Impossible de nettoyer virus
Résolu
mymylagalère
Messages postés
382
Statut
Membre
-
Astrid -
Astrid -
Bonjour,
Après analyse avec malwarebytes et nettoyage, les mêmes virus sont revenus. Je ne sais quoi faire, merci pour votre aide.
Voici le dernier rapport :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1355
Windows 5.1.2600 Service Pack 2
02/11/2008 14:53:06
mbam-log-2008-11-02 (14-53-06).txt
Type de recherche: Examen complet (C:\|E:\|F:\|I:\|)
Eléments examinés: 149565
Temps écoulé: 1 hour(s), 45 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{5A24A238-F6F3-4B6C-A63F-9B9DD31EBC5A}\RP949\A0161052.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.
Après analyse avec malwarebytes et nettoyage, les mêmes virus sont revenus. Je ne sais quoi faire, merci pour votre aide.
Voici le dernier rapport :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1355
Windows 5.1.2600 Service Pack 2
02/11/2008 14:53:06
mbam-log-2008-11-02 (14-53-06).txt
Type de recherche: Examen complet (C:\|E:\|F:\|I:\|)
Eléments examinés: 149565
Temps écoulé: 1 hour(s), 45 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{5A24A238-F6F3-4B6C-A63F-9B9DD31EBC5A}\RP949\A0161052.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.
A voir également:
- Impossible de nettoyer virus
- Nettoyer ordinateur portable lent - Guide
- Nettoyer son mac - Guide
- Nettoyer disque dur - Guide
- Virus mcafee - Accueil - Piratage
- Nettoyer memoire iphone - Guide
26 réponses
"tu peux maintenant supprimer OTMoveIt3 et le dossier _OTMoveIt situé dans C:\"
---> Je pense que c'est clair.
"Et le fichier Riitkit c'est quoi ?"
---> Où tu vois ça ?
---> Je pense que c'est clair.
"Et le fichier Riitkit c'est quoi ?"
---> Où tu vois ça ?
Ok, poste-moi le rapport une fois le scan fini.
Bonjour,
Alors :
*AVG => RAS
*A-squared (Hoax.win32 détecté comme fichier à ht risque) voici le rapport :
Balaye dans les ADS : Marche
Début du balayage : 05/11/2008 09:28:55
C:\Documents and Settings\MYRIAM\Cookies\myriam@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\MYRIAM\Cookies\myriam@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\MYRIAM\Cookies\myriam@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\System Volume Information\_restore{5A24A238-F6F3-4B6C-A63F-9B9DD31EBC5A}\RP950\A0162120.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{5A24A238-F6F3-4B6C-A63F-9B9DD31EBC5A}\RP950\A0162121.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{5A24A238-F6F3-4B6C-A63F-9B9DD31EBC5A}\RP951\A0163426.sys Objets détectés : Hoax.Win32.Agent.fu!A2
C:\MSNFix\incl\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
I:\System Volume Information\_restore{5A24A238-F6F3-4B6C-A63F-9B9DD31EBC5A}\RP950\A0162122.exe/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
Analysé
Fichiers : 289045
Traces : 626991
Cookies : 1850
Processus : 41
Objets trouvés
Fichiers : 5
Traces : 0
Cookies : 3
Processus : 0
Clés de Registre : 0
Fin du balayage : 05/11/2008 12:09:26
Temps du balayage : 2:40:31
Je met en quarantaine.
Et je relance malwarebytes pour voir
A+
Alors :
*AVG => RAS
*A-squared (Hoax.win32 détecté comme fichier à ht risque) voici le rapport :
Balaye dans les ADS : Marche
Début du balayage : 05/11/2008 09:28:55
C:\Documents and Settings\MYRIAM\Cookies\myriam@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\MYRIAM\Cookies\myriam@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\MYRIAM\Cookies\myriam@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\System Volume Information\_restore{5A24A238-F6F3-4B6C-A63F-9B9DD31EBC5A}\RP950\A0162120.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{5A24A238-F6F3-4B6C-A63F-9B9DD31EBC5A}\RP950\A0162121.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{5A24A238-F6F3-4B6C-A63F-9B9DD31EBC5A}\RP951\A0163426.sys Objets détectés : Hoax.Win32.Agent.fu!A2
C:\MSNFix\incl\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
I:\System Volume Information\_restore{5A24A238-F6F3-4B6C-A63F-9B9DD31EBC5A}\RP950\A0162122.exe/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
Analysé
Fichiers : 289045
Traces : 626991
Cookies : 1850
Processus : 41
Objets trouvés
Fichiers : 5
Traces : 0
Cookies : 3
Processus : 0
Clés de Registre : 0
Fin du balayage : 05/11/2008 12:09:26
Temps du balayage : 2:40:31
Je met en quarantaine.
Et je relance malwarebytes pour voir
A+
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour ton aide
Le dernier rapport a-squared n'indiquait aucune infection
J'espère ... à pas dans trop longtemps (lol)
Mais si je comprends, on est toujours sujet à être infecté et ce, malgré les protections, à partir du moment ou on manipule un ordi sans connaissance suffisante ...
Donc je reste vigilante et je surveille !
Bonne fin de soirée
Le dernier rapport a-squared n'indiquait aucune infection
J'espère ... à pas dans trop longtemps (lol)
Mais si je comprends, on est toujours sujet à être infecté et ce, malgré les protections, à partir du moment ou on manipule un ordi sans connaissance suffisante ...
Donc je reste vigilante et je surveille !
Bonne fin de soirée
Désolée mais l'informatique c'est un peu du "charrabia" pour moi !
Et le fichier Rootkit c'est quoi ?