Msn , Office se ferment seuls [RESOLU]

[Thanos]

Merci pour les précisions

 

Rien de mauvais non plus sur ce rapport! Par contre, il y a du Symantec! (trace de ton ancien antivirus).

 

1) Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete a file on reboot".

• la fenêtre "Enter File to delete on reboot" va s'ouvrir te permettant de surfer sur ton disque dur.
  
• Clique une fois sur le fichier C:\WINDOWS\nibble.exe
  
• Clique sur le bouton Ouvrir (en bas de la fenêtre) une fois le fichier sélectionné.
  
• Une fenêtre va s'ouvrir et il te sera demandé si tu veux redémarrer le pc : clique sur le bouton Oui
  
• Le pc va à présent redémarrer
  

Une fois le pc redémarré, assure toi que le fichier ait bien disparu.

 

2)

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

 

Pour te débarrasser des restes de Norton >

 

Télécharge Norton_Removal_Tool sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

@+

EDIT > n'oublie pas d'installer le firewall: fais le en priorité !!! (oui je sais , j'insiste!!)

Modifié le 2 octobre 2007 par charles ingals

[turhan]

Re

 

Kaspersky est en cours , le fichier nibble.exe a bien été supprimé au démarrage , mais il est déja de retour (bye bye MSN).

 

Concernant Symantec , le Norton Removal Tool me demande de supprimer Symantec Antivirus en utilisant "ajout/suppression" du panneau de configuration. Le souci , c'est que je n'ai pas cette option en cliquant sur SYmantec antivirus , il m'indique juste "utilisé rarement".

 

Ajout : Nibble ferme aussi le panneau de configuration ^^

 

Edit : Zonealarm en cours aussi ^^

 

Question : le firewall de XP est-il utile?

Modifié le 2 octobre 2007 par turhan

[Thanos]

ok pour Zone Alarm le parefeu!! sinon tu risques gros! c'est rapide et avec le tuto, c'est tout simple.

Ne fais pas l'impasse sur cette étape! Souvent, la désinfection foire car le pc a des ports ouverts et est du coup vulnérable.

 

Attend bien sûr la fin du scan Kaspersky et d'avoir posté le rapport avant de faire ceci >

 

-Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau.

• Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
  C:\WINDOWS\nibble.exe
  
  
• Double-clique sur OTMoveIt.exe afin de lancer le programme.
  
• Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  
• Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  
• Clique à présent sur le bouton "MoveIt!".
  

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

Question : le firewall de XP est-il utile?

Il n'y a aucun firewall sur le pc (tu n'as pas le SP2) mais même celui intégré au SP2 n'est pas efficace de toute façon (il ne filtre pas les flux sortants du pc!)

 

on verra après pour Norton

Modifié le 2 octobre 2007 par charles ingals

[turhan]

Voici maintenant le rapport Kaspersky :

 

Tuesday, October 02, 2007 3:10:36 AM

Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 2/10/2007

Enregistrements dans la base antivirus Kaspersky : 400224

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse

Total d'objets analysés 33835

Nombre de virus trouvés 4

Nombre d'objets infectés 17 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:27:21

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine23C0000.VBN Infecté : Trojan-Downloader.Win32.Tiny.fl ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine23C0001.VBN Infecté : Trojan-Downloader.Win32.Tiny.fl ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine23C0002.VBN Infecté : Trojan-Downloader.Win32.Tiny.fl ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine23C0003.VBN Infecté : Trojan-Downloader.Win32.Tiny.fl ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine5E00000.VBN/backups/cent.exe.exe Infecté : Email-Worm.Win32.Zhelatin.cz ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine5E00000.VBN/backups/pdp.exe.exe Infecté : Email-Worm.Win32.Zhelatin.cz ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine5E00000.VBN ZIP: infecté - 2 ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine5E00000.VBN CryptZ: infecté - 2 ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Turhan\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Turhan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Turhan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Turhan\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Turhan\Local Settings\Historique\History.IE5\MSHist012007100220071003\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Turhan\Local Settings\Temporary Internet Files\Content.IE5\45EZSL2V\nibble[1].exe Infecté : Backdoor.Win32.Agent.bxt ignoré

