Se connecter / S'enregistrer
Votre question

[Résolu] Virus non supprimable

Tags :
  • analyse
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Juin 2011 22:00:52

Bonjour,

Depuis que j'ai mon pc (pas loin de 3 ans et demi) je suis protégé grâce à Antivir, un antivirus gratuit qui mon convenait parfaitement. Jusqu'à il y a quelques semaines.

En effet, à chaque démarrage du pc, il m'affichait une alerte "Virus détecté". Je clique alors sur "Supprimer" et une analyse complète se lance automatiquement. 0 virus trouvés.
Le problème, c'est que l'alerte revient à chaque démarrage, et c'est toujours le même virus au même emplacement qui est concerné.
Je décide alors d'essayer d'autres logiciels. D'abord nettoyage avec CCleaner, puis analyse avec Spybot. Hourra, Spybot me choppe 3 malwares. Je sélectionne alors "Réparer les erreurs", mais un message d'erreur apparait : "Impossible de supprimer ces fichiers car en cours d'utilisation. Veuillez redémarrer votre ordinateur et recommencer une analyse." Je clique alors sur "Redémarrer" et Spybot bloque le démarrage de Windows au redémarrage et fait son analyse, en rechoppant les 3 malwares. Mais même problème, impossibilité de supprimer.

Je décide alors de changer d'antivirus et j'installe la version d'essai de BitDefender (en ayant bien évidemment désinstallé Antivir) qui me spam maintenant le bord inférieur droit de mon écran avec toujours la même fenêtre d'avertissement : Trojan.Generic.6132910 dans C:\Windows\System32\Temp\Explorer.exe.
Mais aucune amélioration :( 

Merci de me sauver ! Je ne sais plus vraiment quoi faire :/ 

@ bientôt
Exosky

ps : j'ai également essayé d'analyser en mode sans échec... pas grand chose de différent.

Autres pages sur : resolu virus supprimable

26 Juin 2011 14:41:10

Bonjour,

Après une analyse complète et environ 7 redémarrage du système par BitDefender, il ne me balançait plus d'alerte de virus. J'ai donc considéré que le problème était réglé.
J'ai tout de même installé et lancé ton logiciel, pour être sûr. Et pendant l'examen rapide, BitDefender s'est encore une fois excité sur le coin inférieur droit de l'écran, et Malwarebytes m'a trouvé 10 malwares. Il a apparemment réussi à tous les virer, je suis actuellement en train de faire un examen complet, histoire de purifier mes DD.

Je vais donc dire au revoir à AdAware et Spybot et garder ce magnifique logiciel :) . Et je vais par la même occasion réinstaller Antivir, au moins il me prévenait quand il y avait un virus sur mon pc....

En tout cas, merci pour ton aide, j'ai failli formater mon pc à cause de ce p'tit virus.

Voici le rapport de Malwarebytes, si tu veux y jeter un oeil :

Citation :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6949

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

26/06/2011 00:43:00
mbam-log-2011-06-26 (00-43-00).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 162119
Temps écoulé: 8 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{K7QDNL6A-KAYQ-7QNV-1678-2I4PHP64Q461} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{K7QDNL6A-KAYQ-7QNV-1678-2I4PHP64Q461} (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe (Trojan.Agent) -> Value: Adobe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Agent) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java (Trojan.Agent) -> Value: Java -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Agent) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\System Driver Component (Trojan.Agent.Gen) -> Value: System Driver Component -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\System32\Temp\Explorer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programdata\syshost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\drvhost.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.


A bientôt

Exosky
Contenus similaires
a c 304 8 Sécurité
26 Juin 2011 16:00:48

Spybot et Ad-Aware sont devenus obsolètes.

Ne mets pas deux antivirus, je te dis ça car tu parles de BitDefender et AntiVir.

  • Relance Malwarebytes' Anti-Malware, va dans Quarantaine et supprime tout.

    On peut vérifier plus en profondeur :

  • Télécharge OTL (par OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    26 Juin 2011 20:47:33

    Ne t'inquiète pas, je désinstalle l'antivirus actif avant d'en installer un nouveau. (en débranchant l'ethernet)

    Voici OTL.txt et Extras.txt
    a c 304 8 Sécurité
    26 Juin 2011 21:59:17

    Citation :
    FF - prefs.js..browser.search.defaultenginename: "Fast Browser Search"
    FF - prefs.js..browser.search.defaulturl: "http://www.fastbrowsersearch.com/results/results.aspx?s..."
    FF - prefs.js..browser.search.order.1: "Fast Browser Search"

    --> Un adware s'est infiltré dans Firefox, c'est pas bien grave, on va retirer ça.

  • Utilise l'option "Scanner" d'Ad-Remover et poste le rapport :
    http://www.teamxscript.org/adremoverTelechargement.html
    a c 304 8 Sécurité
    26 Juin 2011 22:26:53

  • Relance Ad-Remover, fais l'option "Nettoyer" et poste le rapport.
    a c 304 8 Sécurité
    26 Juin 2011 22:42:51

    C'est le rapport de tout à l'heure.
    a c 304 8 Sécurité
    26 Juin 2011 23:03:10

  • Relance Ad-Remover et choisis Désinstaller.

    Plus de souci ?
    26 Juin 2011 23:06:22

    C'est nickel, merci beaucoup pour ton aide :D 

    Bonne soirée !
    a c 304 8 Sécurité
    26 Juin 2011 23:25:53

    1/

  • Télécharge DelFix sur ton Bureau.
  • Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
  • Clique sur le bouton Suppression.
  • Poste le rapport (C:\DelFixSuppr.txt).
  • Supprime DelFix.


    2/

  • Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de supprimer les points de restauration.


    ==Prévention==

    Java et Adobe Reader ne sont pas à jour :
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ;) 
    a c 304 8 Sécurité
    1 Juillet 2011 01:05:09

    Pas de souci.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS