Sujet Précédent Sujet Suivant

Infection par des malwares

Fermé
karimmed Messages postés 122 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 avril 2017 - 28 déc. 2008 à 20:11
karimmed Messages postés 122 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 avril 2017 - 3 janv. 2009 à 07:20
Bonjour,

j'ai fais un scan avec Malwarebytes et il a trouvé 14 infections je les ai supprimé et au redemarrage du pc un message d'erreur s'affiche en me disant que c'est impossible de verifier la lisence de xp et je pouvais plu acceder a mon bureau j'ai du formater et reinstaller xp et j'ai refais le scan et je crois que ca a donné la meme chose voici le rapport et merci pour l'aide

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1550
Windows 5.1.2600 Service Pack 3

28/12/2008 19:50:18
mbam-log-2008-12-28 (19-50-13).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 82924
Temps écoulé: 16 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\AntiWPA.dll (Malware.Tool) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\antiwpa (Trojan.I.Stole.Windows) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\AntiWPA.dll (Trojan.I.Stole.Windows) -> No action taken.

4 réponses

Réponse 1 / 4
Marilyn.Manson Messages postés 2772 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 18 décembre 2010 161
28 déc. 2008 à 20:15
Refait le scan en mode sans echec et supprime la quarantaine.
0
Réponse 2 / 4
karimmed Messages postés 122 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 avril 2017 1
28 déc. 2008 à 20:18
mais est ce que j'aurrai pas le meme probleme avec la clé d'iddentification de xp ?
je veux dire le fait de supprimer la selection n'affecterai pas le demarrage de xp?
0
Réponse 3 / 4
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
30 déc. 2008 à 10:00
Salut

Elle est officielle ta version XP ?

0
Réponse 4 / 4
karimmed Messages postés 122 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 1 avril 2017 1
3 janv. 2009 à 07:20
oui elle l'est
le probleme c'est que j'ai pas eu de problemes avec elle depuis presque une année
la mise a jour automatique est activée et je benificie des mises a jour de windows update jusqu'a ce que ce malware ce pointe.
j'ai refais un scan et j'ai supprimé la selection et apres le redemarrage je pouvais plus acceder a mon bureau sauf en mode sans echec alors j'ai du formater une deuxieme fois
voici le rapport:

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1594
Windows 5.1.2600 Service Pack 3

02/01/2009 10:27:07
mbam-log-2009-01-02 (10-27-07).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 87625
Temps écoulé: 13 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\AntiWPA.dll (Malware.Tool) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\antiwpa (Trojan.I.Stole.Windows) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\AntiWPA.dll (Trojan.I.Stole.Windows) -> Delete on reboot.
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
mustapha
mustapha -
Ainillia -

1 réponse