virus binternetFermé

Question

Bonjour, 
depuis 2 /3 jours avira m'indique un virus localiser dans c/programmes files/Aurélien/binternet
j'essaye de faire supprimer sa ne marche pas :( que dois je faire j'ai fait une analyse malwearbyte et j'ai trouver 18 menaces que j'ai effacer j'ai redémarrer le pc mais mémé chose merci de votre aide

Configuration: Windows XP / Firefox 3.6.13

NicoVA · Answer

Salut !

Tu peux poster le rapport de malwarebyte's ?

++

sylainpal · Answer

Bonjour,

Autre solution : tu désinstalles Avira, et tu installes Microsoft Security Essentials (https://www.microsoft.com/en-us/windows/ qui lui se mettra à jour, fera une analyse, puis te proposera de supprimer ou de mettre en quarantaine etc le virus. Cet anti virus m'a supprimé 4 chevaux de Troie (Trojan) et des poussières. Il est très performant et gratuit (autrefois, il était à 60euros/mois, mais, étant peu utilisé, Microsoft l'a rendu gratuit !) !

Bonne continuation !

aurel1599 · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5402

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27/12/2010 14:13:27
mbam-log-2010-12-27 (14-13-27).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 135195
Temps écoulé: 6 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 12
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\windows\system32xdmb.006 (Trojan.Keylogger) -> Quarantined and deleted successfully.
c:\windows\system32xdmb.007 (PUP.ArdamaxKeyLogger) -> Not selected for removal.
c:\WINDOWS\system32xdmb.001 (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32xdmb.002 (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32xdmb.005 (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32xdmb.009 (Malware.Trace) -> Quarantined and deleted successfully.

NicoVA · Answer

Salut !

Pourquoi tu n'a pas supprimé ceci : c:\windows\system32xdmb.007

Trojan.Keylogger => T'es mots de passes devraient être changés 

(1)

--> Télécharge OTL.exe sur ton bureau.

--> Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

--> Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

--> Enfin, clique sur le bouton Analyse.

--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL. 

--> Héberge les rapports sur ci-joint puis poste les liens de ceux-ci

--> Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Virus binternet

4 réponses

Discussions similaires

Newsletters