Votre question

Malware/virus tenace

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Mars 2010 02:50:49

Bonsoir, lors du démarrage un petit malware utilise le processeur et tente de lancer "JustCause2.exe" et me dit qu'il manque steam_api.dll (j'ai justcause2 et il fonctionne très bien)

En regardant les processus je note "ca32.exe" lorsque je le termine, il revient et tente de lancer justcause2 ...

J'utilise Seven ultimate 32bit, en ouvrant l'emplacement du fichier par le gestionnaire des tâches celui-ci se trouve dans "\AppData\Roaming\NetMeeting"

et ce dossier ne contient QUE ce malware qui a l'icône de JC2, revient toujours après suppression.

Après une analyse avec MBAM il me détecte 4 malware, que je n'ai pas noté.
Une fois redémarré tout ce petit monde revient.

Maintenant MBAM me détecte 3 fichiers infectés
E:\Users\JoHn\AppData\Roaming\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
E:\Users\JoHn\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
E:\Users\JoHn\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.

mais après reboot ils sont toujours là, plutôt agaçant ...
J'ai trouvé un JustCause2.exe dans "Local\Temp\" qui revient a chaque suppression aussi.

Bref je tourne en rond :(  si quelqu'un peut m'aider, d'avance merci.

Autres pages sur : malware virus tenace

31 Mars 2010 21:19:35

J'ai eu exactement le même problème.

Résolution:
- telecharger le logiciel "malwarebytes anti-malware" version gratuite, ensuite le mettre à jour et lançer (options par défaut).
- Choisir l'option "perform quick scan"
- Lorsque il aura terminé, choisir l'option d'eliminer tous ci qui à été détecté étant suspect
- Répondez oui à la question de redémarrer l'ordinateur.
- AVANT le lancement de windows, appuyer sur F8 et choisir le mode sans échec (safe mode)
- Effacez le contenu du dossier "c:\users\nom d'utilisateur\AppData\Local\Temp" si vous n'arrivez pas a tout éliminer, pas de souci (certains fichiers log que windows utilise en ce moment)
- Ensuite redemarrez normalement et laissez malwarebytes tourner une derniere fois en arrière plan (c'est automatique) il ne devrait plus y avoir de trace de ce virus.

Pour en être sur, faites un "full scan" de l'ordinateur.

Bonne chance.
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS