Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « Win32.Backdoor » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » Win32.Backdoor « ( normale)

Win32.Backdoor

» Liste des Forums » Virus, troyens, etc... » Discussion
» Discussion disponible en mode résumé (3 messages)

Le 13-11-2008 à 19:47 #

Bonjour,
Mon antivirus Bit Defender a détécté des fichiers contaminés par Win32.Backdoor, je l'ai est localisée mais je ne peut pas les supprimer. Aidez moi s'il vous plait?!

Le 13-11-2008 à 23:09 #

Bonjour,

Télécharger sur le bureau Malwarebyte's Anti-Malware

- double-clic sur « mbam-setup » pour lancer l'installation
- Installer simplement sans rien modifier
- Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour »
Onglet « Recherche » ==> cocher « Exécuter un examen complet »
- Clic « Rechercher »
- Eventuellement décocher les disque à ne pas analyser
- Clic « Lancer l'examen »
- En fin de scan , si infection trouvée
==> Clic « Afficher résultat »
- Fermer vos applications en cours
- Vérifier si tout est coché et clic « Supprimer la sélection »

- un rapport s'ouvre le copier et le coller dans la réponse

+

Télécharge sur le bureau Hijackthis
- Double-clic dessus
- Clic « Do a system scan and save the log »
- Copier le rapport, le coller dans la réponse

Le 15-11-2008 à 19:26 #

Bonjour,

Voila le rapport de Malwarebytes:
mbam-log-2008-11-15 (16-18-16).txt

Et le rapport HIjackthis:
hijackthis.log

Merci pour l'aide!

Le 16-11-2008 à 00:49 #

- Lance hijackthis.exe
- Do a system scan only
- Coche les lignes suivantes:
O4 - HKCU\..\Run: [swcns] "c:\documents and settings\administrateur\local settings\application data\swcns.exe" swcns
- Fix checked
- Oui

+

Télécharger sur le bureau « OTMoveIt3.exe »
- Copier ce texte en gras

:Processes
explorer.exe

:Files
c:\documents and settings\administrateur\local settings\application data\swcns.exe

:Commands
[emptytemp]
[start explorer]
[Reboot]

- Double-clic sur OTMoveIt.exe
- Dans le cadre de Gauche « Paste Instructions for Items to be Moved » ==> clic-droit ==> coller
- Clic « MoveIt! »
- si redémarrage demandé==> Clic : « YES »
- Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse (mmddyyyy_hhmmss.log)

--------

Dire si encore pb au redémarrage

Le 16-11-2008 à 14:24 #

Bonjour,
Voila le rapport:

11162008_135842.log


Par contre la première fois que j'ai lancé moveit, mon ordi a bugé, j'ai du le redémarrer. On ce rallumant il a fait un truc bizzare, Windows a lancé une analyse du disque C, apparement ça a restauré des fichiers, je sais pas trop. On tout cas l'ordi est toujours aussi lent.

Le 16-11-2008 à 14:28 #

Tu penses à le défragmenter de temps en temps?

Le 16-11-2008 à 15:36 #

Défragmenter? C'est à dire?

Ajout du 16-11-2008 à 17:36:

J'ai refait un scan avec BitDefender et les fichiers infectés sont toujours là.

Le 17-11-2008 à 00:18 #

Télécharger et enregistrer sur le bureau Combofix

- Désactive l'antivirus
- Double-clic sur Combofix
- Presser 1 quand demandé
- Attendre la fermeture de l’outil ( 5 à 10 mn)
- Copier/coller le rapport dans la réponse
- Un rapport dans C:\Combofix.txt à mettre dans la réponse
- Qoobox dans C:\ à supprimer
» Liste des Forums » Virus, troyens, etc...




Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 286 visiteurs et 8 toiliens en ligne.

Recherche

Concours


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 807 millisecondes sur WWW1.