Votre question

comment supprimer ce virus

Tags :
  • Kaspersky
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Août 2004 15:28:12

bonjour

mon pc est infecté par le virus suivant:trojandownloader.win32.alch...

j'ai lancé kaspersky personnel 5,il m'a dit que trojandownloader.win32.alch se truve dans le fichier suivant: c/.../temp/V60G3Fa02936 , et que ce fichier est protegé par un mot de passe,ce qu'il lui empeche d'y acceder et le supprimer.
est ce qu'il y a une solution?

merci

Autres pages sur : supprimer virus

20 Août 2004 15:39:51

salut,
esay de demarrer en mode sans echec et de le suprimer ensuite
@+
20 Août 2004 15:41:36

je l'ai deja fait,sans resultat
Contenus similaires
20 Août 2004 16:01:26

Tu es sur qu'il est proteger par un mot de pass
et pas plutot qui est utilisé par un autre prog?
@+
20 Août 2004 16:15:11

j'ai peuetre trouver :
tu fait demarer==>executer=>cmd.exe
tu tapes :D el "le repertoire de ton fichier infecté" (avec les guillemets)

exemple:
C:\>del "c/.../temp/V60G3Fa02936"

voila @+ :chance:
Anonyme
20 Août 2004 17:41:12

vire tes fichiers temporaires
fais un nettoyage de disque
désactive la restauration système

prends:
the cleaner/trojan remover/tauscan
mets les à jour et installe

boot en mode sans échec (F8) et fais des sscans avec tout et kaspersky
22 Août 2004 21:54:47

bonsoir,

voila, j'ai suivi vos conseils excactement comme vous avez indiqués, mais le worm.win32.padabot.m est toujours la.

et pour effacer definitivement ce virus , j'ai formaté mon disque dur.

mais la surprise etait aprés le demmarage de l'ordinateur de nouveau et le lancement de kaspersky ,on decouvrant le :backdoor.rbot.gen dans l'objet suivant : C/windows/system32/rundll.exe

et qu'il est impossible de supprimer ce fichier parcequ'il est protégé.
23 Août 2004 00:49:42

Ben attend c'est pas possible si kaspersky n'arrive pas a erradiquer le trojan c'est sûrement parce-qu'il est en cours d'exécution. Regarde dans les processus de ton gestionnaire de tâches et si tu le trouve termine le. Ensuite kav le désinfectera tout de suite normalement. Mais c'est bizarre parce-qu'avec moi il me propose d'insérer le mot de passe si le fichier est protégé et la il suffit de mettre n'importe quoi pour qu'il y accède. Mais là tu as un vers qui s'est mis dans ton bios ou dans ton MBR (sûrement grâce au trojan)parce-qu'il est toujours la si tu formate. J'ai déjà eu ça.
23 Août 2004 12:46:03

je comme vous l'avez dit , je pense que ce ver se trouve au bios ou mbr ,parceque 'jai formaté le disque deux fois mais il est toujours la.
comment je peux l'enlever du bios ,alors.

j'attends votre aide
merci
23 Août 2004 12:48:33

Citation :

gharib a écrit :
comment je peux l'enlever du bios ,alors.


Normalement dans ton BiOS il y a une fonction de ré-initialisation. Il suffit de l'activer. :-)
23 Août 2004 12:50:49

Euh, un trojan dans le BIOS ? O_o
Dis, ton windows est legal ? c p-e lui qui contient le virus que tu réinstall a chaque fois ...
23 Août 2004 13:15:24

Citation :

Alex131089 a écrit :
Euh, un trojan dans le BIOS ? O_o


Un virus peut très bien flasher le BiOS si tu me crois pas, il y a virus nommé W32.Magistr.24876@mm qui le fait.
23 Août 2004 15:30:01

j'ai trois partition sur mon (dont deux vierges),je vous assure que j'ai formater les trois partitions deux fois ,et j'ai reinstallé windows xp(version originale)et dés le lancement de l'antivirus ,il detecte une backdoor et puis un ver reseau et apres la detection des fichiers infectés se multiplient.
je sais pas quoi faire
23 Août 2004 15:33:45

essay aussi ad-aware pour voir si il peut fait quelque chose
23 Août 2004 17:55:28

Il existe un cavalier nommer bios config tu peu le bouger pour voir si sa reinitialiserait pas tous se bordel...

@++
23 Août 2004 18:30:31

Si vraiment avec toutes ces solutions le virus reste encore :-o ... Bizarre ton problème ! Mais je pense que j'ai la solution, tu formatte tout ton disque dur, ensuite tu enleve la batterie de ton pc; celle qui est branché sur la carte mere, apres 24h tu la remet, comme ca ton pc deviens new comme si tu viens de l'acheter ;-) (Je te garantis que ça va marcher) :topicclos:
23 Août 2004 23:43:56

