8 Virus !!!
robstein
Messages postés
101
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelque temps mon ordi planter sans raisons donc j'ai fait un scan avec malwarebytes' Anti-Malware et ma trouver 8virus pourtant j'ai Avast!
Voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6662
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
24/05/2011 17:34:33
mbam-log-2011-05-24 (17-33-37).txt
Type d'examen: Examen complet (C:\|D:\|E:\|I:\|J:\|K:\|L:\|M:\|)
Elément(s) analysé(s): 320253
Temps écoulé: 1 heure(s), 40 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\pure networks\network magic\Patch.exe (Patch.NetworkMagic) -> No action taken.
c:\Users\mallory\AppData\Roaming\WinPump\pumpa.exe (Trojan.BTManager) -> No action taken.
d:\nintendo\Roms\stock_roms\_winrar.v3.71+keygen+patchfr\keygen.exe (Malware.Packer.Gen) -> No action taken.
d:\Utiles\cisco_network_magic_pro_5.0.8282\Patch\Patch.exe (Patch.NetworkMagic) -> No action taken.
d:\Utiles\Jeux\solsuite 2009 v9.0\SolSuite.exe (Trojan.Backdoor) -> No action taken.
d:\Utiles\winamp 5.541 build 2165\CORE\winamp 5x core keygen.exe (RiskWare.Tool.CK) -> No action taken.
d:\Utiles\winamp 5.541 build 2165\DVT\KeyMaker.exe (RiskWare.Tool.CK) -> No action taken.
d:\Utiles\winamp 5.541 build 2165\FFF\winamp.5.50_keygen-fff.exe (RiskWare.Tool.CK) -> No action taken.
J'ai vue que plusieurs des virus était des trojans backdors...Comment m'en débarasser?
Depuis quelque temps mon ordi planter sans raisons donc j'ai fait un scan avec malwarebytes' Anti-Malware et ma trouver 8virus pourtant j'ai Avast!
Voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6662
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
24/05/2011 17:34:33
mbam-log-2011-05-24 (17-33-37).txt
Type d'examen: Examen complet (C:\|D:\|E:\|I:\|J:\|K:\|L:\|M:\|)
Elément(s) analysé(s): 320253
Temps écoulé: 1 heure(s), 40 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\pure networks\network magic\Patch.exe (Patch.NetworkMagic) -> No action taken.
c:\Users\mallory\AppData\Roaming\WinPump\pumpa.exe (Trojan.BTManager) -> No action taken.
d:\nintendo\Roms\stock_roms\_winrar.v3.71+keygen+patchfr\keygen.exe (Malware.Packer.Gen) -> No action taken.
d:\Utiles\cisco_network_magic_pro_5.0.8282\Patch\Patch.exe (Patch.NetworkMagic) -> No action taken.
d:\Utiles\Jeux\solsuite 2009 v9.0\SolSuite.exe (Trojan.Backdoor) -> No action taken.
d:\Utiles\winamp 5.541 build 2165\CORE\winamp 5x core keygen.exe (RiskWare.Tool.CK) -> No action taken.
d:\Utiles\winamp 5.541 build 2165\DVT\KeyMaker.exe (RiskWare.Tool.CK) -> No action taken.
d:\Utiles\winamp 5.541 build 2165\FFF\winamp.5.50_keygen-fff.exe (RiskWare.Tool.CK) -> No action taken.
J'ai vue que plusieurs des virus était des trojans backdors...Comment m'en débarasser?
A voir également:
- 8 Virus !!!
- Clé windows 8 - Guide
- Mixcraft 8 - Télécharger - Création musicale
- Virus mcafee - Accueil - Piratage
- Internet explorer 8 - Télécharger - Navigateurs
- Windows 8 pro - Télécharger - Systèmes d'exploitation
32 réponses
tu as du cliquer sur un keygen qui fait entre 750 Ko et 950 Ko ^^
c'est le poids de bagle ^^
verifions
▶ Télécharge FindyKill sur ton bureau :
http://www.teamxscript.org/findykillTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
c'est le poids de bagle ^^
verifions
▶ Télécharge FindyKill sur ton bureau :
http://www.teamxscript.org/findykillTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | FindyKill V5.052 |
# User : mallory (Administrateurs) # PC-DE-MALLORY
# Update on 23/10/2010 by El Desaparecido
# Start at: 19:33:27 | 27/05/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 9.0.8112.16421
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83952505 [ Enabled | Updated ]
# C:\ # Disque fixe local # 113,2 Go (71,83 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 465,75 Go (384,03 Go free) [zut] # NTFS
# E:\ # Disque fixe local # 112,85 Go (96,09 Go free) [DATA] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
Voila le rapport j'attends le reste des indications
# User : mallory (Administrateurs) # PC-DE-MALLORY
# Update on 23/10/2010 by El Desaparecido
# Start at: 19:33:27 | 27/05/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 9.0.8112.16421
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83952505 [ Enabled | Updated ]
# C:\ # Disque fixe local # 113,2 Go (71,83 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 465,75 Go (384,03 Go free) [zut] # NTFS
# E:\ # Disque fixe local # 112,85 Go (96,09 Go free) [DATA] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
Voila le rapport j'attends le reste des indications
C'est une blague ?
Ton logiciels pre_scan est un virus...
Malware bytes me la trouver comme virus et pouvant faire beaucoup de dommages à l'ordinateur.
Alors vérifie tes logiciels parceque c'est bien beau de dire c'est moi qui la créer mais quand on ne c'est pas qu'il y a un trojan agent on ne demande pas au gars d'enlever ces protections - - !
Donc trouve moi un logiciels efficaces !
Ton logiciels pre_scan est un virus...
Malware bytes me la trouver comme virus et pouvant faire beaucoup de dommages à l'ordinateur.
Alors vérifie tes logiciels parceque c'est bien beau de dire c'est moi qui la créer mais quand on ne c'est pas qu'il y a un trojan agent on ne demande pas au gars d'enlever ces protections - - !
Donc trouve moi un logiciels efficaces !
Mouhahahahahaha
Moi je fais déclencher les AV avec cette phrase :
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Le logiciel de gen-hackman est détecté par les antivirus/antimalwares parce qu'il contient de puissants outils qui prennent les droits sur les fichiers/dans le registre pour effectuer les suppressions.
Maintenant si ce que la communauté antimalware créé ne te plais pas, tu peux aller voir ailleurs. :)
.::. Contributeur Sécurité .::.
Moi je fais déclencher les AV avec cette phrase :
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Le logiciel de gen-hackman est détecté par les antivirus/antimalwares parce qu'il contient de puissants outils qui prennent les droits sur les fichiers/dans le registre pour effectuer les suppressions.
Maintenant si ce que la communauté antimalware créé ne te plais pas, tu peux aller voir ailleurs. :)
.::. Contributeur Sécurité .::.
