Virus heur:trojan.win32.generic [Résolu/Fermé]

Signaler
Messages postés
147
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
29 mai 2009
-
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
-
Bonjour,
Je suis infecté par un virus virus heur:trojan.win32.generic détecté par mon antivirus Kaspersky IS 8.0 dans " C:\Users\***\Roaming\BifRost\Server.exe je l'ai supprimé, windows a planté avec plein de message d'erreur du genre " Windows n'a pas pu lancé l'application msnmng.exe car elle n'est pas compatible avec le système WIN32. J'ai du le restaurait et redémarré. Bref je l'ai mis en quarentaine, mais j'aimerais bien s'en débarasé définitivement.

Merci de votre aide.

9 réponses

Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
Bonjour,

>> Télécharge et installe Malawarebytes’Anti-Malware : : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

>> mets le à jour puis lance le en double cliquant dessus.

>> Choisis « Exécuter un examen complet » en cliquant dessus.

>> Clique sur Rechercher

>> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK

>> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.

>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection

>> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
>> Poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Messages postés
147
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
29 mai 2009
41
Il n'y a aucun conflit avec KIS ?(Je l'ai déactivé)/C'est normal que la fenêtre se met en "Pas de repense" ? :s
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
Non, Malwarebytes n'est pas un antivirus. Tu peux l'installer sans problème et je te conseil même de le garder par la suite.
Messages postés
147
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
29 mai 2009
41
Merci beaucoup pour ce merveilleux logiciel! Il m'a analysé mon système, puis il m'a détecté 3 trucs. Bref, il m'a demandé de redémarré, au redémarrage le PC est devenu très RAPIDE! Merci beaucoup je l'ai même activé.
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
Peut tu me poster le rapport stp, que je vois ce qui a été supprimé.
Messages postés
147
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
29 mai 2009
41
1) ANALYSE (J'ai du arrêté car mon PC bugé trop il a detecté 3virus)

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2145
Windows 6.0.6001 Service Pack 1

5/17/2009 17:55:33
mbam-log-2009-05-17 (17-55-33).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 157312
Temps écoulé: 3 hour(s), 37 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\PremierOpinion\pmservice.exe (Adware.PremierOpinion) -> Quarantined and deleted successfully.

2°) Complète

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2145
Windows 6.0.6001 Service Pack 1

5/17/2009 22:28:12
mbam-log-2009-05-17 (22-28-12).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 239220
Temps écoulé: 4 hour(s), 9 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\premieropinion (Spyware.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\premieropinion\pmls.dll (Spyware.Agent) -> Quarantined and deleted successfully.
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
Ok, maintenant, un petit nettoyage s'impose....

>> Télécharge CCleaner:
http://download.piriform.com

>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.

> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

>Pour les autres paramètres, laisse-le avec ses réglages par défaut.

> Puis dans le menu Nettoyeur
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
> Clique sur le bouton Lancer le nettoyage.
> Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
> Fait de même pour le menu "Chercher des erreurs"


Sinon, encore des soucis ?

Pour approfondir, tu peux me poster un rapport Hijackthis:

=> Télécharges et installe Hijackthis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
=> Lances l’application et cliques sur « Do a system scan and save a logfile »
=> A la fin un rapport est généré dans le bloc note, postes le.
Messages postés
147
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
29 mai 2009
41
Pour ceux qui est Ccleaner, j'ai Tuneup avec sa liecence, dois-je vraiement le téléchargé? où faire le nettoyage avec Tuneup? Sinon aucun problème, mais il vaut mieux gardé Malwarebytes' ou Hijackthis ?
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
Utilise Tune up alors (mais tu peux avoir les 2 sans problème) et fais le nettoyage. Garde Malwarebytes (fais des analyses régulières, 1 ou 2 fois par mois), hijackthis ne répare pas les infections mais il sert à les détecter, tu peux donc le désinstaller via le panneau de configuration >>Désinstaller un programme.