Virus backdoor.graybird
Fermé
tourismeoise
Messages postés
11
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
21 juin 2008
-
17 juin 2008 à 14:11
tourismeoise Messages postés 11 Date d'inscription mardi 17 juin 2008 Statut Membre Dernière intervention 21 juin 2008 - 21 juin 2008 à 19:33
tourismeoise Messages postés 11 Date d'inscription mardi 17 juin 2008 Statut Membre Dernière intervention 21 juin 2008 - 21 juin 2008 à 19:33
A voir également:
- Virus backdoor.graybird
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
15 réponses
bonjour ^^
effectue ceci aussi :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK puis sur le bouton afficher les résultats
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.tu le fais :)
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
------------
Télécharge Clean.zip de Malekal.
Comment l'utiliser : http://mickael.barroux.free.fr/securite/clean.php
Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
effectue ceci aussi :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK puis sur le bouton afficher les résultats
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.tu le fais :)
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
------------
Télécharge Clean.zip de Malekal.
Comment l'utiliser : http://mickael.barroux.free.fr/securite/clean.php
Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
tourismeoise
Messages postés
11
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
21 juin 2008
17 juin 2008 à 18:44
17 juin 2008 à 18:44
Bonjour
Personne ne peut me conseiller ?
Merci
Personne ne peut me conseiller ?
Merci
tourismeoise
Messages postés
11
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
21 juin 2008
18 juin 2008 à 08:13
18 juin 2008 à 08:13
Bonjour à tous
Personne pour me guider ?
Merci d'avance
Personne pour me guider ?
Merci d'avance
picrate60
Messages postés
170
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
27 juillet 2014
32
>
tourismeoise
Messages postés
11
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
21 juin 2008
18 juin 2008 à 09:25
18 juin 2008 à 09:25
salut tourismeoise.
Je n'y connais rien en desinfection,mais je suis depuis quelque mois les differents post dans v/s.
Sur ton hitjack il y a 2 antivirus (norton et avira)il faut donc en desinstaller un car risque de conflit.
Pour desintaller norton proprement clic sur ce lien
Ensuite essaies un scan en mode sans echec avec avira il te trouvera certainement des choses que tu pourras supprimer.
Bonne suite.
Je n'y connais rien en desinfection,mais je suis depuis quelque mois les differents post dans v/s.
Sur ton hitjack il y a 2 antivirus (norton et avira)il faut donc en desinstaller un car risque de conflit.
Pour desintaller norton proprement clic sur ce lien
Ensuite essaies un scan en mode sans echec avec avira il te trouvera certainement des choses que tu pourras supprimer.
Bonne suite.
tourismeoise
Messages postés
11
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
21 juin 2008
>
picrate60
Messages postés
170
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
27 juillet 2014
18 juin 2008 à 10:22
18 juin 2008 à 10:22
Bonjour picrate60
merci de ta réponse je vais suivre ton conseil et enlèverai norton ce soir car c'est sur mon pc personnel. Norton et avira donnent un nom différent à ce virus mais avec avira j'arrive à garder le pc plus stable.
Bonne journée
merci de ta réponse je vais suivre ton conseil et enlèverai norton ce soir car c'est sur mon pc personnel. Norton et avira donnent un nom différent à ce virus mais avec avira j'arrive à garder le pc plus stable.
Bonne journée
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
18 juin 2008 à 10:29
18 juin 2008 à 10:29
salut
il faut faire cela
****lance un scan only avec HijackThis en mode sans echec et coche les lignes suivantes:
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk570YYFR
O9 - Extra button: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\utilitaires\SourceTec\Sothink Glanda\InternetExplorer.htm (file missing)
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\utilitaires\SourceTec\Sothink Glanda\InternetExplorer.htm (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O24 - Desktop Component 0: (no name) - http://www.picardie.visite.org/Background/Picardie_7_1.jpg
**click Click "fix checked"
** fais ensuite une mise à jour de ton antivirus, puis vas en mode sans échec et fais un scan de ton ordinateur
@+
il faut faire cela
****lance un scan only avec HijackThis en mode sans echec et coche les lignes suivantes:
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk570YYFR
O9 - Extra button: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\utilitaires\SourceTec\Sothink Glanda\InternetExplorer.htm (file missing)
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\utilitaires\SourceTec\Sothink Glanda\InternetExplorer.htm (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O24 - Desktop Component 0: (no name) - http://www.picardie.visite.org/Background/Picardie_7_1.jpg
**click Click "fix checked"
** fais ensuite une mise à jour de ton antivirus, puis vas en mode sans échec et fais un scan de ton ordinateur
@+
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
18 juin 2008 à 10:34
18 juin 2008 à 10:34
ps j'ai oublié de te dire qu'il est fortement déconseillé d'avoir deux antivirus;) alors il faut garder un seul av
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tourismeoise
Messages postés
11
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
21 juin 2008
18 juin 2008 à 12:58
18 juin 2008 à 12:58
Merci à vous de m'aider. Je vais suivre vos instructions et essayer ce soir en renrant du boulot. Je vous tiens au courant.
A bientôt.
A bientôt.
tourismeoise
Messages postés
11
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
21 juin 2008
18 juin 2008 à 21:39
18 juin 2008 à 21:39
j'ai essayé de lancer le pc en mode sans échec, impossible. Se relance sans arrêt tt seul. Comment faire ? se relance aussi tt seul ds windows au bout d'un moment. Merci de votre aide
télécharge ce logiciel, pui sexecute le. il devrait réparer ton mode sans echec puis reessaye
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
tourismeoise
Messages postés
11
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
21 juin 2008
19 juin 2008 à 10:03
19 juin 2008 à 10:03
Bonjour
Merci de ta réponse mais le lien n'est pas bon. Puis-je télécharger sur un autre site ?
Bonne journée
Merci de ta réponse mais le lien n'est pas bon. Puis-je télécharger sur un autre site ?
Bonne journée
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
>
tourismeoise
Messages postés
11
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
21 juin 2008
19 juin 2008 à 11:01
19 juin 2008 à 11:01
salut
si tu peux;; fais çeci:
**mode sans echec:
1- Quittez tous les programmes.
-
2- Cliquez sur Démarrer > Exécuter.
3- Dans la boîte de dialogue Exécuter, tapez le texte suivant :
msconfig
-
4- Cliquez sur OK.
5- Dans l'utilitaire de configuration système, sur l'onglet BOOT.INI, cochez /SAFEBOOT.
6- Cliquez sur OK.
7- Lorsque vous êtes invité à redémarrer l’ordinateur, cliquez sur Redémarrer.
L’ordinateur redémarre en mode sans échec. Ceci peut prendre quelques minutes.
pour redemarrer en mode normale:
* Quittez tous les programmes.
** Cliquez sur Démarrer > Exécuter.
*** Dans la boîte de dialogue Exécuter, tapez le texte suivant :
msconfig
**** Cliquez sur OK.
***** Dans l'utilitaire de configuration système, sur l'onglet BOOT.INI, décochez /SAFEBOOT.
****** Cliquez sur OK.
Quittez tous les programmes et redémarrez l’ordinateur.
à++
si tu peux;; fais çeci:
**mode sans echec:
1- Quittez tous les programmes.
-
2- Cliquez sur Démarrer > Exécuter.
3- Dans la boîte de dialogue Exécuter, tapez le texte suivant :
msconfig
-
4- Cliquez sur OK.
5- Dans l'utilitaire de configuration système, sur l'onglet BOOT.INI, cochez /SAFEBOOT.
6- Cliquez sur OK.
7- Lorsque vous êtes invité à redémarrer l’ordinateur, cliquez sur Redémarrer.
L’ordinateur redémarre en mode sans échec. Ceci peut prendre quelques minutes.
pour redemarrer en mode normale:
* Quittez tous les programmes.
** Cliquez sur Démarrer > Exécuter.
*** Dans la boîte de dialogue Exécuter, tapez le texte suivant :
msconfig
**** Cliquez sur OK.
***** Dans l'utilitaire de configuration système, sur l'onglet BOOT.INI, décochez /SAFEBOOT.
****** Cliquez sur OK.
Quittez tous les programmes et redémarrez l’ordinateur.
à++
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
>
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
19 juin 2008 à 11:15
19 juin 2008 à 11:15
Tu es sur de ta manip là ??
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
2
>
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
19 juin 2008 à 11:18
19 juin 2008 à 11:18
salut
jet un coup d'œil ici stp
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924
@+
jet un coup d'œil ici stp
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924
@+
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
>
M@RISS@
Messages postés
221
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
16 juillet 2008
19 juin 2008 à 11:21
19 juin 2008 à 11:21
J'ai surtout peur du redémarrage en boucle avec cette procédure ;;(
bonjour ^^Marie^^ merci de ton intervention ^^
sinon papyber a trouver un autre lien que je ne connaissai pas et je len remerci beaucoup :)
http://www.malekal.com/download/SafeBoot.reg
une fois téléchargé double clique sur le fichier. il te demandera si tu souhaite effectuer des moifications. Accepte ^^
tiens nous au courant ;)
sinon papyber a trouver un autre lien que je ne connaissai pas et je len remerci beaucoup :)
http://www.malekal.com/download/SafeBoot.reg
une fois téléchargé double clique sur le fichier. il te demandera si tu souhaite effectuer des moifications. Accepte ^^
tiens nous au courant ;)
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
19 juin 2008 à 11:29
19 juin 2008 à 11:29
Marche pas ton lien
arf oui le boulet >>
Il faut faire clique droit sur le lien puis choisir enregistrer le cible sous ^^
http://www.malekal.com/download/SafeBoot.reg
Il faut faire clique droit sur le lien puis choisir enregistrer le cible sous ^^
http://www.malekal.com/download/SafeBoot.reg
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
19 juin 2008 à 11:35
19 juin 2008 à 11:35
Rajoute dans ta caisse à outils ► https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
tourismeoise
Messages postés
11
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
21 juin 2008
19 juin 2008 à 11:37
19 juin 2008 à 11:37
Merci à vous tous.
Ce que M@riss@ propose je l'ai déjà fait mais j'ai eu un très gros problème (plus rien ne fonctionnait). Sur ce forum j'ai été aidée pour me dépanner. Pour information http://www.commentcamarche.net/forum/affich 1692749 je n arrive pas a demarrer en mode sans echec?page=2#0.
merci encore
Ce que M@riss@ propose je l'ai déjà fait mais j'ai eu un très gros problème (plus rien ne fonctionnait). Sur ce forum j'ai été aidée pour me dépanner. Pour information http://www.commentcamarche.net/forum/affich 1692749 je n arrive pas a demarrer en mode sans echec?page=2#0.
merci encore
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
19 juin 2008 à 11:42
19 juin 2008 à 11:42
Pourquoi tu n'es pas resté là-bas ?
tourismeoise
Messages postés
11
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
21 juin 2008
19 juin 2008 à 12:01
19 juin 2008 à 12:01
Parce que mon problème et le sujet aujourd'hui sont différents et ce n'est pas sur le même PC.
j'ai téléchargé le safeboot.reg Je vais essayer ce soir.
Merci à vous
j'ai téléchargé le safeboot.reg Je vais essayer ce soir.
Merci à vous
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
19 juin 2008 à 20:06
19 juin 2008 à 20:06
OK
Tiens nous au courant
Tiens nous au courant
tourismeoise
Messages postés
11
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
21 juin 2008
20 juin 2008 à 14:35
20 juin 2008 à 14:35
Bonjour
Je vous tiens au courant du suivi.
Pas réussi mode sans échec se relance tout seul et en windows normal se relance tout seul au bout de quelques minutes.
Par contre j'ai chkdsk f et r n'a rien trouvé d'anormal. C'était hier soir. Je me suis arrêtée à cette manoeuvre. Je vais retenter ce soir sinon je vais enlever le disque dur et le mettre en slave sur un autre pc pour le scanner. Y a-t-il un risque pour le disque dur maître au lancement du PC ? Ce virus peut-il se propager au lancement de ce PC.
Merci de vos réponses.
Je vous tiens au courant du suivi.
Pas réussi mode sans échec se relance tout seul et en windows normal se relance tout seul au bout de quelques minutes.
Par contre j'ai chkdsk f et r n'a rien trouvé d'anormal. C'était hier soir. Je me suis arrêtée à cette manoeuvre. Je vais retenter ce soir sinon je vais enlever le disque dur et le mettre en slave sur un autre pc pour le scanner. Y a-t-il un risque pour le disque dur maître au lancement du PC ? Ce virus peut-il se propager au lancement de ce PC.
Merci de vos réponses.
tourismeoise
Messages postés
11
Date d'inscription
mardi 17 juin 2008
Statut
Membre
Dernière intervention
21 juin 2008
21 juin 2008 à 19:33
21 juin 2008 à 19:33
Bonjour à tous
Après avoir installé le disque dur sur un autre PC et lancé malwarebytes, voici le rapport de malwarebytes qui a trouvé 9 infections.
Avant de remettre le disque dur dans son boîtier que me conseillez vous de faire matenant
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 873
17:35:22 21/06/2008
mbam-log-6-21-2008 (17-35-22).txt
Type de recherche: Examen complet (E:\|F:\|)
Eléments examinés: 612811
Temps écoulé: 2 hour(s), 19 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Application Data\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Application Data\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
E:\Program Files\WinRAR\Default.SFX (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Merci à vous tous pour votre aide
A.Marie
Après avoir installé le disque dur sur un autre PC et lancé malwarebytes, voici le rapport de malwarebytes qui a trouvé 9 infections.
Avant de remettre le disque dur dans son boîtier que me conseillez vous de faire matenant
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 873
17:35:22 21/06/2008
mbam-log-6-21-2008 (17-35-22).txt
Type de recherche: Examen complet (E:\|F:\|)
Eléments examinés: 612811
Temps écoulé: 2 hour(s), 19 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Application Data\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Application Data\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
E:\Program Files\WinRAR\Default.SFX (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Merci à vous tous pour votre aide
A.Marie