Virus binternet
Fermé
aurel1599
-
27 déc. 2010 à 14:36
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 - 28 déc. 2010 à 15:05
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 - 28 déc. 2010 à 15:05
A voir également:
- Virus binternet
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
4 réponses
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
27 déc. 2010 à 14:39
27 déc. 2010 à 14:39
Salut !
Tu peux poster le rapport de malwarebyte's ?
++
Tu peux poster le rapport de malwarebyte's ?
++
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5402
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
27/12/2010 14:13:27
mbam-log-2010-12-27 (14-13-27).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 135195
Temps écoulé: 6 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 12
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\windows\system32xdmb.006 (Trojan.Keylogger) -> Quarantined and deleted successfully.
c:\windows\system32xdmb.007 (PUP.ArdamaxKeyLogger) -> Not selected for removal.
c:\WINDOWS\system32xdmb.001 (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32xdmb.002 (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32xdmb.005 (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32xdmb.009 (Malware.Trace) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5402
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
27/12/2010 14:13:27
mbam-log-2010-12-27 (14-13-27).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 135195
Temps écoulé: 6 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 12
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\windows\system32xdmb.006 (Trojan.Keylogger) -> Quarantined and deleted successfully.
c:\windows\system32xdmb.007 (PUP.ArdamaxKeyLogger) -> Not selected for removal.
c:\WINDOWS\system32xdmb.001 (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32xdmb.002 (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32xdmb.005 (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32xdmb.009 (Malware.Trace) -> Quarantined and deleted successfully.
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
27 déc. 2010 à 20:25
27 déc. 2010 à 20:25
Salut !
Pourquoi tu n'a pas supprimé ceci : c:\windows\system32xdmb.007
Trojan.Keylogger => T'es mots de passes devraient être changés
(1)
--> Télécharge OTL.exe sur ton bureau.
--> Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
--> Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
--> Enfin, clique sur le bouton Analyse.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
--> Héberge les rapports sur ci-joint puis poste les liens de ceux-ci
--> Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Pourquoi tu n'a pas supprimé ceci : c:\windows\system32xdmb.007
Trojan.Keylogger => T'es mots de passes devraient être changés
(1)
--> Télécharge OTL.exe sur ton bureau.
--> Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
--> Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
--> Enfin, clique sur le bouton Analyse.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
--> Héberge les rapports sur ci-joint puis poste les liens de ceux-ci
--> Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
sylainpal
Messages postés
130
Date d'inscription
samedi 11 septembre 2010
Statut
Membre
Dernière intervention
2 décembre 2011
8
27 déc. 2010 à 14:45
27 déc. 2010 à 14:45
Bonjour,
Autre solution : tu désinstalles Avira, et tu installes Microsoft Security Essentials (https://www.microsoft.com/en-us/windows/ qui lui se mettra à jour, fera une analyse, puis te proposera de supprimer ou de mettre en quarantaine etc le virus. Cet anti virus m'a supprimé 4 chevaux de Troie (Trojan) et des poussières. Il est très performant et gratuit (autrefois, il était à 60euros/mois, mais, étant peu utilisé, Microsoft l'a rendu gratuit !) !
Bonne continuation !
Autre solution : tu désinstalles Avira, et tu installes Microsoft Security Essentials (https://www.microsoft.com/en-us/windows/ qui lui se mettra à jour, fera une analyse, puis te proposera de supprimer ou de mettre en quarantaine etc le virus. Cet anti virus m'a supprimé 4 chevaux de Troie (Trojan) et des poussières. Il est très performant et gratuit (autrefois, il était à 60euros/mois, mais, étant peu utilisé, Microsoft l'a rendu gratuit !) !
Bonne continuation !
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
27 déc. 2010 à 15:46
27 déc. 2010 à 15:46
Bah biensûr !
sylainpal
Messages postés
130
Date d'inscription
samedi 11 septembre 2010
Statut
Membre
Dernière intervention
2 décembre 2011
8
27 déc. 2010 à 17:40
27 déc. 2010 à 17:40
Tu n'es pas bien sur de quoi ?
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
27 déc. 2010 à 20:25
27 déc. 2010 à 20:25
Quel intérêt de faire désinstaller un très bon antivirus pour un très moyen ?
sylainpal
Messages postés
130
Date d'inscription
samedi 11 septembre 2010
Statut
Membre
Dernière intervention
2 décembre 2011
8
28 déc. 2010 à 14:26
28 déc. 2010 à 14:26
Avira n'est pas un très bon antivirus, contrairement à Microsoft Security Essentials ! Et facile d'utilisation, de surcroît !
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
28 déc. 2010 à 14:31
28 déc. 2010 à 14:31
M'enfin, de toute façon la meilleur protection c'est l'utilisateur :-)