Virus ....

Fermé
Lolit0 - 20 févr. 2010 à 13:29
 Lolit0 - 21 févr. 2010 à 03:17
Bonjour, à tous !

Voila hier ma soeur fan de téléchargement ... Je reprend le PC plein de virus et je ne c'est pas comment Les supprimer !

J'ai fait une analyse avec malwarebytes: Voila le rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3766
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20/02/2010 13:24:04
mbam-log-2010-02-20 (13-24-04).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|J:\|)
Eléments examinés: 373300
Temps écoulé: 31 minute(s), 9 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
C:\Windows\msa.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\toy5knq8oc (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Merci de toute vos réponse !

( Antivirus Avaste )

8 réponses

plantamare Messages postés 423 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 3 septembre 2017 71
20 févr. 2010 à 13:33
Il arrive qu 'avast laisse passer des virus, oui!
Si tu utilises malwarebytes, en principe, à la fin du scan, il te signale ce qui est infecté, et il te propose de le supprimer : c'est ce que tu as fait, d'ailleurs, lis bien l'anglais, il a effacé les infections (deleted).
Tu refais un scan avec malwarebytes, et avec avast, car il peut en rester. Au besoin, tu utilises la fonction d'avast qui permet de scanner le disque au démarrage avant le chargement de windows ( il faut programmer la fonction avant d'éteindre, puis de rallumer l'ordi).
0
dodge13680 Messages postés 1277 Date d'inscription mercredi 30 décembre 2009 Statut Membre Dernière intervention 30 août 2013 127
20 févr. 2010 à 13:34
télécharge sa et fais un scan https://www.01net.com/telecharger/
0
Je le fait tout de suite Merci dodge13680 Et j'ai des pub qui s'ouvre encore
0
Version - a-squared Free 4.5
Dernière mise à jour : 20/02/2010 13:43:50

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, E:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 20/02/2010 13:44:26

Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FileZilla Server --> DisplayName Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FileZilla Server --> ErrorControl Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FileZilla Server --> ImagePath Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FileZilla Server --> ObjectName Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FileZilla Server --> Start Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FileZilla Server --> Type Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FileZilla Server --> DisplayName Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FileZilla Server --> ErrorControl Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FileZilla Server --> ImagePath Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FileZilla Server --> ObjectName Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FileZilla Server --> Start Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FileZilla Server --> Type Objets détectés : Trace.Registry.Work Examiner Standard!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@adtech[2].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@advertising[3].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@advertising[5].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@adviva[1].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@adviva[2].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@bluestreak[3].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@data.coremetrics[1].txt Objets détectés : Trace.TrackingCookie.data.coremetrics!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@fastclick[1].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@specificclick[2].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@specificclick[3].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@statcounter[2].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@statcounter[3].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@tradedoubler[3].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@tradedoubler[4].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@tradedoubler[5].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@tradedoubler[6].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@tradedoubler[8].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@weborama[3].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@zedo[2].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\$Recycle.Bin\S-1-5-21-4140270514-1662977751-1549209533-1001\$R2KZQ08.exe Objets détectés : Trojan-Downloader.Win32.FraudLoad!IK
C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe Objets détectés : Riskware.Crack.LaunchGTAIV!IK
C:\Users\Steven\Documents\Jeux\Fatout3\jeu\Fallout 3\FalloutLauncher.exe Objets détectés : Trojan.Win32.Agent.bqpu!A2
C:\Users\Steven\Documents\Jeux\Fatout3\jeu\FALLOUT.3.NOCD\FalloutLauncher.exe Objets détectés : Trojan.Win32.Agent.bqpu!A2
C:\Users\Steven\Documents\Jeux\Halo 2\Halo2xpUpdater-v0.9b.exe Objets détectés : Riskware.AdWare.Win32.BHO!IK
C:\Users\Steven\Documents\Jeux\Halo 2\patch xp halo 2\Halo2xp-0.3(ganon182-Spartux).rar/cmdow.exe Objets détectés : Riskware.RiskTool.Win32.HideWindows!IK
C:\Users\Steven\Documents\Jeux\Halo 2\patch xp halo 2\Halo2xp-0.3_ganon182-Spartux_.rar/cmdow.exe Objets détectés : Riskware.RiskTool.Win32.HideWindows!IK

Analysé

Fichiers : 355189
Traces : 566518
Cookies : 300
Processus : 74

Objets trouvés

Fichiers : 7
Traces : 12
Cookies : 35
Processus : 0
Clés de Registre : 0

Fin du balayage : 20/02/2010 14:55:03
Temps du balayage : 1:10:37
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
dodge13680 Messages postés 1277 Date d'inscription mercredi 30 décembre 2009 Statut Membre Dernière intervention 30 août 2013 127
20 févr. 2010 à 16:01
quesque tu as trouver en éléments detectés??
0
Je voit pas trop se que tu veut dire... c'est le rapport Du logiciel que tu ma passer
0
dodge13680 Messages postés 1277 Date d'inscription mercredi 30 décembre 2009 Statut Membre Dernière intervention 30 août 2013 127
20 févr. 2010 à 19:35
dans le rapport je vois 7 fichier

quand ta fais le scan a la fin quesque ta fait de ces 7 fichier?
0
Suprimer ! Pourquoi Il faut pas ?
0