A voir également:
- Win32:trojan-gen Other / win32:Rootkit-gen...
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
7 réponses
Utilisateur anonyme
26 nov. 2008 à 10:25
26 nov. 2008 à 10:25
bonjour, personne ne semble penser à MRT outil de suppression de logiciels malveillants et qui détecte aussi plusieurs variétés de cheval de Troie et de vers , il scanne avec une précision d'horloger tous les fichiers système et de logiciels . Dès qu'il détecte un nuisible, il le supprime aussitôt, désinfecte les fichiers. Il affiche ensuite un rapport de ce qu'il a supprimé. J'ai essayé cet outil et je peux vous assurer que cela marche, il analyse beaucoup plus de fichiers qu'un anti-virus, mais cela ne dispense pas d'avoir un anti-virus
Laurent2709
Messages postés
911
Date d'inscription
mercredi 28 mars 2007
Statut
Contributeur
Dernière intervention
18 juin 2010
100
28 oct. 2008 à 20:20
28 oct. 2008 à 20:20
Bonsoir,
Voici une petite procédure pour éliminer sans problèmes ^^:
Exécution MalwareByte’s Anti-Malware
* Télécharge MalwareByte's Anti-Malwaresur le lien :
*http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installe le programme sur le bureau :
* Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier, jusqu'à ce que le menu des options avancées de Windows apparaisse.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.
* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* // !! \\ Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)
* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.
Voici une petite procédure pour éliminer sans problèmes ^^:
Exécution MalwareByte’s Anti-Malware
* Télécharge MalwareByte's Anti-Malwaresur le lien :
*http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installe le programme sur le bureau :
* Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier, jusqu'à ce que le menu des options avancées de Windows apparaisse.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.
* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* // !! \\ Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)
* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.
Voilà, j'ai suivi vos instructions et voilà le résultat.
Que faut-il faire maintenant?
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600
28/10/2008 22:22:23
mbam-log-2008-10-28 (22-22-17).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 87935
Temps écoulé: 1 hour(s), 9 minute(s), 35 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
C:\WINDOWS\system32\drivers\btwdins.exe (Backdoor.Bot) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\btwdins.exe (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Bot) -> Data: system32\drivers\btwdins.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe %WINDIR%\system32\drivers\btwdins.exe) Good: (Explorer.exe) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{E45658D7-C29C-4AA5-A7E8-F7456CE2271C}\RP8\A0018098.exe (Trojan.Unclassified) -> No action taken.
C:\WINDOWS\system32\a.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\btwdins.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\drivers\winlogon.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\s32.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\ws386.ini (Malware.Trace) -> No action taken.
Que faut-il faire maintenant?
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600
28/10/2008 22:22:23
mbam-log-2008-10-28 (22-22-17).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 87935
Temps écoulé: 1 hour(s), 9 minute(s), 35 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
C:\WINDOWS\system32\drivers\btwdins.exe (Backdoor.Bot) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\btwdins.exe (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Bot) -> Data: system32\drivers\btwdins.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe %WINDIR%\system32\drivers\btwdins.exe) Good: (Explorer.exe) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{E45658D7-C29C-4AA5-A7E8-F7456CE2271C}\RP8\A0018098.exe (Trojan.Unclassified) -> No action taken.
C:\WINDOWS\system32\a.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\btwdins.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\drivers\winlogon.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\s32.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\ws386.ini (Malware.Trace) -> No action taken.
Laurent2709
Messages postés
911
Date d'inscription
mercredi 28 mars 2007
Statut
Contributeur
Dernière intervention
18 juin 2010
100
29 oct. 2008 à 14:05
29 oct. 2008 à 14:05
Faut tout supprimer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Laurent2709
Messages postés
911
Date d'inscription
mercredi 28 mars 2007
Statut
Contributeur
Dernière intervention
18 juin 2010
100
29 oct. 2008 à 16:05
29 oct. 2008 à 16:05
Oui, ceux en quarantaine normalement.
J'ai supprimé les fichiers infectés et ai fait retourné Malware. Ci-dessous le résultat :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600
29/10/2008 15:45:22
mbam-log-2008-10-29 (15-45-15).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 89211
Temps écoulé: 1 hour(s), 11 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe %WINDIR%\system32\drivers\btwdins.exe) Good: (Explorer.exe) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{E45658D7-C29C-4AA5-A7E8-F7456CE2271C}\RP8\A0018098.exe (Trojan.Unclassified) -> No action taken.
Mais comment je peux avoir accès à C:\System Volume Information(mon ordi me dit que ce dossier est inaccessible)et à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) ?
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600
29/10/2008 15:45:22
mbam-log-2008-10-29 (15-45-15).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 89211
Temps écoulé: 1 hour(s), 11 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe %WINDIR%\system32\drivers\btwdins.exe) Good: (Explorer.exe) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{E45658D7-C29C-4AA5-A7E8-F7456CE2271C}\RP8\A0018098.exe (Trojan.Unclassified) -> No action taken.
Mais comment je peux avoir accès à C:\System Volume Information(mon ordi me dit que ce dossier est inaccessible)et à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) ?
Laurent2709
Messages postés
911
Date d'inscription
mercredi 28 mars 2007
Statut
Contributeur
Dernière intervention
18 juin 2010
100
30 oct. 2008 à 13:43
30 oct. 2008 à 13:43
Tu vas dans le poste de travail---> Propriétés système--> Restauration du système--> Décoches "Utiliser la restauration du système", tu fais appliquer, puis tu recoches et appliques de nouveau.