Virus?
Résolu
Rikku67
-
kamel67 -
kamel67 -
Bonjour,
J'ai eu un petit soucis. j'ai un demi-frère de 12 ans qui a accès a mon PC. Il va sur des sites, que je pense pas très catholique. Mais bon, je vais pas l'en empécher, sinon les parents râlent. Ahh, bref. Un soir quand je rentre, il vient vers moi en me criant dessus c'est pas moi, c'est pas moi. Il m'explique calmement la situation. Je suis sous vista proffesionnel, avec un POrtable Asus datant d'y a 1 mois et demi. Je navigue sous Mozilla, la dernière version je pense. Mon demi frère a, apparament, téléchargé quelque chose d'un de ces sites. Cette chose faisait 53Kb et représenté comme un programme ( 53KB, j'imagine bien que s'en est pas un ). Apparament en l'ouvrant rien ne se passe d'après lui. J'essaye donc de le supprimer. Tout ce passe bien, windows me demmende une autoritation, puis sur la fin il bute : Je ne sais plus quoi, mais il peut pas le supprimer. Surprise, cette chose est partie de Mes téléchargements.
Voilà les problèmes arrivent. Moi qui navigue sous mozilla je me retrouve avec plein de page de pub d'environ 20 minutes d'écard qui souvent sur divers sites publicitaires ou de payement sous internet explorer ( hors je suis sous mozilla ). Et puis là, un son qui me glace le sang : un bruit de rire d'environ 10 seconde. Je cherche partout d'où ça vient dans ma chambre. Le bruit s'arrête, un petit moment après, un autre un morceau de musique d'environ 15 secondes, pas de doute, qui vient de l'ordinateur ( hors j'avais que Windows movie maker d'ouvert, et les pubs continaient ensuite de s'ouvrir. ).
Des amis m'ont dit d'effacer toutes traces, cookies historique etc..
Ce que j'ai fais.
D'autre m'ont dit de formater.
Voilà, j'ai Kaspersky ( acheté ) en anti virus, il ne detecte rien en analyse complète ( pourtant, il est minimum performant, voir un des meilleurs sur le marché d'après des échos )
Aidez-moi s'il vous plaît =(
Que faire?!
Rikku.
J'ai eu un petit soucis. j'ai un demi-frère de 12 ans qui a accès a mon PC. Il va sur des sites, que je pense pas très catholique. Mais bon, je vais pas l'en empécher, sinon les parents râlent. Ahh, bref. Un soir quand je rentre, il vient vers moi en me criant dessus c'est pas moi, c'est pas moi. Il m'explique calmement la situation. Je suis sous vista proffesionnel, avec un POrtable Asus datant d'y a 1 mois et demi. Je navigue sous Mozilla, la dernière version je pense. Mon demi frère a, apparament, téléchargé quelque chose d'un de ces sites. Cette chose faisait 53Kb et représenté comme un programme ( 53KB, j'imagine bien que s'en est pas un ). Apparament en l'ouvrant rien ne se passe d'après lui. J'essaye donc de le supprimer. Tout ce passe bien, windows me demmende une autoritation, puis sur la fin il bute : Je ne sais plus quoi, mais il peut pas le supprimer. Surprise, cette chose est partie de Mes téléchargements.
Voilà les problèmes arrivent. Moi qui navigue sous mozilla je me retrouve avec plein de page de pub d'environ 20 minutes d'écard qui souvent sur divers sites publicitaires ou de payement sous internet explorer ( hors je suis sous mozilla ). Et puis là, un son qui me glace le sang : un bruit de rire d'environ 10 seconde. Je cherche partout d'où ça vient dans ma chambre. Le bruit s'arrête, un petit moment après, un autre un morceau de musique d'environ 15 secondes, pas de doute, qui vient de l'ordinateur ( hors j'avais que Windows movie maker d'ouvert, et les pubs continaient ensuite de s'ouvrir. ).
Des amis m'ont dit d'effacer toutes traces, cookies historique etc..
Ce que j'ai fais.
D'autre m'ont dit de formater.
Voilà, j'ai Kaspersky ( acheté ) en anti virus, il ne detecte rien en analyse complète ( pourtant, il est minimum performant, voir un des meilleurs sur le marché d'après des échos )
Aidez-moi s'il vous plaît =(
Que faire?!
Rikku.
A voir également:
- Virus?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
32 réponses
ses juste des nouveau types d'infection ses touts ses des logiciel espions tu testeras si ta un probleme y a un logiciel plus puissant t'inquiette pas y a toujour une solution
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il scann tout tes fichier c'est a dire tout le pc apres tu vide la quarantaine et tu reboot si il te le demande apres tu es debarrasser des spywre ses sa les pub
tu voit pas besoin de formater il suffit juste d'utiliser les logiciel qu'il faut et apres tout rentre dans l'ordre
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 6.0.6001 Service Pack 1
17/07/2009 03:56:09
mbam-log-2009-07-17 (03-56-09).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 199792
Temps écoulé: 1 hour(s), 7 minute(s), 17 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
C:\Windows\msa.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Adrien\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\0KK76VI0\Moovida_setup[1].exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\Users\Adrien\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\0KK76VI0\Moovida_setup[2].exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\Users\Adrien\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\0KK76VI0\Moovida_setup[3].exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\Users\Adrien\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\K8SL5A79\Moovida_setup[1].exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Adrien\AppData\Local\Temp\b.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Windows\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Version de la base de données: 2421
Windows 6.0.6001 Service Pack 1
17/07/2009 03:56:09
mbam-log-2009-07-17 (03-56-09).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 199792
Temps écoulé: 1 hour(s), 7 minute(s), 17 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
C:\Windows\msa.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Adrien\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\0KK76VI0\Moovida_setup[1].exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\Users\Adrien\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\0KK76VI0\Moovida_setup[2].exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\Users\Adrien\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\0KK76VI0\Moovida_setup[3].exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\Users\Adrien\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\K8SL5A79\Moovida_setup[1].exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Adrien\AppData\Local\Temp\b.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Windows\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
