Sujet Précédent Sujet Suivant

Comment supprimer un virus packed.generic.200

clubistetunisie Messages postés 2 Statut Membre -
jlpjlp Messages postés 52399 Statut Contributeur sécurité - 5 mars 2009 à 11:46

Bonjour,
j'ai un windows vista,mais il est recement attaqué par ce virus PACKED.GENERIC.200 malgré que j'ai un antivirus norton internet security 2008 qui m'affirme à chaque demarrage INTERNET 8 qu'il les suprimés mais des desfonctionnements appariassent telles que liVEupdate de windows ne demarre plus aussi celle de NORTON
je serait reconnaissant si quelqu'un m'aide
merci

Afficher la suite

A voir également:

Comment supprimer un virus packed.generic.200
Supprimer rond bleu whatsapp - Guide
Comment supprimer une page sur word - Guide
Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
Comment supprimer un compte gmail - Guide
Impossible de supprimer un fichier - Guide

2 réponses

Réponse 1 / 2

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

slt,

scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

L?mp

Bonjours, voici le rapport de malware. Pouvez vous m'aider svp?

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 6.0.6001 Service Pack 1

05/03/2009 11:35:54
mbam-log-2009-03-05 (11-35-48).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 300071
Temps écoulé: 2 hour(s), 43 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 12
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{aa2a57c0-f72c-456b-9f8b-e2b55681a2ef}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{aa2a57c0-f72c-456b-9f8b-e2b55681a2ef}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{bb4be8d7-18ac-4251-892c-e4f9be19ee8a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{aa2a57c0-f72c-456b-9f8b-e2b55681a2ef}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{aa2a57c0-f72c-456b-9f8b-e2b55681a2ef}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{bb4be8d7-18ac-4251-892c-e4f9be19ee8a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{aa2a57c0-f72c-456b-9f8b-e2b55681a2ef}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{aa2a57c0-f72c-456b-9f8b-e2b55681a2ef}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{bb4be8d7-18ac-4251-892c-e4f9be19ee8a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\System32\drivers\gaopdxmlernxib.sys (Trojan.Agent) -> No action taken.

Réponse 2 / 2

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

il faut virer tout ce qui a été trouvé

puis

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Discussions similaires

valeur en cm echelle 1/200

définition de l'échelle 1/200 ?

calcul de l'échelle

Supprimer compte facebook sans mail

Comment supprimer un virus packed.generic.200

2 réponses

Votre réponse

Discussions similaires

Newsletters