 

C:\Documents and Settings\Turhan\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Turhan\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Turhan\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{989293F2-1376-4753-8F40-BAF904A805D7}\RP1\A0001014.exe Infecté : Backdoor.Win32.Agent.bxt ignoré

 

C:\System Volume Information\_restore{989293F2-1376-4753-8F40-BAF904A805D7}\RP2\A0002115.exe Infecté : Backdoor.Win32.Agent.bxt ignoré

 

C:\System Volume Information\_restore{989293F2-1376-4753-8F40-BAF904A805D7}\RP4\A0002138.exe Infecté : Backdoor.Win32.Agent.bxt ignoré

 

C:\System Volume Information\_restore{989293F2-1376-4753-8F40-BAF904A805D7}\RP5\A0002302.exe Infecté : Backdoor.Win32.Agent.bxt ignoré

 

C:\System Volume Information\_restore{989293F2-1376-4753-8F40-BAF904A805D7}\RP6\A0002335.exe Infecté : Backdoor.Win32.Agent.bxt ignoré

 

C:\System Volume Information\_restore{989293F2-1376-4753-8F40-BAF904A805D7}\RP6\A0002339.exe Infecté : Backdoor.Win32.Agent.bxt ignoré

 

C:\System Volume Information\_restore{989293F2-1376-4753-8F40-BAF904A805D7}\RP6\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Help\access.cni L'objet est verrouillé ignoré

 

C:\WINDOWS\Help\mwrem.cin Infecté : Backdoor.Win32.Agent.bxs ignoré

 

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\TURHAN-OM5L9K69.ldb L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\nibble.exe Infecté : Backdoor.Win32.Agent.bxt ignoré

 

C:\WINDOWS\nview.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{B9A4A533-DB3A-4710-8955-CC6467C152E9}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Je redémarre pour ZOnealarm , et je m'occupe de OT

 

a+

 

Edit : Manipulation OT effectuée , nibble.exe a été bougé.

 

Information : au démarrage , nibble.exe a essayé de se connecter a Internet , mais bloqué par Zonealarm. Par contre , il a terminé MSN.

Modifié le 2 octobre 2007 par turhan

[Thanos]

Information : au démarrage , nibble.exe a essayé de se connecter a Internet , mais bloqué par Zonealarm. Par contre , il a terminé MSN.

Donc il a réapparu au démarrage ?

Tu vois l'intérêt du parefeu maintenant ? avec le parefeu de Windows, il n'aurait rien vu! Ca empêche aux malwares présents sur le pc de se connecter et de ramener des amis (ou d'expédier des infos...)

 

je te prépare une petite procédure... as tu déjà tenté d'éliminer ce fichier en mode sans échec ?

[turhan]

Re

 

Depuis que je l'ai repéré dans le gestionnaire des tâches , j'ai essayé de le supprimer en mode normal comme en mode sans échec , mais sans succès.

 

Par contre , il n'est effectivement pas dans C:\Windows mais bien dans C:\_OTMoveIt\MovedFiles\WINDOWS

 

Après l'avoir bougé avec OT , je devais le supprimer?

[Thanos]

Par contre , il n'est effectivement pas dans C:\Windows mais bien dans C:\_OTMoveIt\MovedFiles\WINDOWS

Ahhh ok ca change tout!

Après l'avoir bougé avec OT , je devais le supprimer?

Tu élimineras le dossier entier à la fin

 

Encore des fichiers à éliminer et un outil a passer pour nettoyer en profondeur... je te poste ca dans 5 mn

[Thanos]

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Msn , Office se ferment seuls (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

Étape 1:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

 

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

 

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

• Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
  C:\Documents and Settings\Turhan\Local Settings\Temporary Internet Files\Content.IE5\45EZSL2V\nibble[1].exe
  C:\WINDOWS\Help\mwrem.cin
  
  
• Double-clique sur OTMoveIt.exe afin de lancer le programme.
  
• Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  
• Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  
• Clique à présent sur le bouton "MoveIt!".
  

