1.33) Désinfection impossible
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>kolder.exe=>(Upx) Infectés avec Virtool.HiddenRun.B
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>kolder.exe=>(Upx) Désinfection impossible
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>niamx Infectés avec IRC-Worm.Randon.T
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>ppi.exe=>(Upx) Infectés avec Backdoor.MotIv.1.A
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>ppi.exe=>(Upx) Désinfection impossible
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>van32.exe=>(FSG 1.33) Infectés avec Virtool.HiddenRun.C
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>van32.exe=>(FSG 1.33) Désinfection impossible
C:\WINDOWS\system32\TFTP476=>(Upx) Infectés avec Backdoor.SDBot.IC
C:\WINDOWS\system32\TFTP476=>(Upx) Désinfection impossible
C:\WINDOWS\system32\TFTP476 Déplacé
C:\WINDOWS\system32\TFTP492=>(Upx) Infectés avec Backdoor.SDBot.IC
C:\WINDOWS\system32\TFTP492=>(Upx) Désinfection impossible
C:\WINDOWS\system32\TFTP492 Déplacé
Statistiques
Chemin cible: C:\WINDOWS\system32
Dossiers : 155
Fichiers : 6333
Archives : 21
Fichiers empaquetés : 230
Virus trouvés : 8
Fichiers infectés : 9
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 2
Fichiers renommés : 0
Erreurs I/O : 10
Temps d'analyse := 00:01:18
Fichiers/seconde :81
Définitions virus : 42973
Plugins d'analyse : 12
Plugins archives : 34
Plug-ins décompression : 3
Plug-ins messagerie : 6
Plug-ins système : 1
merci de m'aider à les éradiquer.
j'ai heuresement télécharger les mises à jours win update.
voici le rapport de bitdefender
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>dir32.exe=>(CExe r)=>(MS-Compress 5) Infectés avec Trojan.HideWindows.A
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>dir32.exe=>(CExe r)=>(MS-Compress 5) Désinfection impossible
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>dirote.exe Infectés avec Trojan.IRCFlood.A
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>dorod.exe=>(FSG 1.33) Infectés avec Backdoor.Hacdef.1.0.0
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>dorod.exe=>(FSG 1.33) Désinfection impossible
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>kolder.exe=>(Upx) Infectés avec Virtool.HiddenRun.B
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>kolder.exe=>(Upx) Désinfection impossible
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>niamx Infectés avec IRC-Worm.Randon.T
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>ppi.exe=>(Upx) Infectés avec Backdoor.MotIv.1.A
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>ppi.exe=>(Upx) Désinfection impossible
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>van32.exe=>(FSG 1.33) Infectés avec Virtool.HiddenRun.C
C:\WINDOWS\system32\d0r1t1s.exe=>(CAB Sfx o)=>van32.exe=>(FSG 1.33) Désinfection impossible
C:\WINDOWS\system32\TFTP476=>(Upx) Infectés avec Backdoor.SDBot.IC
C:\WINDOWS\system32\TFTP476=>(Upx) Désinfection impossible
C:\WINDOWS\system32\TFTP476 Déplacé
C:\WINDOWS\system32\TFTP492=>(Upx) Infectés avec Backdoor.SDBot.IC
C:\WINDOWS\system32\TFTP492=>(Upx) Désinfection impossible
C:\WINDOWS\system32\TFTP492 Déplacé
Statistiques
Chemin cible: C:\WINDOWS\system32
Dossiers : 155
Fichiers : 6333
Archives : 21
Fichiers empaquetés : 230
Virus trouvés : 8
Fichiers infectés : 9
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 2
Fichiers renommés : 0
Erreurs I/O : 10
Temps d'analyse := 00:01:18
Fichiers/seconde :81
Définitions virus : 42973
Plugins d'analyse : 12
Plugins archives : 34
Plug-ins décompression : 3
Plug-ins messagerie : 6
Plug-ins système : 1
merci de m'aider à les éradiquer.
A voir également:
- Virus impossible à supprimer!
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
9 réponses
salut !!!
si ton antivirus ne veux pas les virer ca peut etre pour plusieurs raisons( fichier en cours d'utilisation, répertoire protégé par W...)
le mieux est d aller supprimer le fichier infecté toi meme...donc, tu vas dans C:\WINDOWS\system32\ et tu supprimes les fichiers indiqués par ton antivirus !
bonne chasse ;)
si ton antivirus ne veux pas les virer ca peut etre pour plusieurs raisons( fichier en cours d'utilisation, répertoire protégé par W...)
le mieux est d aller supprimer le fichier infecté toi meme...donc, tu vas dans C:\WINDOWS\system32\ et tu supprimes les fichiers indiqués par ton antivirus !
bonne chasse ;)
salut!
