Sujet Précédent Sujet Suivant

Virus?

Fermé
Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 - 27 janv. 2009 à 22:21
Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 - 7 févr. 2009 à 21:25
Bonjour,

Je viens de faire un examen Malwarebytes, il me dit qu'un fichier semble infecte, j'aimerais savoir si je peux le supprimer?

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 2

1/27/2009 02:55:04
mbam-log-2009-01-27 (02-55-01).txt

Type de recherche: Examen rapide
Eléments examinés: 49644
Temps écoulé: 1 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\Explorer.sm1 (Heuristics.Reserved.Word.Exploit) -> No action taken.
--------------------------------------------


Merci.
(J'ai eu deux trois virus, et j'aimerais les supprimer ^^')
A voir également:

100 réponses

Précédent
Réponse 21 / 100
Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
28 janv. 2009 à 17:45
Merci.

Desole je pensais pas mal faire en agissant de mon propre chef...
Je fait ce que tu m'as demander desuite.
Encore merci!
0
Réponse 22 / 100
Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
28 janv. 2009 à 17:51
Il est preferable que j'execute SAS en mode sans echec?
0
Réponse 23 / 100
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
28 janv. 2009 à 17:53
non pour l'analyse non.
0
Réponse 24 / 100
Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
28 janv. 2009 à 18:10
J'ai une mauvaise connection, 51% de telecharge.

Qu'en pense tu pour le disque dur externe?

Je sais que je me repete, tu doit de toute maniere entendre ca souvent, mais je te remercie. Tu m'aide enormement et tu me retire une vilaine epine du pied.

C'est quelque chose de recent hein? Je trouve aucun post sur ce virus (Gy.exe etc) datant d'avant 2009...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 100
Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
28 janv. 2009 à 18:44
Impossible de DL SuperAntiSpyware :
C:\Documents and Settings\Administrator\Desktop\SUPERAntiSpyware(2).exe.part could not be saved, because the source file could not be read.

Apres deux essais...
0
Réponse 26 / 100
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
28 janv. 2009 à 18:46
essaye ceci :

Etape 1/ Télécharge :

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.


Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage


Si besoin: Tutoriel
0
Réponse 27 / 100
Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
28 janv. 2009 à 18:55
Hummm...

Il a fallu que je poste que je ne pouvais pas telecharger SuperAntiSpyware pour que ca marche, evidemment...

Je fait quoi? SuperAntiSpyware ou la seconde methode?
0
Réponse 28 / 100
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
28 janv. 2009 à 18:56
Fait SAS si tu peux ensuite tu feras findykill.
0
Réponse 29 / 100
Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
28 janv. 2009 à 19:03
"Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées. "



Quasiment toutes les autres lignes sont coches, je les decoches ou je les laisses?
0
Réponse 30 / 100
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
28 janv. 2009 à 19:05
il as fini d'analyser?
0
Réponse 31 / 100
Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
28 janv. 2009 à 19:08
Je ne l'ai pas encore lancer, j'en suis a la phase de
Scanner Option
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining


Tu m'as dit de bien verifier que ces lignes soit coches, c'est fait, tu m'as dit aussi de laisser les autres lignes decoches, mais elles sont coches par defaut! Je les laisse coches, ou je les decoches?
0
Réponse 32 / 100
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
28 janv. 2009 à 19:09
tu as bien regardé le tuto?
0
Réponse 33 / 100
Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
28 janv. 2009 à 19:11
Le tuto ne parle pas de ca. Il parle de la quarantaine mais pas des preferences.
0
Réponse 34 / 100
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
28 janv. 2009 à 19:14
pour aller dans préférences?
0
Réponse 35 / 100
Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
28 janv. 2009 à 19:16
Non, je suis dans preference, mais il est marquer de cocher les cases
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining


et de laisser les autres lignes decoches. Mais ces lignes la, chez moi, sont DEJA coches! Alors je les decoches ou je les laisse telle quelle?
0
Réponse 36 / 100
Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
28 janv. 2009 à 19:17
Pour SAS hein.
0
Réponse 37 / 100
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
28 janv. 2009 à 19:26
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.


Sélectionner que celle ci puis décocher les autres.
0
Réponse 38 / 100
Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
28 janv. 2009 à 19:27
J'ai lancer le scan en decochant les lignes. Cela me parait plus logique, vu la teneur de la phrase =D

Il scan.
Il a trouve deja deux trucs.

(J'ai fait comme indique, scan complet etc)
0
Réponse 39 / 100
TnT-soulja Messages postés 4 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 28 janvier 2009
28 janv. 2009 à 19:40
t'as pas encore essayer l'anti-virus Spyterminator? tu trouveras ca sur www.vnunet.com. Ou encore le dernier Avast pour scanner completement l'ordinateur.
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
28 janv. 2009 à 19:41
merci de tes conseilles, mais on en à pas besoin.
0
Réponse 40 / 100
Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
28 janv. 2009 à 20:00
Pour l'instant il m'en a detecte 33...

J'attends de voir.

Le probleme de Gy.exe c'est que j'arrive pas a le supprimer qq chose le re-creer...

merci encore de ton aide, je te post le rapport des que possible, j'ai installer Findykill, j'attends la fin du scan de SAS pour te poster les deux rapports.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses