Attaque de virus

Résolu/Fermé

maestro76 Messages postés 63 Date d'inscription jeudi 22 octobre 2009 Statut Membre Dernière intervention 20 novembre 2014 - 16 déc. 2009 à 22:17
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 17 déc. 2009 à 09:02

Bonjour, j'ai eu plusieurs attaques de virus detectes par avast jai fe un scan malware pouvez me dire si ces ok merci

Version de la base de données: 3376
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

16/12/2009 22:04:54
mbam-log-2009-12-16 (22-04-54).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 180455
Temps écoulé: 33 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\msrcrqhr.dll (Spyware.OnlineGames) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pchswp (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\msrcrqhr.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\mxcnaeorsw.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.

A voir également:

Attaque de virus
Svchost.exe virus - Guide
Vérificateur de lien virus - Guide
Faux message virus iphone - Forum iPhone
Operagxsetup virus ✓ - Forum Virus
Produkey virus ✓ - Forum Windows 10

2 réponses

Réponse 1 / 2

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
16 déc. 2009 à 22:46

Bonsoir,

télécharge GenProc.

Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .

maestro76 Messages postés 63 Date d'inscription jeudi 22 octobre 2009 Statut Membre Dernière intervention 20 novembre 2014
17 déc. 2009 à 08:47

bjr merci voici le rapport
<head>
<link rel="stylesheet" media="screen" type="text/css" title="design" href="GenProcPage/design.css" />
<title>Rapport GenProc [2]</title>
</head>
<body>
<center><img src="GenProcPage/2.gif" /> </center><br /><br />
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.<br /><br /><div class="decalage"><img src="GenProcPage/4.gif" /><em class="etapes">Etape 1</em>/ Télécharge :</div><br />
<div class="decalage1"><img src="GenProcPage/1.gif" /><a href="http://www2.gmer.net/mbr/mbr.exe"><em>MBR.exe</em></a> (Gmer) sur le Bureau.<br /><br /></div><br /><div class="decalage2"><img src="GenProcPage/important.gif" alt="important" title="important" /><strong> Redémarre en mode sans échec comme indiqué</strong><a href= "https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/" target="_blank"><em> ICI </em></a> ; Choisis ta session courante *** <em class="mse">HP_Propriétaire</em> *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).</div><br /><br /><br /><div class="decalage"><img src="GenProcPage/4.gif" /><em class="etapes">Etape 2</em>/ </div><br />
<div class="decalage1"><img src="GenProcPage/1.gif" />Double-clique sur le fichier MBR_GenProc.bat situé sur ton Bureau et patiente.<br /><br /></div><div class="decalage"><img src="GenProcPage/4.gif" /><em class="etapes">Etape 3</em>/ </div><br />
<div class="decalage1"><img src="GenProcPage/1.gif" /> Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.</div><br /><br /><div class="decalage"><img src="GenProcPage/4.gif " /><em class="etapes">Etape 4</em>/ </div><br />
<div class="decalage1"><img src="GenProcPage/1.gif" /> Redémarre normalement et poste, dans la même réponse : <br /></div>
<div class="decalage1">- Le contenu du rapport mbr.log situé <strong>sur le Bureau </strong>;</div>
<div class="decalage1">- Un nouveau rapport <em>GenProc</em> ;</div>
<br /><div class="decalage1"> Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.</div><br />
<center><a href= "file:///C:\GenProc\Arguments/Uninstall.html"target="_blank">Liste Ajout-Suppression de programmes</a> - <a href= "file:///C:\GenProc\Arguments/Argument.html" target="_blank">Arguments de la procédure</a></center><br />

Réponse 2 / 2

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 déc. 2009 à 09:02

Bonjour,

fais ce que dit le rapport de Genproc.

Discussions similaires

Est ce que le site tlauncher est dangereux ?

4 virus en raison d’un porno ????

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

Virus Altruistic

Supprimer notifications myavids.com sous Android.

Discussions similaires

Newsletters