Virus trojan WinNT/Bubnix.gen!A et Backdoor.w
Résolu/Fermé
candulaofficinalis
Messages postés
47
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
14 avril 2018
-
15 juil. 2010 à 08:47
candulaofficinalis Messages postés 47 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 14 avril 2018 - 15 juil. 2010 à 14:15
candulaofficinalis Messages postés 47 Date d'inscription vendredi 31 octobre 2008 Statut Membre Dernière intervention 14 avril 2018 - 15 juil. 2010 à 14:15
A voir également:
- Virus trojan WinNT/Bubnix.gen!A et Backdoor.w
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Trojan win32 - Forum Virus
- Altruistic virus ✓ - Forum Antivirus
- Trojan spyware ✓ - Forum Virus
5 réponses
Cosmi10
Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
89
15 juil. 2010 à 10:29
15 juil. 2010 à 10:29
Le hijackthis ne montre aucune trace d'infection !
Poster le rapport de Malwarebytes "qui a été mis à jours avant d'être lancé", accessible dans [Rapports/Logs].
Et poster le rapport de l'antivirus qui détectés ces virus.
____________________________
Reste des trace active de Norton.
Compléter sa désinstallation avec ceci.
Vous devriez changer F-Secure(même si payant), par Antivir (gratuit) qui lui est plus efficace. En sachant qu'ont ne peut installer qu'UN antivirus.
Au cas où, Antivir : Téléchargement - & - Tuto de config.
Poster le rapport de Malwarebytes "qui a été mis à jours avant d'être lancé", accessible dans [Rapports/Logs].
Et poster le rapport de l'antivirus qui détectés ces virus.
____________________________
Reste des trace active de Norton.
Compléter sa désinstallation avec ceci.
Vous devriez changer F-Secure(même si payant), par Antivir (gratuit) qui lui est plus efficace. En sachant qu'ont ne peut installer qu'UN antivirus.
Au cas où, Antivir : Téléchargement - & - Tuto de config.
candulaofficinalis
Messages postés
47
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
14 avril 2018
15 juil. 2010 à 10:45
15 juil. 2010 à 10:45
Ok et merci je vais suivre vos conseils et récupérer les bilans d'analyse. l'alerte virus m'a été notifiée au démarrage de l'ordi après les mises à jour automatiques windows. Je n'ai pas de trace de cette alerte j'ai juste pris la précaution de noter le nom du virus sur un papier !! pas très douée en informatique ...j'ai relancé une analyse de l'antivirus...j'attends ...merci de votre réponse
Cosmi10
Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
89
15 juil. 2010 à 11:38
15 juil. 2010 à 11:38
Vérifier au début du rapport à : Version de la base de données: 4052
Ça devrait être à : 4315
ÇA implique que vous avez scanner avec des définitions qui date d'aux alentour du début de l'année. considérant que les infections les plus dangereuse sont récentes ou très récentes.
Vous devez toujours d'abord faire un mise à jours, avant utilisation.
Relancer tout ça une nouvelle fois ! Et re-poster le rapport
Aussi, le rapport ou est la détection, montre (-> No action).
Ce qui implique qu'il vous a été proposé de redémarrer le système, pour compléter la désinfection. .....................Ça doit être fait.
Ça devrait être à : 4315
ÇA implique que vous avez scanner avec des définitions qui date d'aux alentour du début de l'année. considérant que les infections les plus dangereuse sont récentes ou très récentes.
Vous devez toujours d'abord faire un mise à jours, avant utilisation.
Relancer tout ça une nouvelle fois ! Et re-poster le rapport
Aussi, le rapport ou est la détection, montre (-> No action).
Ce qui implique qu'il vous a été proposé de redémarrer le système, pour compléter la désinfection. .....................Ça doit être fait.
Cosmi10
Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
89
15 juil. 2010 à 12:20
15 juil. 2010 à 12:20
Tout les items proposés en désactivation avec Hijackthis.
N'ont pas besoin d'êtres lancés "sitôt" au démarrage de la session.
En les enlevant du démarrage "automatique", cela ajoutera considérablement aux performances !
Pour les quelques items que vous choisirez de cocher, qui sont identifiés :
........À cocher, si vous n'avez pas besoin : .......suivit de leur description
Je vous placerez (plus loin) la procédure pour restaurer les items que vous aurez cocher(sans être certain?) et que vous voudriez réactiver au démarrage de l'ordi.
