problème virus

Statut
La discussion n'est pas ouverte à d'autres réponses
F

fredo78

Aguerri
Bonjour à tous,

Voila, j'ai un problème de virus, celui detecte 2 virus
1/BAT/Agent148
2/ TR/Krap.H.1

J'utilise comme logiciel sécurité Antivir et malwarebytes.
Antivir detecte bien ses deux virus, mais je ne parviens pas supprimer ou mettre en quarantaine ses virus, en gros aucune action est possible, et le message de virus réapparait lors de chaque action.

Pouvez-vous m'aider à régler ce problème merci.
 
Regarde où il se trouve grâce au rapport de Antivir et essaye de les suppimer manuellement ;)

Regarde aussi si ils ne sont pas en fond dans tes processus :)
 
Peux-tu me décrire la démarche, car je t'avou que c'est pas trop mon domaine.
Comment fait-on pour supprimer manuellement ces virus?
J'ai afficher le rapport, mais ensuite?
 
Tu as le rapport, si je me souviens bien tu dois avoir le chemin de là où se trouve le virus (Genre : C:\Document~1\ton_nom\nom_programme....)
Tu vas dans ton poste de travail et tu suis le chemin indiquer par le rapport donc par exemple ici : Disque Dur C:, puis document and setting, ton_nom puis nom du programme
Après dès que tu le trouves clique droit >> supprimer / Oui

tu vois?
 
Je viens d'enlever manuellement tous les fichiers infecté en quarantaine, mais il reste toujours un cheval de troye
TR/Krap.H.1
Je n'arrive pas à le supprimer, comment faire?
 
alors j'ai suivi ta méthode voici "l'adresse du virus":
C:\WINDOWS\system32\drivers_kmixer.sys
Par contre j'ai 2 fichier qui y ressemble,
1/ kmixer.sys.bak
2/ kmixer.sys.tmp
Lequel je supprime?
 
Tu peux screener ton rapport d'erreur, car là j'en ai aucune idée et je veux pas te dire de connerie ;)
 
voila, je te fais un copier coller:
recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\frederic\Menu Démarrer\Programmes\Démarrage\updpxe32.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{5473F543-53DD-4B50-995C-56F6BC47DE74}\RP433\A0051266.sys
[RESULTAT] Contient le cheval de Troie TR/Krap.H.1
C:\System Volume Information\_restore{5473F543-53DD-4B50-995C-56F6BC47DE74}\RP433\A0051274.sys
[RESULTAT] Contient le cheval de Troie TR/Krap.H.1
C:\System Volume Information\_restore{5473F543-53DD-4B50-995C-56F6BC47DE74}\RP433\A0051290.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{5473F543-53DD-4B50-995C-56F6BC47DE74}\RP433\A0051301.sys
[RESULTAT] Contient le cheval de Troie TR/Krap.H.1
C:\System Volume Information\_restore{5473F543-53DD-4B50-995C-56F6BC47DE74}\RP433\A0051308.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{5473F543-53DD-4B50-995C-56F6BC47DE74}\RP433\A0051309.sys
[RESULTAT] Contient le cheval de Troie TR/Krap.H.1
C:\System Volume Information\_restore{5473F543-53DD-4B50-995C-56F6BC47DE74}\RP433\A0051322.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\WINDOWS\LastGood\system32\drivers\changer.sys
[RESULTAT] Contient le cheval de Troie TR/Krap.H.1
C:\WINDOWS\LastGood\system32\drivers\i2omgmt.sys
[RESULTAT] Contient le cheval de Troie TR/Krap.H.1
C:\WINDOWS\LastGood\system32\drivers\modem.sys
[RESULTAT] Contient le cheval de Troie TR/Krap.H.1
C:\WINDOWS\system32\drivers\OLD9A.tmp
[RESULTAT] Contient le cheval de Troie TR/Krap.H.1
C:\WINDOWS\system32\drivers\OLDA3.tmp
[RESULTAT] Contient le cheval de Troie TR/Krap.H.1
C:\WINDOWS\system32\drivers\OLDA9.tmp
[RESULTAT] Contient le cheval de Troie TR/Krap.H.1
C:\WINDOWS\system32\drivers\OLDB3.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

Apparement il faut que je supprime tout les fichiers TR/Krap.H.1
Quand tu me dis de les supprimer directement, je mets les fichiers concernés dans la corbeille?
 
Salut,

Refais un scan avec Antivir en mode sans échec, il te supprimera ces infections de lui-même. :icon_wink-221e:
 
Ouai tu mets dans la corbeille et après tu la vides :)

Mais attention à ce qui se trouve dans le dossier "System32"
Ce driver tu sais à quoi il te sert?

NEO à une meilleure solution je pense :D
J'fais ça à la main moi :D
 
Redémarres ton ordi en tapotant le touche F8 au démarrage et choisis le mode sans échec. Ensuite tu n'as plus qu'à lancer antivir et faire un scan :icon_wink-221e:

EDIT : grilled
 
Bon, je viens d'effectué la procédure que vous m'avez conseiller, par contre lorsque j'appuie sur f8 au redemarrage, je tombe sur le choix du boot.
Bon pas grave puisqu'aucun message n'est réapparu, j'ai donc lancé un scan, et j'ai supprimé les fichier contagieux.
merci beaucoup de votre aide.:cool-186b:
 
En effet, ça change d'un windows à l'autre, dès fois c'est F8, d'autres F10, d'autres encore F5... Le plus courant étant quand même F8 :icon_wink-221e:

Je t'invite à ajouter le tag [Résolu] dans le titre de ton topic :icon_wink-221e:
 
Statut
La discussion n'est pas ouverte à d'autres réponses
Retour
Haut