Citation :

codex a écrit :
essay aussi ad-aware pour voir si il peut fait quelque chose

Ad-aware pour les virus??? C'est nouveau ça! Les solutions ont été proposées pour le bios mais il est peut-être simplement dans ton MBR et pour ca tu ne devrait pas formatter (normalement) tu devrais te faire un disquette de démarrage windows, mettre un outil pour désinfecter ton vers dessus (que tu trouve sur le net) puis si tu as xp va dans la console de récupération que tu lance depuis le cd et tu tape fixmbr si tu as win 2000/me tu fais exécuter cmd, et tu tape fdisk /mbr. Puis au démarrage si ca va pas tu boot sur la disquette et elle fera le reste.
23 Août 2004 23:52:01

nan c pas nouveau il peut toujours tester les spyware, si son virus il est toujours en cour d'execution c ptet ca, ca coute rien de tester
24 Août 2004 00:07:01

non c'est sûr que ad-aware est un très bon prog mais il te trouvera jamais le moindre virus ni trojan ni ver comme c'est la cas ici
24 Août 2004 21:57:31

salut,

la seule explication à ce probleme ,c'est que l'ordinateur est infecté par un virus boot ,et l'article suivant donne plus d'explications:

Les virus boot (fonctionnement et infection)
Les virus boot peuvent infecter soit le MBR soit le secteur d'amorce d'une partition, de préférence bien sûr celui de la partition active (un virus n'a pas intérêt à infecter du code qui n'est jamais exécuté). Nous couvrirons uniquement l'infection du MBR.

Un virus est un programme dont le but principal (et souvent unique) est la reproduction. Pour ce faire, il ajoute son propre code à du code sain ou remplace le code sain par soi-même. Comme le code d'origine du MBR est extrêmement important, le virus ne le supprime pas froidement mais le modifie tout en préservant sa fonctionnalité ou le copie vers un autre endroit pour le retrouver plus tard.
Lors du démarrage de l'ordinateur, le virus sera lancé en premier et pourra agir librement:

il pourra se reproduire en infectant une éventuelle disquette dans le lecteur
il pourra effectuer des préparatifs pour assurer le bon déroulement du reste de la séquence démarrage
il pourra s'installer de façon durable en mémoire
Il se chargera ensuite de faire reprendre son cours normal à la séquence de démarrage en exécutant le "vieil" MBR ou en simulant son comportement.

La furtivité
Le but primordial d'un virus est la reproduction. Une fois découvert, le virus ne pourra plus se reproduire car des mesures seront prises par l'utilisateur pour l'éradiquer. Le virus a donc intérêt à rester caché le plus longtemps possible. Un tel virus qui cherche à activement cacher sa présence est appelé "furtif" ("stealth" en anglais).

La furtivité consiste donc à présenter à l'utilisateur l'environnement habituel et de berner les antivirus. Une fois actif, un virus demeurera ainsi en mémoire et interceptera toute tentative de lecture du MBR par l'intermédiaire du BIOS et renverra une copie propre du MBR. Tout programme usant du BIOS (plus précisément de l'interruption 13h) pour accéder au MBR, ce qui est pratiquement toujours le cas, recevra donc de la part du virus un MBR semblant légitime. Cela est très important non seulement parce que les antivirus examinant le MBR ne constateront rien d'anormal, mais aussi car le virus pourra modifier ou déplacer le vrai MBR à sa guise sans que cela ne trouble le bon fonctionnement du système.

En fait, le virus peut manipuler n'importe quel secteur de quelle manière que ce soit à condition que ces modifications restent totalement transparentes aux yeux de l'utilisateur et des antivirus!

Notez qu'il existe un moyen d'accéder au disque dur sans le BIOS (et donc sans le virus). Dans le même ordre d'idées, il est possible d'appeler l'interruption 13h du BIOS en contournant le virus.
Cependant ces techniques ne sont intéressantes que dans le cadre du développement d'un antivirus; nous ne les évoquerons donc pas.


pour savoir plus:http://www.uni-koblenz.de/~fbonroy/fdisk.html
25 Août 2004 16:53:07

Pas mal cet article mais j'ai eu un virus dans le MBR et comme j'ai lancé la fonction fdisk pour xp depuis le cd le virus ne devrait pas avoir pu la bloquer.
Je n'ai plus eu le backdoor dans msconfig après formattage comme avant mais par contre j'ai toujours ces fichus écrans bleus "irql-not-less-or-equal" et mon os est toujours aussi peu stable qu'avant. Je ne trouve pas de solution serait-ce mon bios qui est infecté? Je n'ai pas trouvé de fonction réinitialisation donc je cherche un autre moyen.
25 Août 2004 17:03:24

Salut, pour le virer de la MBR, lorsque tu boot sur le CD va dans la scestion "réparer" et là tape "fixmbr" ce qui aura pou effet d'écrire un nouveau MBR. Ensuite continu l'installation comme d'habitude.
25 Août 2004 17:19:14

justement ,je voudrai savoir savoir comment je on lance cette fonction fdisk sur windows xp.
25 Août 2004 17:29:17

Tu boot sur le Cd de XP, il va commencer par copier les fichiers sur le disque dur, une fois cvela terminer, ai lieu d'installer windows sur une quelconque partition tu fais "R" pour réparer, il va te demander le numéro de la partition à réparer, donc ça devrait être "C" donc tu tape 1, puis il te demandera éventuellement ton mot de passe administrateur, si t'en as pas tu fais entrée sinon tape-le et valide. Ensuite t'aura une invite de commande style Dos et là tu tape "fixmbr" tu laisse bosser puis tu tape "fixboot" et tu le laisse bosser. Une fois cela terminer tu recommence la procédure d'installation et tu verra si ça a marché ou pas.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS