Ordinateur infecté par virus Dldr.Peltpox.A
Fermé
matthi0uw54000
Messages postés
4
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
3 juin 2011
-
2 juin 2011 à 19:08
Sami - 9 juin 2011 à 23:03
Sami - 9 juin 2011 à 23:03
A voir également:
- Ordinateur infecté par virus Dldr.Peltpox.A
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
4 réponses
matthi0uw54000
Messages postés
4
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
3 juin 2011
3 juin 2011 à 11:33
3 juin 2011 à 11:33
Bonjour,
Visiblement, j'ai réussi à supprimer les fake messages.
Cependant, je souhaiterai vérifier si mon ordinateur est clean pour autant (sachant que j'ai toujours mon EI qui se ferme si je le lance directement au démarrage de l'ordinateur, et ma page d'acceuil change pour celle de MSN...).
Si quelqu'un veux bien me guider dans les étapes (genre AD-remove, malwares, combofix,...), je suis à votre disposition :)
Visiblement, j'ai réussi à supprimer les fake messages.
Cependant, je souhaiterai vérifier si mon ordinateur est clean pour autant (sachant que j'ai toujours mon EI qui se ferme si je le lance directement au démarrage de l'ordinateur, et ma page d'acceuil change pour celle de MSN...).
Si quelqu'un veux bien me guider dans les étapes (genre AD-remove, malwares, combofix,...), je suis à votre disposition :)
salut à vous
J'ai eu ce virus avant hier et j'ai eu une énorme frayeur car j'avais bien cru avoir tout perdu.
Mon frère qui s'y connait pas mal en info a résolu le truc hier avec ComboFix (ca doit se trouver sur le net).
Maintenant si des spécialistes peuvent me conseiller un truc sûr pour que ça revienne pas, je suis preneur. J'ai fait un scan complet avec malwarebytes antimalware, il a pas retrouvé ça.
Sinon je viens de retrouver le nom Dldr.Peltpox.A dans les rapports d'Avira mais je ne crois pas avoir agit pour dire quoi faire et il est marqué qu'il a autorisé l'accès, pourquoi ?
Je ne retrouve pas le paramètre pour dire à Avira quoi faire par défaut. Merci de votre conseil.
J'ai eu ce virus avant hier et j'ai eu une énorme frayeur car j'avais bien cru avoir tout perdu.
Mon frère qui s'y connait pas mal en info a résolu le truc hier avec ComboFix (ca doit se trouver sur le net).
Maintenant si des spécialistes peuvent me conseiller un truc sûr pour que ça revienne pas, je suis preneur. J'ai fait un scan complet avec malwarebytes antimalware, il a pas retrouvé ça.
Sinon je viens de retrouver le nom Dldr.Peltpox.A dans les rapports d'Avira mais je ne crois pas avoir agit pour dire quoi faire et il est marqué qu'il a autorisé l'accès, pourquoi ?
Je ne retrouve pas le paramètre pour dire à Avira quoi faire par défaut. Merci de votre conseil.
youcefpak
Messages postés
24
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
3 juin 2011
3
2 juin 2011 à 19:12
2 juin 2011 à 19:12
Fait une copie de sauvgarde des fichiers dont tu en a besoin, et formate le.C'est la seul solution, ou achete toi Kaspersky.
matthi0uw54000
Messages postés
4
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
3 juin 2011
2 juin 2011 à 19:25
2 juin 2011 à 19:25
Hmm, ta solution me semble un peu excessive pour le moment... D'où tires tu des conclusions si hâtive?
Surtout qu'aucun test n'a été effectué pour essayer d'éviter ça. Ce sera m'a dernière solution le formatage du PC.
Surtout qu'aucun test n'a été effectué pour essayer d'éviter ça. Ce sera m'a dernière solution le formatage du PC.
dwade74
Messages postés
120
Date d'inscription
samedi 28 mai 2011
Statut
Membre
Dernière intervention
25 janvier 2014
32
2 juin 2011 à 19:19
2 juin 2011 à 19:19
Bonjour
Telecharge super anti spyware et fait un scan en mode sans echec.
Tuto: https://www.pcastuces.com/pratique/securite/nettoyage_infecte/page2.htm
Telecharge super anti spyware et fait un scan en mode sans echec.
Tuto: https://www.pcastuces.com/pratique/securite/nettoyage_infecte/page2.htm
matthi0uw54000
Messages postés
4
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
3 juin 2011
Modifié par matthi0uw54000 le 2/06/2011 à 20:53
Modifié par matthi0uw54000 le 2/06/2011 à 20:53
Salut,
J'ai actuellement Avira et Malwarebytes qui sont en cours de scan (2 fichiers infectés pour le moment). Je poste le rapport (si jamais c'est utile pour une personne qui passerai par la), et je regarde avec Super Anti-spy.
Rapport Malware's :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6705
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19048
02/06/2011 20:52:10
mbam-log-2011-06-02 (20-52-10).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 410296
Temps écoulé: 1 heure(s), 45 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ASduaswhIfbMHgW (Trojan.FakeMS) -> Value: ASduaswhIfbMHgW -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\asduaswhifbmhgw.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
J'ai actuellement Avira et Malwarebytes qui sont en cours de scan (2 fichiers infectés pour le moment). Je poste le rapport (si jamais c'est utile pour une personne qui passerai par la), et je regarde avec Super Anti-spy.
Rapport Malware's :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6705
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19048
02/06/2011 20:52:10
mbam-log-2011-06-02 (20-52-10).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 410296
Temps écoulé: 1 heure(s), 45 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ASduaswhIfbMHgW (Trojan.FakeMS) -> Value: ASduaswhIfbMHgW -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\asduaswhifbmhgw.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.