Virus reader_s.exe

AnthonyDoriand Messages postés 2 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,
Mon problème est que a chaque fois que je fait une analyse anti virus cela maffiche ces virus pourtant je les supprime a chaque fois . Comment les supprimé définitivement ?

Merci d'avance !

Voila le rapport malwarebytes anti malware.

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
C:\WINDOWS\Temp\VRT4.tmp (Backdoor.Bot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\X\reader_s.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS\system32\reader_s.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS\Temp\VRT4.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.

2 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    Pour commencer, désactive la restauration système en procédant comme indiqué ici ( pour XP ) et ici ( pour vista ). Ne la réactive pas, c'est très important.

    Ensuite,

    # Téléchargez Dr.Web CureIt! sur votre Bureau.
    # Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
    # Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
    # Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
    # Choisissez l'onglet Scanner, et décochez Analyse heuristique.
    # De retour à la fenêtre principale : choisissez Analyse complète.
    # Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
    # Cliquez Oui pour Tout si un fichier est détecté.
    # A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
    # Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
    # Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
    # Fermez Dr.Web CureIt!
    # Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
    # Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse

    ===================================

    -+-+-+-> Rmvirut <-+-+-+-

    [x] Télécharge Rmvirut

    /!\ IMPORTANT : Le fichier rmvirut.nt doit être téléchargé et placé dans le même dossier que rmvirut.exe avant de l'exécuter. /!\

    [x] Redémarre ton PC en mode sans échec ( tapotte F8 au démarrage puis " mode sans échec " )

    [x] Double clique sur rmvirut.exe et laisse le scan se faire.
    2
    1. pipi de hérisson Messages postés 2 Statut Membre 7
       
      Chez moi Dr.Web n'a pas marché pour supprimer reader_s.exe.

      Par contre j'ai pu le supprimer de la façon suivante :

      - d'abord supprimer le processus reader_s.exe via le gestionnaire de tâches de Windows (Control Alt Sup pour windows XP),
      - ensuite supprimer les entrées de démarrage créées par reader_s.exe. Je l'ai fait avec RegSeeker mais on doit aussi pouvoir le faire via regedit, en supprimant dans le Registre les lignes contenant reader_s.exe.

      Il est important de supprimer d'abord le processus car sinon les entrées de démarrage sont régénérées dès qu'on les supprime.
      0
  2. Utilisateur anonyme
     
    Salut pipi de herisson ,

    Ce que tu racontes fasse a cette infection est effectivement du pipi , mais t as soluce , c est du pipi de chat et non de herisson ;)

    +
    1