Suppression de virus impossible - Virus/Spywares - Windows & Software
Marsh Posté le 01-05-2008 à 18:13:15
Ce sujet a été déplacé de la catégorie Réseaux grand public / SoHo vers la categorie Windows & Software par ViMx
Marsh Posté le 01-05-2008 à 18:25:04
Bonjour.
D'abord, tu t'assures de gicler tous ces jolis exécutables du gestionnaire de tâches (afficher tous les processus).
Une fois que c'est fait, déjà, le 1, 2 et 5 peuvent être poubellisés : ce sont des fichiers qui ne sont nécessaires à aucun programme safe.
Pour le 3 et le 4, tu désactives momentanément les points de restauration automatiques sur tous les lecteurs (propriétés du poste de travail, puis deuxième onglet). Ensuite tu lances nettoyage de disque (menu démarrer, puis accessoires et outils système) : tu vas dans le second onglet, et tu fais "nettoyer" sous restauration du système.
Une fois toutes ces choses de faites, tu réactives la restauration automatique (du moins pour C: ) dans les propriétés du poste de travail.
Marsh Posté le 02-05-2008 à 16:05:07
Je te remercie de m'avoir répondu.
Etant novice en informatique, je ne suis pas sûr de faire correctement ce que tu me préconises. Je netrouve pas les "jolis exécutables" que tu cites, dans le gestionnaire de tâches/processus.
De même, je ne trouve pas les 5 fichiers infectés, à partir de l'explorateur, même en demandant l'affichage des fichiers cachés. D'ailleurs, "Systemevolume information" et "Windows 32", placés normalement juste sous la racine C, ont disparu.
Est-ce que cela vient de l'action de mise en quarantaine, par l'antivirus, des fichiers infectés ?
Si c'est le cas, faut-il que les restaure avant de les éliminer ?
Marsh Posté le 02-05-2008 à 16:37:16
S'ils ne sont plus en activité dans le gestionnaire de tâches, c'est que bitdefender a bien fait son travail : il a mis les fichiers en quarantaine. Du moment qu'ils sont en quarantaine, il n'y a pas lieu de s'inquiéter : ils sont désactivés.
Pour t'assurer que les fichiers ont vraiment disparus de l'emplacement où ton AV a suspecté la présence du virus, tu te rends dans ces emplacements (en affichant les fichiers cachés et système !) pour vérification.
C'est la raison pour laquelle ton house call n'a rien détecté puisque BitDefender a correctement mis les fichiers infectés en quarantaine.
Marsh Posté le 02-05-2008 à 18:40:44
J'ai effectivement constaté, après avoir sélectionné l'affichage des fichiers cachés, que les fichiers infectés ont disparu de leur emplacement.
De même, ils sont introuvables avec la fonction recherche de windows.
Dans ton premier message, tu me laissais entendre que les fichiers 3 et 4 (des .dll) ont une certaine importance. A quoi servent ces deux dll ?
Est-il utile que j'élimine les points de restauration existants ?
Que se passera-t-il si je viens à désinstaller l'AV Bitdefender un jour ?
Marsh Posté le 02-05-2008 à 19:04:41
microplex a écrit : J'ai effectivement constaté, après avoir sélectionné l'affichage des fichiers cachés, que les fichiers infectés ont disparu de leur emplacement. |
Les points de restauration sont à conserver si tu ne veux pas tomber dans la trappe à "mon vista a planté définitivement suite à l'installation d'un [pilote - programme - bricopack (rayez les mentions inutiles)] foireux : qu'est-ce que je fais ?"
System Volume Information ne peut de toutes façons être supprimé : seul le compte intégré "Administrateur" invisible (pour des raisons de sécurité) peut agir dessus. Il contient tous les points de sauvegarde ainsi que les différentes modifications de tes fichiers personnels (y compris les fichiers supprimés avec vidange de la corbeille).
Marsh Posté le 01-05-2008 à 18:00:44
J'ai fais un scan du disque dur avec Bitdefender "free edition V10". Trois virus ont été détectés:
- "Deepscan:generic malware P! 5AFAEB08",
- "Trojan.Downloader.Zlob.NI",
- "Adware.burnfree. B."
Ces 3 virus ont infecté 5 fichiers. L'antivirus signale qu'il ne peut supprimer les virus et qu'il a déplacé les fichiers infectés en quarantaine.
Pour essayer de nettoyer les fichiers, j'ai lancé une analyse en ligne avec l'outil antivirus gratuit "House Call" disponible sur "Secuser.com". Il n'a rien trouvé.
Je voudrais bien supprimer totalement les 3 virus détectés, pour ne pas les laisser sur le PC, mais je ne sais pas comment m'y prendre.
Par ailleurs, je ne sais pas quelles seront les conséquences d'une suppression des fichiers infectés (s'ils ne peuvent être nettoyés) sur le fonctionnement du PC.
Les fichiers infectés sont:
- C:\hp\bin\Process logger. exe (infecté par "Deepscan:generic malware P! 5AFAEB08" )
- C:\program files\fichiers communs\Ahead\Audio plugins\uninst.exe (infecté par "Trojan.Downloader.Zlob.NI" ),
- C:\SystemVolumeinformation\-restore (845A621C-47AF-4FF1-980-74451E21F-351)\RP139\A0028248.exe(infecté par "Deepscan:generic malware P! 5AFAEB08" ),
- C:\SystemVolumeinformation\-restore (845A621C-47AF-4FF1-980-74451E21F-351)\RP139\A0028248.exe (infecté par "Trojan.Downloader.Zlob.NI" ),
- C:\Windows32\b4 fm.dll (infecté par "Adware.burnfree. B." ).
Je remercie par avance qui saura me guider pour me débarrasser de ces imposteurs.