Suppression de virus

vanderlei -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je crois avoir réussi à supprimer le virus que j'ai choppé sur msn "ma soeur..." et voici le rapport:

MSNFix 1.699

C:\Documents and Settings\nelson\Bureau\MSNFix
Fix exécuté le 05/04/2008 - 15:52:50,85 By nelson
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\drivers\oreans32.sys
... C:\WINDOWS\system32\microsoft\backup.tftp

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\drivers\oreans32.sys
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05042008_15592835.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Configuration: Windows XP
Internet Explorer 7.0

1 réponse

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    pour voir si il reste rien

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    _______________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0