Worms,Backdor comment s'en débarraser ??
Chokok
-
Chokok -
Chokok -
Bonjour,Hier j'ai fait un scan de mon pc avec a-squared free car je trouvais qu'il ramait de trop ces temps ci
Puis bon j'ai trouvé 3 virus a mon actif et aussi :
c:\windows\schost.exe infecté par Trace.File.Metakodix.Stealth.Keylogger
Mon antivirusd est Avira Antivir Personnal free
+ le parefeu Commodo Firewall Pro free
Voici le rapport du scan :
Version - a-squared Free 3.5
Dernière mise à jour : 26/07/2008 19:09:41
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 27/07/2008 17:38:27
C:\Documents and Settings\Famille DS\Cookies\famille_ds@advertising[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Famille DS\Cookies\famille_ds@atdmt[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Famille DS\Cookies\famille_ds@atdmt[3].txt Objets détectés : Trace.TrackingCookie
C:\WINDOWS\system32\temp1.exe Objets détectés : Worm.Win32.Perlovga.b
C:\WINDOWS\system32\temp2.exe Objets détectés : Backdoor.Win32.Small.lo
C:\WINDOWS\xcopy.exe Objets détectés : Worm.Win32.Perlovga.a
Analysé
Fichiers : 75381
Traces : 421858
Cookies : 31
Processus : 31
Objets trouvés
Fichiers : 3
Traces : 0
Cookies : 3
Processus : 0
Clés de Registre : 0
Fin du balayage : 27/07/2008 22:44:53
Temps du balayage : 5:06:26
Voila j'attensd vos réponses avec impatience
Puis bon j'ai trouvé 3 virus a mon actif et aussi :
c:\windows\schost.exe infecté par Trace.File.Metakodix.Stealth.Keylogger
Mon antivirusd est Avira Antivir Personnal free
+ le parefeu Commodo Firewall Pro free
Voici le rapport du scan :
Version - a-squared Free 3.5
Dernière mise à jour : 26/07/2008 19:09:41
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 27/07/2008 17:38:27
C:\Documents and Settings\Famille DS\Cookies\famille_ds@advertising[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Famille DS\Cookies\famille_ds@atdmt[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Famille DS\Cookies\famille_ds@atdmt[3].txt Objets détectés : Trace.TrackingCookie
C:\WINDOWS\system32\temp1.exe Objets détectés : Worm.Win32.Perlovga.b
C:\WINDOWS\system32\temp2.exe Objets détectés : Backdoor.Win32.Small.lo
C:\WINDOWS\xcopy.exe Objets détectés : Worm.Win32.Perlovga.a
Analysé
Fichiers : 75381
Traces : 421858
Cookies : 31
Processus : 31
Objets trouvés
Fichiers : 3
Traces : 0
Cookies : 3
Processus : 0
Clés de Registre : 0
Fin du balayage : 27/07/2008 22:44:53
Temps du balayage : 5:06:26
Voila j'attensd vos réponses avec impatience
Configuration: Windows XP Firefox 3.0.1
12 réponses
-
1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
quand tu demande une analyse, demande en mode sans échec.
Pourquoi en mode sans échec:
*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec . -
Ok ca prends du temps donc le rapprot sera dans l'apresmidi ^^
(Je suis connecté a Internet sur un autre PC)-
Voici le rapport :
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1000
Windows 5.1.2600 Service Pack 2
13:25:27 28/07/2008
mbam-log-7-28-2008 (13-25-22).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 223664
Temps écoulé: 2 hour(s), 53 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{BDDA16C6-E232-4B6C-B2D9-895EADB74211}\RP128\A0181602.exe (Malware.Tool) -> No action taken.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
-
-
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
ok refais un scan mais pas en mode sans echec car il a pas suppimer quelques virus puis tu posteras le new rapport
-
-
C'est bizarre car mon antivirus a détecté 2 virus lors du scan qui lui ne les détectes pas !
Est-ce normal ?? -
Voici le second rapport :
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1000
Windows 5.1.2600 Service Pack 2
22:07:24 28/07/2008
mbam-log-7-28-2008 (22-07-24).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 217829
Temps écoulé: 2 hour(s), 36 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{BDDA16C6-E232-4B6C-B2D9-895EADB74211}\RP128\A0181602.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully. -
-
Ben mon antivirus a détecté les virus dois-je les supprimer ??
Sachant que svchost et xcopy sont infecté ?? -
Bon c'est bon mon ordinateur est en pleine santé
J'ai fait un scan avec a-squared anti-malware
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 29/07/2008 11:07:15
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\System Volume Information, C:\WINDOWS, C:\Temp, C:\autorun.inf
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 29/07/2008 16:16:20
C:\WINDOWS\system32\temp1.exe Objets détectés : Worm.Win32.Perlovga.b
C:\WINDOWS\system32\temp2.exe Objets détectés : Backdoor.Win32.Small.lo
C:\WINDOWS\xcopy.exe Objets détectés : Worm.Win32.Perlovga.a
Analysé
Fichiers : 21792
Traces : 189884
Cookies : 1
Processus : 11
Objets trouvés
Fichiers : 3
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 29/07/2008 17:26:35
Temps du balayage : 1:10:15
Merci beaucoup