Sujet Précédent Sujet Suivant

Virus, trojan et rootkit...HELP

Fermé
sev75 - 29 oct. 2008 à 13:46
maranval Messages postés 963 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 8 mai 2014 - 29 oct. 2008 à 13:55
Bonjour,

Je me bats depuis plusieurs jours avec des chevaux de troie et virus en tout genre qui ont pris possession de mon ordinateur...le problème, c'est que je n'y connais pas grand chose en informatique!
Les virus et chevaux de troie récurrents sont les suivants : Win32:Trojan-gen Other, win32:Rootkit-gen (Rtk) et VBS:Small-AV(Trj).

Sur les conseils d'un internaute, j'ai téléchargé et exécuté "Malwarebytes".

Voilà le résultat. Que faut-il faire maintenant?

Merci

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600

28/10/2008 22:22:23
mbam-log-2008-10-28 (22-22-17).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 87935
Temps écoulé: 1 hour(s), 9 minute(s), 35 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
C:\WINDOWS\system32\drivers\btwdins.exe (Backdoor.Bot) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\btwdins.exe (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Bot) -> Data: system32\drivers\btwdins.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe %WINDIR%\system32\drivers\btwdins.exe) Good: (Explorer.exe) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{E45658D7-C29C-4AA5-A7E8-F7456CE2271C}\RP8\A0018098.exe (Trojan.Unclassified) -> No action taken.
C:\WINDOWS\system32\a.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\btwdins.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\drivers\winlogon.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\s32.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\ws386.ini (Malware.Trace) -> No action taken.
A voir également:

3 réponses

Réponse 1 / 3
maranval Messages postés 963 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 8 mai 2014 168
29 oct. 2008 à 13:48
bonjour,

tu supprimes toutes les infections avec malwarebytes
0
Réponse 2 / 3
sev75
29 oct. 2008 à 13:52
Il m'a demandé hier de donner une "clé d'enregistrement". Est-ce payant?
0
Réponse 3 / 3
maranval Messages postés 963 Date d'inscription lundi 11 février 2008 Statut Membre Dernière intervention 8 mai 2014 168
29 oct. 2008 à 13:55
non il est gratuit si tu l'utilises pour les scann et les suppressions d'infections

la clé d'enregistrement n'est faite que pour bénéficier de la prtoection en temps réél c'est tout
sinon toutes les autres applications du logiciel fonctionnent
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses