salut à tous,décidement, je n'arrive pas à me debarrasser de troj/briss.A et troj_briss.H.Mon AV les detecte et les supprime, mais ils reviennent a chaque connection sur le net.
J'ai suivi les conseils de Thunder10,et je n'ai ouvert que IE. J'ai supprimé tous les cookies et nettoyé le disque dur,apparament cela n'a rien changé.
ils sont detectés dans C:windowssystem32, en consultant ce fichier ils sont introuvable.Quelqu'un peut m'aider a resoudre ce problème definitivement merci, ciao,ciao
[OK]troj_briss.H
Modérateur : Modérateurs
-
Ralphounet
- Membre actif
- Messages : 238
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : LYON
Hello mica2e
Pour supprimer ta sale bete il te faut :
Aller dans
Demarrer
Panneau de configuration
Systeme
Restauration du systeme
La tu coches la case Desactiver la restauration du systeme.
Appuyer sur CTRL ALT SUPPR
la tu selectionnes l'onglet Processus
Tu fais selectionne le processus nommé MSGFIX.EXE et tu cliques sur Terminer le processus
Ensuite tu relances ton antivirus qui devrait te supprimer les fichiers.
Maintenant direction base de registre :
Demarrer
Executer
la tu tapes regedit
tu cherches la clef
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
Dans la partie droite tu vas avoir une commande Systray =
tu supprimes purement et simplement cette entree.
Releves le nom de ce que tu trouveras ...ca pourra t'aider a trouver peut etre certains fichiers manuellement et supprime les au cas ou.
ensuite :
regarde si tu trouves cette clef dans la base de registre
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionExplorerBrowser Helper Objects
{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
dans ce cas tu la supprimes aussi
vala
il te reste plus qu'a redemarrer l'ordinateur
et apres avoir redemarre ...tu retourne dans
Demarrer
Panneau de configuration
Systeme
Restauration du systeme
et maintenant tu decoches la tite case
vala
a ++
Pour supprimer ta sale bete il te faut :
Aller dans
Demarrer
Panneau de configuration
Systeme
Restauration du systeme
La tu coches la case Desactiver la restauration du systeme.
Appuyer sur CTRL ALT SUPPR
la tu selectionnes l'onglet Processus
Tu fais selectionne le processus nommé MSGFIX.EXE et tu cliques sur Terminer le processus
Ensuite tu relances ton antivirus qui devrait te supprimer les fichiers.
Maintenant direction base de registre :
Demarrer
Executer
la tu tapes regedit
tu cherches la clef
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
Dans la partie droite tu vas avoir une commande Systray =
tu supprimes purement et simplement cette entree.
Releves le nom de ce que tu trouveras ...ca pourra t'aider a trouver peut etre certains fichiers manuellement et supprime les au cas ou.
ensuite :
regarde si tu trouves cette clef dans la base de registre
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionExplorerBrowser Helper Objects
{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
dans ce cas tu la supprimes aussi
vala
il te reste plus qu'a redemarrer l'ordinateur
et apres avoir redemarre ...tu retourne dans
Demarrer
Panneau de configuration
Systeme
Restauration du systeme
et maintenant tu decoches la tite case
vala
a ++
-
mica2e
- Membre habitué
- Messages : 126
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : digne les bains
salut ralphounet,dans le gestionnaire des tà¢ches ,il n'y a pas MSGFIX.exe,et j'ai suivi tes conseils mais rien n'aparait,je suis bien embeté ,pour le moment ce troj ,est encore une fois en quarentaine, et si je le vire ,il reviendra. C'est la 5eme fois depuis 1 semaine que cette bestiole s'installe sur mon pc
-
Ralphounet
- Membre actif
- Messages : 238
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : LYON
-
mica2e
- Membre habitué
- Messages : 126
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : digne les bains
parcontre,j'ai trouvé un log qui se nomme" Vnmispoisn_downloader.exe".il se touve dans les processus,
en regardant dans c:windowssystem32, hier j'ai pu voir que sa date de création,était la même que la detection de briss.
ce matin ,mon AV l'a a nouveau detecté a 9h26,je me suis rendu dans le system32,et le log vnmispoisn_downloader a changé de date de création,et porte la même date,même heure, que le fichier mis en quarantaine,ce matin.
Je ne sais pas si ce log est virus ou un fichier windows,avant de le supprimer ,je préfere avoir un avis sur ce dernier,merci à vous tous.ciao
en regardant dans c:windowssystem32, hier j'ai pu voir que sa date de création,était la même que la detection de briss.
ce matin ,mon AV l'a a nouveau detecté a 9h26,je me suis rendu dans le system32,et le log vnmispoisn_downloader a changé de date de création,et porte la même date,même heure, que le fichier mis en quarantaine,ce matin.
Je ne sais pas si ce log est virus ou un fichier windows,avant de le supprimer ,je préfere avoir un avis sur ce dernier,merci à vous tous.ciao
-
Ralphounet
- Membre actif
- Messages : 238
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : LYON
Hello
Je n'ai pas eu trop le temps de regarder pour cette histoire de fichier ...a mon avis c'est a supprimer ...mais au cas ou ...verifie en faiosant une recherche de Vnmispoisn_downloader.exe dans google ....y'a plein de pages sur ce truc la ...donc tu devrais peut etre y trouver ta solution
Bye bye bon Week end a tous
vala
a ++
Je n'ai pas eu trop le temps de regarder pour cette histoire de fichier ...a mon avis c'est a supprimer ...mais au cas ou ...verifie en faiosant une recherche de Vnmispoisn_downloader.exe dans google ....y'a plein de pages sur ce truc la ...donc tu devrais peut etre y trouver ta solution
Bye bye bon Week end a tous
vala
a ++
-
Ralphounet
- Membre actif
- Messages : 238
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : LYON
Arf !!!!
Ok ...bon ben voila une chose de faite
mais un bon conseil...maintenant vide vite ta corbeille...c'est jamais tres bon de leaisser ce genre de choses trainer dans la corbeille.
Juste une petite astuce si a l'avenir tu veux faire disparaitre ce genre de fichier sans transiter par la corbeille...reste appuye sur la touche SHIFT ( MAJ ) ensuite supprime..
Quand tu n'es pas certain que c'est le bon fichier...il est preferable de renommer le fichier plutot que le deplacer .
vala
a ++
PS : A l'avenir fait attention a tes mises a jours
Ok ...bon ben voila une chose de faite
mais un bon conseil...maintenant vide vite ta corbeille...c'est jamais tres bon de leaisser ce genre de choses trainer dans la corbeille.
Juste une petite astuce si a l'avenir tu veux faire disparaitre ce genre de fichier sans transiter par la corbeille...reste appuye sur la touche SHIFT ( MAJ ) ensuite supprime..
Quand tu n'es pas certain que c'est le bon fichier...il est preferable de renommer le fichier plutot que le deplacer .
vala
a ++
PS : A l'avenir fait attention a tes mises a jours
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités