fichier à supprimer. aide! Fermé

Question

Bonjour,

j'ai fait un scan avec un anti malware ; au total 26 fichiers infectés . je sais pas quoi suuprimer . voici le rapport:


Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7b02744e-4ba6-428f-8fc8-b18c227eced5} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\chkvmazh (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7b02744e-4ba6-428f-8fc8-b18c227eced5} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8a106d8a-2000-404b-9582-bcfddc435232} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8a106d8a-2000-404b-9582-bcfddc435232} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5cb6e1e1-0f45-46d7-9808-03484c3a1e80} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5cb6e1e1-0f45-46d7-9808-03484c3a1e80} (Trojan.BHO.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5cb6e1e1-0f45-46d7-9808-03484c3a1e80} (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services	orikbta (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services	orikbta (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services	orikbta (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7b02744e-4ba6-428f-8fc8-b18c227eced5} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8a106d8a-2000-404b-9582-bcfddc435232} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kprof (Rootkit.Poof) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
C:\WINDOWS\system32\AppCert (Trojan.Downloader) -> No action taken.

Eleminster · Answer

Eh ben,ca ce sont des mini programmes qui se nomment KEYGEN ou HKEY ou KEYMAKER.C'est un crack pour avoir des clés du produit gratuitement donc du piratage.Comment ont-ils pu arriver ici.Facile c'est sûrement toi qui a du prendre des fichiers illégaux.Donc après faut pas de plaindre.

geoffrey5 · Answer

Bonjour,

Eleminster : les HKEY sont des clés de registre, pas des cracks...

houssam : tu peux tout supprimer, envoyer le rapport après la suppression et faire ceci stp :

&#x25B6; Télécharge hijackthis

&#x25B6; Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.

&#x25B6; Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.


Comment copier/coller le rapport :


&#x25B6; Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

&#x25B6; ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

houssam09 · Answer

merci geoffrey5, 
 donc si je fais supprimet tout ça n'a aucun danger pour le systeme

geoffrey5 · Answer

Ce sont des virus donc oui il faut les supprimer... Au contraire, ça ne fera que du bien à ton système  ;-)

houssam09 · Answer

et pourkoi ce logiciel ke tu m'as conseillé

geoffrey5 · Answer

C'est un logiciel de diagnostic qui me servira à identifier les infections qu'il y a dans ton PC  ;-)

houssam09 · Answer

le rapport je te l'envoie ici ou ailleurs

geoffrey5 · Answer

Tu m'envois le rapport de Malwarebytes après la suppression et le rapport hijackthis ici dans ta prochaine réponse

Fichier à supprimer. aide!

8 réponses

Discussions similaires