J'ai chopé un virus "trojan backdoor institon." qu je n'arrive pas à supprimer!
J'ai l'anti-virus AVG. Il le trouve mais ne peut pas le supprimer.
Si jamais j'efface manuellement les fichiers infectés, est-ce qu'il y a un risque pour le bon fonctionnement de mon ordinateur?
Merci de m'éclairer car je sais plus koi faire!
J'ai chopé un virus "trojan backdoor institon." qu je n'arrive pas à supprimer!
J'ai l'anti-virus AVG. Il le trouve mais ne peut pas le supprimer.
Si jamais j'efface manuellement les fichiers infectés, est-ce qu'il y a un risque pour le bon fonctionnement de mon ordinateur?
Merci de m'éclairer car je sais plus koi faire!
il n'y pas plus de risque si c'est toi qui efface un fichier a la place de ton antivirus a moins que tu ne te trompe de fichier bien sur:)
le mieux étant quand même la désinfection quand elle est possible car elle ne se limite pas a un effacement mais supprime aussi en général tout ce qui a pû être ajouté par le virus dans windows(dans la base de registre etc...)
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
le mieux étant quand même la désinfection quand elle est possible car elle ne se limite pas a un effacement mais supprime aussi en général tout ce qui a pû être ajouté par le virus dans windows(dans la base de registre etc...)
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
Bonjour,
Comme il l'a été souligné plus haut, il arrive que Windows verrouille des fichiers en cours d'utilisation. Il est ainsi régulièrement impossible de supprimer un programme en cours d'exécution, un fichier en cours de lecture par le Media Player, etc.
La technique que je donne s'applique sous WinXP, mais doit pouvoir fonctionner sur toutes les variantes de NT (WinNT, Win2K, Win2003, etc.)
- Commencez par repérer le chemin du(des) fichier(s) "gênant(s)", notez-les dans un NotePad, c'est plus facile à recopier.
- Ouvrez un interpréteur de commande (qu'on peut appeler "shell" si on se sent un peu unixien...)
- appuyez sur Ctrl-Alt-Suppr, dans l'onglet processus "tuez" tous les processus possibles (sauf, bien entendu, votre shell et éventuellement votre NotePad), à commencer par toutes les instances d'"explorer". Après ça, il ne doit vous rester qu'un écran tristounet avec juste votre shell et votre notepad...
Avec les commandes CD "nom de répertoire" (les guillemets ne sont obligatoires que s'il y a des espaces dans le chemin) et DIR /P, déplacez-vous et repérez les fichiers que vous voulez supprimer. La commande de suppression est DEL nom_du_fichier ou DEL "nom du repertoire", la commande de suppression d'un répertoire est RMDIR nom_du_repertoire (une fois qu'il est vide uniquement).
Le bon point, c'est que Windows n'empêche plus leur suppression (ou alors, c'est probablement que vous vous préparez à supprimer un fichier vraiment important pour le système et que les chances de rebooter sont très maigres...), le mauvais point c'est que vous ne "voyez" pas forcément les fichiers que vous voudriez supprimer. Une commande telle que "ATTRIB -R -S -H *.*" (sans guillemets) va supprimer tous les attributs Lecture-seule (Read-only), Système, Caché (Hidden), et le DIR suivant a des chances d'être bien différent. C'est la façon la plus simple d'enlever les fichiers "desktop.ini" (marqués "Système", donc invisibles)
Pour le cas particulier des "Temporary Internet Files" de votre répertoire perso (habituellement C:\Documents and settings\votre_login\Local Settings\Temporary Internet Files) vous ne verrez rien, même après la commande ATTRIB, mais un DIR /S /P vous révèlera tous les fichiers qui se trouvent encore là-dedans, et que vous pourrez supprimer avec la commande DEL nom_du_répertoire\*.*
Une fois que vous avez fini le "ménage", il vous suffit de taper la commande "explorer" (sans guillemets), et votre bureau revient, tout beau, tout propre. A la limite, un reboot là dessus et on en parle plus.
Un jour, je vous raconterai comment on prend le pouvoir sur les processus cachés (un trojan "bien écrit", par exemple...) avec CygWin...
Comme il l'a été souligné plus haut, il arrive que Windows verrouille des fichiers en cours d'utilisation. Il est ainsi régulièrement impossible de supprimer un programme en cours d'exécution, un fichier en cours de lecture par le Media Player, etc.
La technique que je donne s'applique sous WinXP, mais doit pouvoir fonctionner sur toutes les variantes de NT (WinNT, Win2K, Win2003, etc.)
