Malawarebytes; virus revient toujours
Résolu
neverhide
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai le logiciel malwarebytes anti malware qui marche ( marchait ?) très bien
avant je n'avais jamais d'infection, j'effectue toujours les mises à jours
depuis quelque temps j'ai attrapé (via une clé je pense) un virus, un trojan, cheval de troye ... bref, des fichiers sont infectés !
j'ai beau faire des analyses et redémarrer comme indiqué mon ordi pour terminer la suppression, mais quand je refait alors une analyse pour vérifier que tout est bien parti ... à chaque fois mes 14 fichiers infectés se remanifestent ... youpi
en trainant à droite à gauche sur des forums, j'ai lu que parfois faire les scans en mode sans échec pouvait régler plus ou moins les problèmes
j'ai donc effectué une série d'analyse :
- en mode sans echec, session administrateur : 6 fichiers infectés, donc je supprime, je redémarre, je re scan : c'est bon, plus rien par ici
- ensuite toujours en mode sans echec mais ma session ce coup là : 8 fichiers infectés, donc là aussi je supprime, je rédemarre comme indiqué, je refait un scan , c'est bon plus rien par la non plus
( là je reviens pour m'assurer sur la session administrateur mode sans echec : c'est bon ils ne se sont pas remis)
- maintenant en mode normal, donc ma session ; je scan : 14 fichiers infectes
c'est là qu'est le problème
donc je supprime, redemarre, rescan : 14 fichiers infectés de nouveau, les mêmes ( le scan est ci dessous)
( une fois j'ai fait au moins 6 scans à la suite et y'avait toujours les 14)
( bref sinon j'en ait refait un session sans echec sur ma session : rien)
donc je suis là avec mes 14 en mode normal ... que faire ?
ci dessous le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4190
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/06/2010 19:40:19
mbam-log-2010-06-12 (19-40-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 170188
Temps écoulé: 37 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nt_authority (Trojan.Delf) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\frameworkservice (Trojan.Delf) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind (Hijack.Find) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun (Hijack.Run) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Elisabeth\Application Data\lsass.exe (Trojan.Delf) -> Quarantined and deleted successfully.
C:\Documents and Settings\Elisabeth\Application Data\smss.exe (Trojan.Delf) -> Quarantined and deleted successfully.
C:\Documents and Settings\Elisabeth\Application Data\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Sexy Girls.scr (Trojan.Delf) -> Quarantined and deleted successfully.
C:\WINDOWS\inf\smss.exe (Trojan.Delf) -> Quarantined and deleted successfully.
désolé si c'est pas très clair, je suis pas un expert ! =)
j'espere que vous pourrez m'aider, si possible sans télécharger d'autres logiciels ( enfin sinon tant pis)
ou peut être que je fais mal une étape de suppression ?
merci d'avance !!!
j'ai le logiciel malwarebytes anti malware qui marche ( marchait ?) très bien
avant je n'avais jamais d'infection, j'effectue toujours les mises à jours
depuis quelque temps j'ai attrapé (via une clé je pense) un virus, un trojan, cheval de troye ... bref, des fichiers sont infectés !
j'ai beau faire des analyses et redémarrer comme indiqué mon ordi pour terminer la suppression, mais quand je refait alors une analyse pour vérifier que tout est bien parti ... à chaque fois mes 14 fichiers infectés se remanifestent ... youpi
en trainant à droite à gauche sur des forums, j'ai lu que parfois faire les scans en mode sans échec pouvait régler plus ou moins les problèmes
j'ai donc effectué une série d'analyse :
- en mode sans echec, session administrateur : 6 fichiers infectés, donc je supprime, je redémarre, je re scan : c'est bon, plus rien par ici
- ensuite toujours en mode sans echec mais ma session ce coup là : 8 fichiers infectés, donc là aussi je supprime, je rédemarre comme indiqué, je refait un scan , c'est bon plus rien par la non plus
( là je reviens pour m'assurer sur la session administrateur mode sans echec : c'est bon ils ne se sont pas remis)
- maintenant en mode normal, donc ma session ; je scan : 14 fichiers infectes
c'est là qu'est le problème
donc je supprime, redemarre, rescan : 14 fichiers infectés de nouveau, les mêmes ( le scan est ci dessous)
( une fois j'ai fait au moins 6 scans à la suite et y'avait toujours les 14)
( bref sinon j'en ait refait un session sans echec sur ma session : rien)
donc je suis là avec mes 14 en mode normal ... que faire ?
ci dessous le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4190
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/06/2010 19:40:19
mbam-log-2010-06-12 (19-40-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 170188
Temps écoulé: 37 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nt_authority (Trojan.Delf) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\frameworkservice (Trojan.Delf) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind (Hijack.Find) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun (Hijack.Run) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Elisabeth\Application Data\lsass.exe (Trojan.Delf) -> Quarantined and deleted successfully.
C:\Documents and Settings\Elisabeth\Application Data\smss.exe (Trojan.Delf) -> Quarantined and deleted successfully.
C:\Documents and Settings\Elisabeth\Application Data\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Sexy Girls.scr (Trojan.Delf) -> Quarantined and deleted successfully.
C:\WINDOWS\inf\smss.exe (Trojan.Delf) -> Quarantined and deleted successfully.
désolé si c'est pas très clair, je suis pas un expert ! =)
j'espere que vous pourrez m'aider, si possible sans télécharger d'autres logiciels ( enfin sinon tant pis)
ou peut être que je fais mal une étape de suppression ?
merci d'avance !!!
A voir également:
- Malawarebytes; virus revient toujours
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
27 réponses
je ne voulais pas dire que je n'avais pas confiance, mais juste que quand j'avais les fichiers infectes sur MBAM, il ne disait rien, donc je voyais pas pourquoi il en aurait trouvé après ca.
mais bon après je sais plus qui me disais que c'était "normal" parce que MBAM et mon antivirus AVG ne recherchaient pas les mêmes choses... ou un truc du genre
enfin bref, moi de toute façon je ne m'y connais pas!
mais normalement AVG, même la version gratuite, c'est un bon non ?
mais bon après je sais plus qui me disais que c'était "normal" parce que MBAM et mon antivirus AVG ne recherchaient pas les mêmes choses... ou un truc du genre
enfin bref, moi de toute façon je ne m'y connais pas!
mais normalement AVG, même la version gratuite, c'est un bon non ?
au fait, avec la dernière manip de toolcleaner2, ca aurait du effacer tous les dossiers usbfix non ? il reste le rapport que j'ai envoyé, je peux le supprimer maintenant ?
il me reste aussi ZHP diag
il me reste aussi ZHP diag
supprime les tools manuellement, lance usbfix, clique sur le bouton désinstaller,
le restantde usbfix se trouve sur la raçine de ton dd :-)
si tu as passé un coup de AVG et ras,
crée un nouveau point de restauration système.
as tu encore d'autres soucis?
:-)
le restantde usbfix se trouve sur la raçine de ton dd :-)
si tu as passé un coup de AVG et ras,
crée un nouveau point de restauration système.
as tu encore d'autres soucis?
:-)
j'ai supprimes les restes de usbfix, normalement c'est bon
j'ai crée un nouveau point de restauration apres avoir enlevé celui que j'avais fait tout a l'heure
dernière question :
toolscleaner j'en fais quoi ? je le laisse ou bien ?
j'ai crée un nouveau point de restauration apres avoir enlevé celui que j'avais fait tout a l'heure
dernière question :
toolscleaner j'en fais quoi ? je le laisse ou bien ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
toolcleaner est un outil qui permet la suppression de la majorité des tools utilisés lors d'une désinfection, tu peux le virer aussi :-)
il ne reste plus qu'à te souhaiiter un bon surf et une bonne soirée ;-)
il ne reste plus qu'à te souhaiiter un bon surf et une bonne soirée ;-)