Relancer HijackThis
•Appuyer sur [Do a system scan only],
•Cocher les lignes qui sont sur cette >> page Web <<.
• Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.
► Devez redémarrer le PC pour que prennent effet ces suppressions.
_____________________________________________________
Si vous n'utilisez jamais.
• Aller désinstaller toutes les : Google Toolbar
Ça ajoutera aux performances !
Désinstallation de "Search Enhancement Pack"
• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l'invité de commandes,
• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :
sc stop seaport
msiexec /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
_____________________________________________________
Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.
• Adobe : https://get2.adobe.com/reader/otherversions/
• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite, supprimer les anciennes version de Java.
• Faites les mise à jours proposées par Sumo Lite et/ou Secunia.
► À vérifier aux 30jours.
_____________________________________________________
• Lancer un jet de CCleaner
• Relancer Hijackthis et poster un nouveau rapport.
Restauration de ligne avec Hijackthis.
• Lancer HijackThis,
• appuyer sur [View the list of backups],
• cocher la/les ligne(s) à restaurer et
• appuyer sur [Restore] à droite.
N'ont pas besoin d'êtres lancés "sitôt" au démarrage de la session.
En les enlevant du démarrage "automatique", cela ajoutera considérablement aux performances !
Pour les quelques items que vous choisirez de cocher, qui sont identifiés :
........À cocher, si vous n'avez pas besoin : .......suivit de leur description
Je vous placerez (plus loin) la procédure pour restaurer les items que vous aurez cocher(sans être certain?) et que vous voudriez réactiver au démarrage de l'ordi.
Relancer HijackThis
•Appuyer sur [Do a system scan only],
•Cocher les lignes qui sont sur cette >> page Web <<.
• Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.
► Devez redémarrer le PC pour que prennent effet ces suppressions.
_____________________________________________________
Si vous n'utilisez jamais.
• Aller désinstaller toutes les : Google Toolbar
Ça ajoutera aux performances !
Désinstallation de "Search Enhancement Pack"
• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l'invité de commandes,
• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :
sc stop seaport
msiexec /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
_____________________________________________________
Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.
• Adobe : https://get2.adobe.com/reader/otherversions/
• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite, supprimer les anciennes version de Java.
• Faites les mise à jours proposées par Sumo Lite et/ou Secunia.
► À vérifier aux 30jours.
_____________________________________________________
• Lancer un jet de CCleaner
• Relancer Hijackthis et poster un nouveau rapport.
Restauration de ligne avec Hijackthis.
• Lancer HijackThis,
• appuyer sur [View the list of backups],
• cocher la/les ligne(s) à restaurer et
• appuyer sur [Restore] à droite.
candulaofficinalis
Messages postés
47
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
14 avril 2018
15 juil. 2010 à 12:24
15 juil. 2010 à 12:24
Ok j'ai fait la mise à jour maleware et j'ai relancé une analyse...pour l'instant ça mouline...merci pour vos conseils je les suivraient dés que le diagnostic maleware sera terminé. à +
candulaofficinalis
Messages postés
47
Date d'inscription
vendredi 31 octobre 2008
Statut
Membre
Dernière intervention
14 avril 2018
15 juil. 2010 à 14:15
15 juil. 2010 à 14:15
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4315
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/07/2010 14:14:12
mbam-log-2010-07-15 (14-14-12).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 198242
Temps écoulé: 2 heure(s), 11 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{BAADBF63-A8B9-4FD1-926A-BA71FFD5292A}\RP330\A0059378.sys (Backdoor.IEbooot) -> No action taken.
www.malwarebytes.org
Version de la base de données: 4315
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/07/2010 14:14:12
mbam-log-2010-07-15 (14-14-12).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 198242
Temps écoulé: 2 heure(s), 11 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{BAADBF63-A8B9-4FD1-926A-BA71FFD5292A}\RP330\A0059378.sys (Backdoor.IEbooot) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
15 juil. 2010 à 10:31
15 juil. 2010 à 10:48
15 juil. 2010 à 11:28
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/07/2010 11:36:54
mbam-log-2010-07-15 (11-36-54).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 124830
Temps écoulé: 22 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\utilisateur\Application Data\avdrn.dat (Malware.Trace) -> No action taken.