Virus win32 ramnit
Fermé
ciccobo
Messages postés
3
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
17 novembre 2010
-
17 nov. 2010 à 14:50
ciccobo - 19 nov. 2010 à 09:13
ciccobo - 19 nov. 2010 à 09:13
A voir également:
- Virus win32 ramnit
- Message virus iphone site adulte - Forum iPhone
- Puabundler win32 - Forum Virus
- Hacktool win32 autokms ✓ - Forum Virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 17/11/2010 à 15:02
Modifié par Malekal_morte- le 17/11/2010 à 15:02
Salut,
Mouaip c'est un infecteur de fichiers executables.
C'est pas facile à virer.
Voir là : https://forum.malekal.com/viewtopic.php?t=29535&start=
Dr. Web Cure IT fait le boulot normalement.
Donc : https://free.drweb.com/cureit/
Sinon de préférence en CD Live : https://forum.malekal.com/viewtopic.php?t=21820&start=
Tu fais un scan et désinfecter sur toutes les détections.
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
Mouaip c'est un infecteur de fichiers executables.
C'est pas facile à virer.
Voir là : https://forum.malekal.com/viewtopic.php?t=29535&start=
Dr. Web Cure IT fait le boulot normalement.
Donc : https://free.drweb.com/cureit/
Sinon de préférence en CD Live : https://forum.malekal.com/viewtopic.php?t=21820&start=
Tu fais un scan et désinfecter sur toutes les détections.
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
ciccobo
Messages postés
3
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
17 novembre 2010
17 nov. 2010 à 15:08
17 nov. 2010 à 15:08
oui voici le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5120
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
15/11/2010 13:12:11
mbam-log-2010-11-15 (13-12-11).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 141659
Temps écoulé: 17 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\program files\microsoft\watermark.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (c:\windows\system32\userinit.exe,,c:\program files\microsoft\watermark.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Users\Brian\AppData\Roaming\OfferBox (PUP.OfferBox) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\$Recycle.Bin\S-1-5-21-2931781315-930057279-2753775848-1000\$R05JUYG.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Brian\AppData\Local\Temp\OB.exe (PUP.Offerbox) -> Quarantined and deleted successfully.
C:\Users\Brian\AppData\Roaming\OfferBox\config.xml (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.LNK (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Users\Brian\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\Microsoft\watermark.exe (Trojan.Agent) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5120
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
15/11/2010 13:12:11
mbam-log-2010-11-15 (13-12-11).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 141659
Temps écoulé: 17 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\program files\microsoft\watermark.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (c:\windows\system32\userinit.exe,,c:\program files\microsoft\watermark.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Users\Brian\AppData\Roaming\OfferBox (PUP.OfferBox) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\$Recycle.Bin\S-1-5-21-2931781315-930057279-2753775848-1000\$R05JUYG.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Brian\AppData\Local\Temp\OB.exe (PUP.Offerbox) -> Quarantined and deleted successfully.
C:\Users\Brian\AppData\Roaming\OfferBox\config.xml (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.LNK (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Users\Brian\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\Microsoft\watermark.exe (Trojan.Agent) -> Delete on reboot.
ciccobo
Messages postés
3
Date d'inscription
mercredi 17 novembre 2010
Statut
Membre
Dernière intervention
17 novembre 2010
17 nov. 2010 à 15:19
17 nov. 2010 à 15:19
j'arrive pas a tellecharger le logiciel que tu m'a dit
désolé
désolé
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
17 nov. 2010 à 15:23
17 nov. 2010 à 15:23
Le lien direct : http://www.freedrweb.com/download+cureit/gr/?lng=fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question