Trojan supprimé mais problème avec les .exe
Maximilien
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
Je viens de supprimer grâce à Malwarebytes quelques Trojans qui semblaient liés à un virus "vista antivirus 2011" qui avait attaqué mon système. Toutefois je n'arrive plus à ouvrir la majorité des programmes sans qu'on me demande de "choisir le programme à utiliser pour ouvrir ce fichier". Impossible également d'accéder aux commandes "Exécuter" (une erreur s'affiche disant Introuvable). Au démarrage, il semble manquer des icônes en bas à droite. J'ai dû également reconfigurer le volet Windows et ses gadgets qui avaient tous disparus. Je précise qu'Avast (mon seul antivirus) ne détecte aucun fichier suspect. Dois-je lancer un Hijack This ou autre rapport pour commencer? Merci énormément à l'avance...
Je viens de supprimer grâce à Malwarebytes quelques Trojans qui semblaient liés à un virus "vista antivirus 2011" qui avait attaqué mon système. Toutefois je n'arrive plus à ouvrir la majorité des programmes sans qu'on me demande de "choisir le programme à utiliser pour ouvrir ce fichier". Impossible également d'accéder aux commandes "Exécuter" (une erreur s'affiche disant Introuvable). Au démarrage, il semble manquer des icônes en bas à droite. J'ai dû également reconfigurer le volet Windows et ses gadgets qui avaient tous disparus. Je précise qu'Avast (mon seul antivirus) ne détecte aucun fichier suspect. Dois-je lancer un Hijack This ou autre rapport pour commencer? Merci énormément à l'avance...
A voir également:
- Trojan supprimé mais problème avec les .exe
- Recuperer message whatsapp supprimé - Guide
- .Exe - Télécharger - Divers Utilitaires
- Voir message supprimé whatsapp - Guide
- Winrar exe - Télécharger - Compression & Décompression
- Svchost exe - Guide
2 réponses
Bonjour,
peux-tu poster le rapport de MBAM
Tu vas faire ceci:
Télécharge RstAssociations ( version .scr ) sur ton bureau.
Lance le, patiente pendant le chargement puis coche " exe "
Clique sur [Restaurer] , le rapport et indique moi si cela a résolu ton problème.
Ensuite tu vas faire ceci:
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Smart
peux-tu poster le rapport de MBAM
Tu vas faire ceci:
Télécharge RstAssociations ( version .scr ) sur ton bureau.
Lance le, patiente pendant le chargement puis coche " exe "
Clique sur [Restaurer] , le rapport et indique moi si cela a résolu ton problème.
Ensuite tu vas faire ceci:
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Smart
-----
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6572
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
2011-05-14 02:58:25
mbam-log-2011-05-14 (02-57-20).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 166084
Temps écoulé: 6 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
c:\Users\Simon\AppData\Local\wbn.exe (Trojan.ExeShell.Gen) -> 2120 -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Simon\AppData\Local\wbn.exe (Trojan.ExeShell.Gen) -> No action taken.
c:\Users\Simon\local settings\application data\gjv.exe (Trojan.ExeShell.Gen) -> No action taken.
c:\Users\Simon\local settings\application data\wbn.exe (Trojan.ExeShell.Gen) -> No action taken.
c:\Users\Simon\AppData\Local\Temp\0.013595806177002623.exe (Trojan.Dropper) -> No action taken.
c:\Users\Simon\AppData\Local\Temp\0.2865041569267178.exe (Trojan.Dropper) -> No action taken.
c:\Users\Simon\AppData\Local\Temp\0.8640471199141212.exe (Trojan.Dropper) -> No action taken.
Merci infiniment!