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

 

Étape 4:

 

Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

Choisis ton compte usuel, et non Administrateur

 

Étape 5:

 

Double-clique sur ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

Étape 6:

 

Du mode Sans Échec, voici comment utiliser escan antivirus toolkit :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

 

allez courage: ca doit t'en débarrasser!

Modifié le 2 octobre 2007 par charles ingals

[turhan]

Salut

 

Manipulation effectuée sans souci :

 

Voici le rapport :

 

File C:\WINDOWS\nibble.exe infected by "Backdoor.Win32.Agent.bxt" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine23C0000.VBN infected by "Trojan-Downloader.Win32.Tiny.fl" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine23C0001.VBN infected by "Trojan-Downloader.Win32.Tiny.fl" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine23C0002.VBN infected by "Trojan-Downloader.Win32.Tiny.fl" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine23C0003.VBN infected by "Trojan-Downloader.Win32.Tiny.fl" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine5E00000.VBN infected by "Email-Worm.Win32.Zhelatin.cz" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Turhan\Favoris\Türkiye Cumhuriyet Merkez Bankasi Günlük Döviz Kurlari.url infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{989293F2-1376-4753-8F40-BAF904A805D7}\RP1\A0001014.exe infected by "Backdoor.Win32.Agent.bxt" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{989293F2-1376-4753-8F40-BAF904A805D7}\RP2\A0002115.exe infected by "Backdoor.Win32.Agent.bxt" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{989293F2-1376-4753-8F40-BAF904A805D7}\RP4\A0002138.exe infected by "Backdoor.Win32.Agent.bxt" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{989293F2-1376-4753-8F40-BAF904A805D7}\RP5\A0002302.exe infected by "Backdoor.Win32.Agent.bxt" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{989293F2-1376-4753-8F40-BAF904A805D7}\RP6\A0002335.exe infected by "Backdoor.Win32.Agent.bxt" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{989293F2-1376-4753-8F40-BAF904A805D7}\RP6\A0002339.exe infected by "Backdoor.Win32.Agent.bxt" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{989293F2-1376-4753-8F40-BAF904A805D7}\RP6\A0002351.exe infected by "Backdoor.Win32.Agent.bxt" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{989293F2-1376-4753-8F40-BAF904A805D7}\RP6\A0002425.exe infected by "Backdoor.Win32.Agent.bxt" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{989293F2-1376-4753-8F40-BAF904A805D7}\RP6\A0002444.exe infected by "Backdoor.Win32.Agent.bxt" Virus. Action Taken: File Renamed.

File C:\_OTMoveIt\MovedFiles\Documents and Settings\Turhan\Local Settings\Temporary Internet Files\Content.IE5\45EZSL2V\nibble[1].exe infected by "Backdoor.Win32.Agent.bxt" Virus. Action Taken: File Renamed.

File C:\_OTMoveIt\MovedFiles\WINDOWS\Help\mwrem.cin infected by "Backdoor.Win32.Agent.bxs" Virus. Action Taken: File Renamed.

File C:\_OTMoveIt\MovedFiles\WINDOWS\nibble.exe infected by "Backdoor.Win32.Agent.bxt" Virus. Action Taken: File Renamed.

 

Le fichier Nibble.exe avait réintégrer C:\Windows ce matin, il a terminé quelques programmes puis plus rien depuis quelques temps.

 

Je l'ai supprimé , je regarde s'il réapparait.

 

Plus d'informations un peu plus tard.

 

Merci pour la procédure , le plus gros du boulot est fait il semblerait.

[Thanos]

salut

 

escan a bien bossé!

Le fichier Nibble.exe avait réintégrer C:\Windows icon_frown.gif ce matin, il a terminé quelques programmes puis plus rien depuis quelques temps.

Le fichier a réapparu?? J'aimerai que tu me poste ce rapport stp >

 

Télécharge SRENG sur ton bureau.

 

1. Dézippe le fichier sur le bureau et double clique sur le fichier SREng.exe

 

2. Selectionne 'Smart Scan' .

 

3. Clique sur le bouton [scan]

 

4. Lorsque le scan est termliné, clique sur le bouton [save Reports] et sauvegarde le rapport sur ton bureau

 

5. Poste le rapport : il se nomme SRENG.log