- Commencez par repérer le chemin du(des) fichier(s) "gênant(s)", notez-les dans un NotePad, c'est plus facile à recopier.
- Ouvrez un interpréteur de commande (qu'on peut appeler "shell" si on se sent un peu unixien...)
- appuyez sur Ctrl-Alt-Suppr, dans l'onglet processus "tuez" tous les processus possibles (sauf, bien entendu, votre shell et éventuellement votre NotePad), à commencer par toutes les instances d'"explorer". Après ça, il ne doit vous rester qu'un écran tristounet avec juste votre shell et votre notepad...
Avec les commandes CD "nom de répertoire" (les guillemets ne sont obligatoires que s'il y a des espaces dans le chemin) et DIR /P, déplacez-vous et repérez les fichiers que vous voulez supprimer. La commande de suppression est DEL nom_du_fichier ou DEL "nom du repertoire", la commande de suppression d'un répertoire est RMDIR nom_du_repertoire (une fois qu'il est vide uniquement).
Le bon point, c'est que Windows n'empêche plus leur suppression (ou alors, c'est probablement que vous vous préparez à supprimer un fichier vraiment important pour le système et que les chances de rebooter sont très maigres...), le mauvais point c'est que vous ne "voyez" pas forcément les fichiers que vous voudriez supprimer. Une commande telle que "ATTRIB -R -S -H *.*" (sans guillemets) va supprimer tous les attributs Lecture-seule (Read-only), Système, Caché (Hidden), et le DIR suivant a des chances d'être bien différent. C'est la façon la plus simple d'enlever les fichiers "desktop.ini" (marqués "Système", donc invisibles)
Pour le cas particulier des "Temporary Internet Files" de votre répertoire perso (habituellement C:\Documents and settings\votre_login\Local Settings\Temporary Internet Files) vous ne verrez rien, même après la commande ATTRIB, mais un DIR /S /P vous révèlera tous les fichiers qui se trouvent encore là-dedans, et que vous pourrez supprimer avec la commande DEL nom_du_répertoire\*.*
Une fois que vous avez fini le "ménage", il vous suffit de taper la commande "explorer" (sans guillemets), et votre bureau revient, tout beau, tout propre. A la limite, un reboot là dessus et on en parle plus.
Un jour, je vous raconterai comment on prend le pouvoir sur les processus cachés (un trojan "bien écrit", par exemple...) avec CygWin...
tu peux enlever le trojan !!!
un virus dans les fichiers windows serait dangereux, mais un troyen est un programme a part, donc, supprime le, pas de pb !!!
un virus dans les fichiers windows serait dangereux, mais un troyen est un programme a part, donc, supprime le, pas de pb !!!
bonjour
pour les trojan il faut désactiver la restauration système en faisan un clik droi sur poste de travail pui propriété et ds oonglet restauration système il fau cocher la case pui redémarer ce ki empèche le trojan ou virus de se recharger au démarage et aprè faire le scan du pc avec l'antivirus, la ils voudron se suprimé voila ++
pour les trojan il faut désactiver la restauration système en faisan un clik droi sur poste de travail pui propriété et ds oonglet restauration système il fau cocher la case pui redémarer ce ki empèche le trojan ou virus de se recharger au démarage et aprè faire le scan du pc avec l'antivirus, la ils voudron se suprimé voila ++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et les devins te conseilles de faire ceci :
-->http://www.trojanscan.com/trojanscan/trojanscan.htm
trojanscan
-->http://www.pestscan.com/Scan.asp
pestscan
-->http://www.emsisoft.com/en/software/download
a² ( a mettre a jour )
n'aurrai tu pas plus d'info sur ce trojan car le soir, les devins sont fatigués..
-->http://www.trojanscan.com/trojanscan/trojanscan.htm
trojanscan
-->http://www.pestscan.com/Scan.asp
pestscan
-->http://www.emsisoft.com/en/software/download
a² ( a mettre a jour )
n'aurrai tu pas plus d'info sur ce trojan car le soir, les devins sont fatigués..
je recommande comme antivirus f-secure et bitdefender pour ceux qui hésitent entre les différents antivirus!
sur ce bonne journée!
Comme t'as lair de trés bien connaitre ce dommaine
J'ai presque le même probléme, je posséde Norton qui ne veux pas supprimer apparamment ce sont des adware.Binet.
Norton me dit que ce sont des logiciels publicitaires.
les noms sont: Del177.tmp , PreIn TT.exe , twaintec.dll ... ...,
Peux tu m'aider je te ptis car je suis plusque novice dans ce dommaine.
je te remerciant par avance