Virus total security et Virut
Résolu
gromitmb
-
gromitmb -
gromitmb -
Bonjour,
J'ai été infecté par Virus Total security et Virus.Sality que malwarebytes a identifié (après de nombreuses tentatives via le gestionnaire de taches pour reprendre la main) et supprimé (je crois).
Quelqu'un peut il me dire si ma machine est saine maintenant car il me semble qu'elle est devenu lente et lague parfois.
Malwarebytes ne trouve plus rien, ni spybot S&D, ni Ad Aware et le scan virus de bitedefender total security 2010 que je viens d'acheter a mis en quarantaine le virus rmvirut(1).exe (Generic.Horstbased.AFA7BEFO), mais j'ai l'impression qu'il s'est mal installé alors que j'ai bien desinstallé BD total security 2008 en mode sans echec et reinstallé BD TS 2010 également en mode sans echec puis fais les mises à jour.
Comment être sur de mon systeme car j'ai lu ici et là que virus.sality faisait pas mal de dégats et n'était pas si facile à éliminer ?
J'y connais rien en informatique, quelqu'un peut il m'aider ???
voici les 2 rapports MAM:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3238
Windows 5.1.2600 Service Pack 3
26/11/2009 23:35:56
mbam-log-2009-11-26 (23-35-56).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 263115
Temps écoulé: 1 hour(s), 41 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\AvScan (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qwtxhbtf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qwtxhbtf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Matthieu\Local Settings\Application Data\fiikpb\rhhgsysguard.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3260
Windows 5.1.2600 Service Pack 3
30/11/2009 15:01:04
mbam-log-2009-11-30 (15-01-04).txt
Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 266995
Temps écoulé: 1 hour(s), 54 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\BitDefender\BitDefender 2010\imgcln.exe (Virus.Sality) -> Delete on reboot.
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP529\A0094231.exe (Virus.Sality) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP530\A0095182.exe (Virus.Sality) -> Quarantined and deleted successfully.
Merci de bien vouloir m'indiquer comment checker mon PC pour être sur qu'il est sain.
J'ai été infecté par Virus Total security et Virus.Sality que malwarebytes a identifié (après de nombreuses tentatives via le gestionnaire de taches pour reprendre la main) et supprimé (je crois).
Quelqu'un peut il me dire si ma machine est saine maintenant car il me semble qu'elle est devenu lente et lague parfois.
Malwarebytes ne trouve plus rien, ni spybot S&D, ni Ad Aware et le scan virus de bitedefender total security 2010 que je viens d'acheter a mis en quarantaine le virus rmvirut(1).exe (Generic.Horstbased.AFA7BEFO), mais j'ai l'impression qu'il s'est mal installé alors que j'ai bien desinstallé BD total security 2008 en mode sans echec et reinstallé BD TS 2010 également en mode sans echec puis fais les mises à jour.
Comment être sur de mon systeme car j'ai lu ici et là que virus.sality faisait pas mal de dégats et n'était pas si facile à éliminer ?
J'y connais rien en informatique, quelqu'un peut il m'aider ???
voici les 2 rapports MAM:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3238
Windows 5.1.2600 Service Pack 3
26/11/2009 23:35:56
mbam-log-2009-11-26 (23-35-56).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 263115
Temps écoulé: 1 hour(s), 41 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\AvScan (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qwtxhbtf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qwtxhbtf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Matthieu\Local Settings\Application Data\fiikpb\rhhgsysguard.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3260
Windows 5.1.2600 Service Pack 3
30/11/2009 15:01:04
mbam-log-2009-11-30 (15-01-04).txt
Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 266995
Temps écoulé: 1 hour(s), 54 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\BitDefender\BitDefender 2010\imgcln.exe (Virus.Sality) -> Delete on reboot.
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP529\A0094231.exe (Virus.Sality) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP530\A0095182.exe (Virus.Sality) -> Quarantined and deleted successfully.
Merci de bien vouloir m'indiquer comment checker mon PC pour être sur qu'il est sain.
A voir également:
- Virus total security et Virut
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Total uninstall - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Total video converter - Télécharger - Conversion & Codecs
- 360 total security - Télécharger - Antivirus & Antimalwares
23 réponses
Très bonne remarque.
Je crois que je vais supprimer spyware terminator de mon canned, il est efficace, mais vraiment beaucoup trop lourd..
Je crois que je vais supprimer spyware terminator de mon canned, il est efficace, mais vraiment beaucoup trop lourd..
Oui d'accord, de plus il vaut mieux toujours indiquer : De ne pas activer la protection Web ( Crawler toolbar) , puis de désactiver ou d'activer le HIPS avenant que l'on a un parefeu intelligent déjà muni d'un HIPS et souvent couplé d'un IDS.
Dans le cas d'absence de bon parefeu, oui le HIPS STerm est à activer.
Alors ça fait bien des si et des pourquoi et des comments pour bien faire ;-)
Voilà pourquoi aussi , sinon l'absence de consommation, SpywareBlaster est de loin mon choix depuis des lustres.
Il faut juste pas l'oublier et le mettre à jour aux 15 jours environ.
Tellement que sur les machines sous W$ que je nettoie et sécurise, 'je renomme' SpywareBlaster sur le bureau en '1 Mise à jour/15 jours' ;-)
Dans le cas d'absence de bon parefeu, oui le HIPS STerm est à activer.
Alors ça fait bien des si et des pourquoi et des comments pour bien faire ;-)
Voilà pourquoi aussi , sinon l'absence de consommation, SpywareBlaster est de loin mon choix depuis des lustres.
Il faut juste pas l'oublier et le mettre à jour aux 15 jours environ.
Tellement que sur les machines sous W$ que je nettoie et sécurise, 'je renomme' SpywareBlaster sur le bureau en '1 Mise à jour/15 jours' ;-)
J'ai fait toutes les manip de fin de désinfection sans oublier une vraie Défragmentation.
J'ai eu un message de CCleaner me disant que "le dossier système C\documents and settings\Matthieu\Recent\_enHTML.Ink ne pouvait être effacé", est ce normal ???
J'ai réinstaller Spyblaster que j'avais pourtant déjà lors de mon infection.
Je navigue avec firefox (optionconserver les cookies jusqu'a la fermeture de Firefox ) où j'ai installé WOT et Dr Web antivirus link en modules complémentaires + Bitdefender Antifishing toolbar.
Penses tu que niveau sécurité je suis couvert à présent avec en plus Bitdefender Total Security 2010 ?.
Sinon le pC à l'air de marcher correctement.
Merci pour ton aide et bon week end.
Ton PC est correctement protégé avec tout ça !
Concernant le message de CCleaner, c'est normal, le fichier devait être en cours d'utilisation ( de toute façon, c'est un raccourci apparement " .ink " )
Bon week end à toi aussi ;-)