Virus
Résolu
Neo
-
Neo -
Neo -
Bonjour, j'ai eu des problème annormaux ( ordi qui ait de ma musique, pop-ups...) J'ai fais un scan avec bit defender mais il n'a rien trouvé pouis avec malwarebyte's anti malware et il m'a trouvé tout cela :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3928
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
30/03/2010 21:33:07
mbam-log-2010-03-30 (21-33-07).txt
Type de recherche: Examen rapide
Eléments examinés: 105538
Temps écoulé: 4 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\app_dll.dll (Trojan.Agent.Gen) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files (x86)\Internet Explorer\js.mui (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\app_dll.dll (Trojan.Agent.Gen) -> Delete on reboot.
C:\Users\Nicolai\AppData\Local\Temp\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Internet Explorer\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Adobe\acrotray .exe (Trojan.Agent) -> Delete on reboot.
Les trojans sont censées être supprimé au reboot mais rien ne se fait quand j'essaye de les supprimer manuellement, je n'ai sois disant plus les droits d'administrateur...
Je n'ai pas de cd de sauvegarde, doit-je reformater?
Merci d'avance
PS : j'en ai eu d'autres mais ils se sont résolus...
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3928
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
30/03/2010 21:33:07
mbam-log-2010-03-30 (21-33-07).txt
Type de recherche: Examen rapide
Eléments examinés: 105538
Temps écoulé: 4 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\app_dll.dll (Trojan.Agent.Gen) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files (x86)\Internet Explorer\js.mui (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\app_dll.dll (Trojan.Agent.Gen) -> Delete on reboot.
C:\Users\Nicolai\AppData\Local\Temp\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Internet Explorer\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Adobe\acrotray .exe (Trojan.Agent) -> Delete on reboot.
Les trojans sont censées être supprimé au reboot mais rien ne se fait quand j'essaye de les supprimer manuellement, je n'ai sois disant plus les droits d'administrateur...
Je n'ai pas de cd de sauvegarde, doit-je reformater?
Merci d'avance
PS : j'en ai eu d'autres mais ils se sont résolus...
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
7 réponses
Salut,
Malwarebytes et les autre scanners a définions binaires de virus ne voient pas toujours tout,il faut parfois vérifier avec d'autres outils de diagnostique et déterminer nous mème ce qui est bon et ce qui est mauvais.
*Télécharge et installe RegRun Reanimator.
*Clic sur "scan for viruses".
*Clic sur "Scan windows startup".
*Coche la case "Use deep level scanning once (For advanced users)".
*Prends note de la suite des opérations parce que l'analyse débutera durant le démarrage,tu n'aurra accès a rien d'autre que la fenètre du programme.
*Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui" pour redémarrer et analyser.
*Clic sur la flèche verte "Fix problems".
*Si il te propose Regguard,répond Non,ou peu importe.
*Tu verra les détails d'un fichier,fait clic droit dans le milieu de la fenètre et choisit "Save to file",sauvegarde dans un fichier nommé 1 (Par défaut dans "Mes Documents").
*Clic sur la flèche verte (en haut a droite) pour voir l'item suivant.
*Fait clic droit et choisit "Save to file"</souligne>,sauvegarde le deuxième résultat dans un fichier nommé 2.
*Ainsi de suite jusqu'au dernier.
*Ensuite,choisit "Exit"
*Poste ici les résultats contenus dans les fichiers 1.txt 2.txt 3.txt...
Malwarebytes et les autre scanners a définions binaires de virus ne voient pas toujours tout,il faut parfois vérifier avec d'autres outils de diagnostique et déterminer nous mème ce qui est bon et ce qui est mauvais.
*Télécharge et installe RegRun Reanimator.
*Clic sur "scan for viruses".
*Clic sur "Scan windows startup".
*Coche la case "Use deep level scanning once (For advanced users)".
*Prends note de la suite des opérations parce que l'analyse débutera durant le démarrage,tu n'aurra accès a rien d'autre que la fenètre du programme.
*Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui" pour redémarrer et analyser.
*Clic sur la flèche verte "Fix problems".
*Si il te propose Regguard,répond Non,ou peu importe.
*Tu verra les détails d'un fichier,fait clic droit dans le milieu de la fenètre et choisit "Save to file",sauvegarde dans un fichier nommé 1 (Par défaut dans "Mes Documents").
*Clic sur la flèche verte (en haut a droite) pour voir l'item suivant.
*Fait clic droit et choisit "Save to file"</souligne>,sauvegarde le deuxième résultat dans un fichier nommé 2.
*Ainsi de suite jusqu'au dernier.
*Ensuite,choisit "Exit"
*Poste ici les résultats contenus dans les fichiers 1.txt 2.txt 3.txt...
Item Name: Adobe_Reader
Author: Unknown
Related File: C:\PROGRAM FILES (X86)\INTERNET EXPLORER\WMPSCFGS.EXE
Type: Registry Run
Item Name: At13
Author: Unknown
Related File: C:\PROGRAM FILES (X86)\INTERNET EXPLORER\WMPSCFGS.EXE
Type: Scheduled Tasks
Je te mets tous les At, car dans mes fichiers infecté il y a internet explorer at13 (comme la) et at1,at2 etc....
Aussi, mais ce n'était pas en rouge, mais il m'a montrer tous les drivers dois-je tous te les montrer ou cela sufit, ca tourne donc autour du C:\PROGRAM FILES (X86)\INTERNET EXPLORER\WMPSCFGS.EXE
Author: Unknown
Related File: C:\PROGRAM FILES (X86)\INTERNET EXPLORER\WMPSCFGS.EXE
Type: Registry Run
Item Name: At13
Author: Unknown
Related File: C:\PROGRAM FILES (X86)\INTERNET EXPLORER\WMPSCFGS.EXE
Type: Scheduled Tasks
Je te mets tous les At, car dans mes fichiers infecté il y a internet explorer at13 (comme la) et at1,at2 etc....
Aussi, mais ce n'était pas en rouge, mais il m'a montrer tous les drivers dois-je tous te les montrer ou cela sufit, ca tourne donc autour du C:\PROGRAM FILES (X86)\INTERNET EXPLORER\WMPSCFGS.EXE
Oui,ce qu'on voit la est mauvais,Supprime avec Get it out,confirme...Reboot...
Pour les autres,fait des recherches sur google pour voir si les fichiers détectés existent vraiement et sont connus,(Des fois,c'est dur de trouver)
Mais il ne faut surtout pas supprimer si il y a un risque pour Windows (y compris les fichiers système infectés si il y en a),dans des cas semblables,il faut les désinfecter ou réparer autrement.
Fait des analyses sur VirusTotal si il le faut,
Pour les autres,fait des recherches sur google pour voir si les fichiers détectés existent vraiement et sont connus,(Des fois,c'est dur de trouver)
Mais il ne faut surtout pas supprimer si il y a un risque pour Windows (y compris les fichiers système infectés si il y en a),dans des cas semblables,il faut les désinfecter ou réparer autrement.
Fait des analyses sur VirusTotal si il le faut,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut, le petit virus s'est installé sur pas mal d'application comme skype , malgré les suppression, cela reste, dois-je le reformater?
