Sujet Précédent Sujet Suivant

Quelques Virus

Fermé
Soka-kun Messages postés 37 Date d'inscription lundi 18 janvier 2010 Statut Membre Dernière intervention 22 juin 2014 - 13 avril 2010 à 15:31
 Utilisateur anonyme - 13 avril 2010 à 17:33
Salut à tous, je pense avoir quelques virus car je lag énorménent en jeu(Cs entre autres) alors qu'à l'époque je ne laggais pas tant que ça.
J'ai fait un scan avec antivir, quatre virus que j'ai delete, j'ai repassais trois scans après le scan où j'ai découvert les virus donc plus de virus.
En revanche, j'ai passé deux scans avec Malwaerebytes, et à ma grande surprise plus d'une quinzaine de fichiers infectés, voici un screen et les deux rapports que je vous mets ci-dessous.
http://z1.zod.fr/z/malwarebytes-anti-malware-8f2.jpg
Rapport numéro 1 examen rapide :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3981

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

12/04/2010 18:24:06
mbam-log-2010-04-12 (18-24-06).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 103375
Temps écoulé: 8 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\B1RQJ7YJ0U (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Le second rapport examen complet en revanche :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3981

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

12/04/2010 19:39:53
mbam-log-2010-04-12 (19-39-53).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 208587
Temps écoulé: 1 heure(s), 10 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\browserquest (Adware.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\BrowserQuest\browserquest.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\BrowserQuest\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\BrowserQuest\browserquest119.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Users\user\Documents\Tunep 2010 fr\Keygen\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Puis j'ai fait un screen de Regrun, il me dit que j'ai un fichier suspect mais paradoxalement je ne peux pas le delete voici le screen
http://z1.zod.fr/z/virus-regrun-eg2.jpg
Puis comme un abruti, je n'ai pas fait les CD VISTA, je ne peux pas reboot le PC, pareil pour les sauvegardes du système, la dernière remonte à même pas une journée.
Que faire?
Amicalement Soka.

5 réponses

Réponse 1 / 5
Utilisateur anonyme
13 avril 2010 à 15:41
salut :

▶ Telecharge UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 2 / 5
Fred0609 Messages postés 24 Date d'inscription dimanche 19 juillet 2009 Statut Membre Dernière intervention 14 février 2011
13 avril 2010 à 15:42
bonjour ,

Tout d'abord il faudrait savoir qu'est ce que ce que c'est comme marque de pc ??? car moi je dispose d'un pc portable acer , et avec les acer tu as un logiciel de acer qui s'appelle management e recorvery est avec se logiciel te permet de faire les cd que tu aurait du faire des le premier allumage de ton ordi et toute les sauvegardes de fichiers et drivers dont ton pc a besoin ...

Quel antivirus utilise tu tout les jours ??? car d'après ton message les virus ou bien été d'infecté et mis en quarantaine ,donc niveau virus tu ne devrais plus avoir de probleme !!!

Une petite dernière solution avant de tout reformater , défois se sont simplement les cookies et les fichiers temporaire qui te fait rallentir ton pc , et la il te suffit d'aller sur une page internet , allé sur www.telecharger.com et télécharger soit le logiciel your installer ou ccleaner , c'est petit logiciel te permet de supprimé tout se qui peut rester dans le pc temporairement et qui te fait ralentir le pc ...
0
Réponse 3 / 5
Utilisateur anonyme
13 avril 2010 à 15:52
salut au vu des rapports de malwarebytes je ne pense pas que ccleaner suffise ..
0
Réponse 4 / 5
Soka-kun Messages postés 37 Date d'inscription lundi 18 janvier 2010 Statut Membre Dernière intervention 22 juin 2014
13 avril 2010 à 16:25
Merci d'avoir répondu
Comme antivirus, j'ai antivir et voici le rapport

############################## | UsbFix V6.103 |

User : user (Administrateurs) # PC-DE-USER
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:20:55 | 13/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 149,05 Go (78,71 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

################## | Elements infectieux |


################## | Registre |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{c2e2f9c7-0070-11df-a909-001eec6b6f5e}
shell\Auto\command =E:\launcher.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\launcher.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.103 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
13 avril 2010 à 17:33
mbam a quand meme bien bossé.....

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....

ensuite :

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la moitié gauche , mets tout sur "all"

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses