Se connecter / S'enregistrer
Votre question

Virus impossible à supprimer.

Tags :
  • Anti malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Novembre 2010 15:22:10

Bonjour à vous,

Alors je vous explique mon problème.

Suite à un téléchargement défectueux, je me suis retrouvée avec un virus qui, d'après AntiVir, se trouverait dans "C:\WINDOWS\system32\sshnas21.dll". Mais il est impossible de le supprimer car l'accès est refusé. Même manuellement je ne peux pas car il serait en cours d'utilisation.

Ce virus m'ouvre des pop-up via IE mais j'ai peur qu'il y ait autre chose là-dessous.

Donc si quelqu'un voudrait bien m'aider et éclairer ma lanterne, ce serait bien gentil de votre part.

A bientôt !

Autres pages sur : virus impossible supprimer

a c 267 8 Sécurité
9 Novembre 2010 17:40:36

Bonjour,

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    9 Novembre 2010 19:38:02

    Bonsoir,

    Merci d'avoir répondu à ma demande !

    Alors entre temps un autre problème est survenu : aucun de mes trois navigateurs internet (Firefox, Safari et IE) ne veulent se lancer. Donc là j'utilise un autre PC + clé USB.

    J'ai bien suivi toutes les étapes. Cependant, après la suppression des malwares détectés (23 tout de même), le logiciel m'a affiché comme message : "Impossible de supprimer certains éléments". Donc voici le rapport :

    Citation :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5083

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    09/11/2010 19:30:41
    mbam-log-2010-11-09 (19-30-41).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 152270
    Temps écoulé: 42 minute(s), 13 seconde(s)

    Processus mémoire infecté(s): 3
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 13

    Processus mémoire infecté(s):
    C:\WINDOWS\Cfilia.exe (Trojan.FraudPack) -> Unloaded process successfully.
    C:\Documents and Settings\Hannah\Local Settings\Temp\Ccm.exe (Trojan.FraudPack) -> Unloaded process successfully.
    C:\Documents and Settings\Hannah\Local Settings\Temp\Cch.exe (Trojan.FraudPack) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\u36vrsflg6 (Trojan.FraudPack) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\Cfilia.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Hannah\Local Settings\Temp\Ccm.exe (Trojan.FraudPack) -> Delete on reboot.
    C:\Documents and Settings\Hannah\Local Settings\Temp\Cch.exe (Trojan.FraudPack) -> Delete on reboot.
    C:\Documents and Settings\Hannah\Local Settings\Temp\Ccf.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Hannah\Local Settings\Temp\Ccg.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Hannah\Local Settings\Temp\Cci.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Hannah\Local Settings\Temp\sshnas21.dll (Trojan.FraudPack) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Hannah\Local Settings\Temp\Ccj.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Hannah\Local Settings\Temp\Cck.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Hannah\Local Settings\Temp\Ccl.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


    Voilà, merci d'avance.
    a c 267 8 Sécurité
    10 Novembre 2010 08:33:08

    Après la suppression des éléments infectés, tu as toujours le même problème avec les navigateurs ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS