Worms,Backdor comment s'en débarraser ??
Chokok
-
Chokok -
Chokok -
Bonjour,Hier j'ai fait un scan de mon pc avec a-squared free car je trouvais qu'il ramait de trop ces temps ci
Puis bon j'ai trouvé 3 virus a mon actif et aussi :
c:\windows\schost.exe infecté par Trace.File.Metakodix.Stealth.Keylogger
Mon antivirusd est Avira Antivir Personnal free
+ le parefeu Commodo Firewall Pro free
Voici le rapport du scan :
Version - a-squared Free 3.5
Dernière mise à jour : 26/07/2008 19:09:41
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 27/07/2008 17:38:27
C:\Documents and Settings\Famille DS\Cookies\famille_ds@advertising[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Famille DS\Cookies\famille_ds@atdmt[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Famille DS\Cookies\famille_ds@atdmt[3].txt Objets détectés : Trace.TrackingCookie
C:\WINDOWS\system32\temp1.exe Objets détectés : Worm.Win32.Perlovga.b
C:\WINDOWS\system32\temp2.exe Objets détectés : Backdoor.Win32.Small.lo
C:\WINDOWS\xcopy.exe Objets détectés : Worm.Win32.Perlovga.a
Analysé
Fichiers : 75381
Traces : 421858
Cookies : 31
Processus : 31
Objets trouvés
Fichiers : 3
Traces : 0
Cookies : 3
Processus : 0
Clés de Registre : 0
Fin du balayage : 27/07/2008 22:44:53
Temps du balayage : 5:06:26
Voila j'attensd vos réponses avec impatience
Puis bon j'ai trouvé 3 virus a mon actif et aussi :
c:\windows\schost.exe infecté par Trace.File.Metakodix.Stealth.Keylogger
Mon antivirusd est Avira Antivir Personnal free
+ le parefeu Commodo Firewall Pro free
Voici le rapport du scan :
Version - a-squared Free 3.5
Dernière mise à jour : 26/07/2008 19:09:41
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 27/07/2008 17:38:27
C:\Documents and Settings\Famille DS\Cookies\famille_ds@advertising[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Famille DS\Cookies\famille_ds@atdmt[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Famille DS\Cookies\famille_ds@atdmt[3].txt Objets détectés : Trace.TrackingCookie
C:\WINDOWS\system32\temp1.exe Objets détectés : Worm.Win32.Perlovga.b
C:\WINDOWS\system32\temp2.exe Objets détectés : Backdoor.Win32.Small.lo
C:\WINDOWS\xcopy.exe Objets détectés : Worm.Win32.Perlovga.a
Analysé
Fichiers : 75381
Traces : 421858
Cookies : 31
Processus : 31
Objets trouvés
Fichiers : 3
Traces : 0
Cookies : 3
Processus : 0
Clés de Registre : 0
Fin du balayage : 27/07/2008 22:44:53
Temps du balayage : 5:06:26
Voila j'attensd vos réponses avec impatience
A voir également:
- Worms,Backdor comment s'en débarraser ??
- WORMS DS = se déplacer ✓ - Forum Jeux vidéo
- Problème avec worms world party et vista - Forum Jeux vidéo
12 réponses
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
quand tu demande une analyse, demande en mode sans échec.
Pourquoi en mode sans échec:
*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
quand tu demande une analyse, demande en mode sans échec.
Pourquoi en mode sans échec:
*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .
Ok ca prends du temps donc le rapprot sera dans l'apresmidi ^^
(Je suis connecté a Internet sur un autre PC)
(Je suis connecté a Internet sur un autre PC)
Voici le rapport :
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1000
Windows 5.1.2600 Service Pack 2
13:25:27 28/07/2008
mbam-log-7-28-2008 (13-25-22).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 223664
Temps écoulé: 2 hour(s), 53 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{BDDA16C6-E232-4B6C-B2D9-895EADB74211}\RP128\A0181602.exe (Malware.Tool) -> No action taken.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1000
Windows 5.1.2600 Service Pack 2
13:25:27 28/07/2008
mbam-log-7-28-2008 (13-25-22).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 223664
Temps écoulé: 2 hour(s), 53 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{BDDA16C6-E232-4B6C-B2D9-895EADB74211}\RP128\A0181602.exe (Malware.Tool) -> No action taken.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok refais un scan mais pas en mode sans echec car il a pas suppimer quelques virus puis tu posteras le new rapport
C'est bizarre car mon antivirus a détecté 2 virus lors du scan qui lui ne les détectes pas !
Est-ce normal ??
Est-ce normal ??
Voici le second rapport :
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1000
Windows 5.1.2600 Service Pack 2
22:07:24 28/07/2008
mbam-log-7-28-2008 (22-07-24).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 217829
Temps écoulé: 2 hour(s), 36 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{BDDA16C6-E232-4B6C-B2D9-895EADB74211}\RP128\A0181602.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1000
Windows 5.1.2600 Service Pack 2
22:07:24 28/07/2008
mbam-log-7-28-2008 (22-07-24).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 217829
Temps écoulé: 2 hour(s), 36 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{BDDA16C6-E232-4B6C-B2D9-895EADB74211}\RP128\A0181602.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
Ben mon antivirus a détecté les virus dois-je les supprimer ??
Sachant que svchost et xcopy sont infecté ??
Sachant que svchost et xcopy sont infecté ??
Bon c'est bon mon ordinateur est en pleine santé
J'ai fait un scan avec a-squared anti-malware
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 29/07/2008 11:07:15
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\System Volume Information, C:\WINDOWS, C:\Temp, C:\autorun.inf
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 29/07/2008 16:16:20
C:\WINDOWS\system32\temp1.exe Objets détectés : Worm.Win32.Perlovga.b
C:\WINDOWS\system32\temp2.exe Objets détectés : Backdoor.Win32.Small.lo
C:\WINDOWS\xcopy.exe Objets détectés : Worm.Win32.Perlovga.a
Analysé
Fichiers : 21792
Traces : 189884
Cookies : 1
Processus : 11
Objets trouvés
Fichiers : 3
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 29/07/2008 17:26:35
Temps du balayage : 1:10:15
Merci beaucoup
J'ai fait un scan avec a-squared anti-malware
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 29/07/2008 11:07:15
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\System Volume Information, C:\WINDOWS, C:\Temp, C:\autorun.inf
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 29/07/2008 16:16:20
C:\WINDOWS\system32\temp1.exe Objets détectés : Worm.Win32.Perlovga.b
C:\WINDOWS\system32\temp2.exe Objets détectés : Backdoor.Win32.Small.lo
C:\WINDOWS\xcopy.exe Objets détectés : Worm.Win32.Perlovga.a
Analysé
Fichiers : 21792
Traces : 189884
Cookies : 1
Processus : 11
Objets trouvés
Fichiers : 3
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 29/07/2008 17:26:35
Temps du balayage : 1:10:15
Merci beaucoup
