Sujet Précédent Sujet Suivant

Virus ....

Lolit0 -  
 Lolit0 -
Bonjour, à tous !

Voila hier ma soeur fan de téléchargement ... Je reprend le PC plein de virus et je ne c'est pas comment Les supprimer !

J'ai fait une analyse avec malwarebytes: Voila le rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3766
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20/02/2010 13:24:04
mbam-log-2010-02-20 (13-24-04).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|J:\|)
Eléments examinés: 373300
Temps écoulé: 31 minute(s), 9 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
C:\Windows\msa.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\toy5knq8oc (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Merci de toute vos réponse !

( Antivirus Avaste )
A voir également:

8 réponses

Réponse 1 / 8
plantamare Messages postés 440 Date d'inscription   Statut Membre Dernière intervention   71
 
Il arrive qu 'avast laisse passer des virus, oui!
Si tu utilises malwarebytes, en principe, à la fin du scan, il te signale ce qui est infecté, et il te propose de le supprimer : c'est ce que tu as fait, d'ailleurs, lis bien l'anglais, il a effacé les infections (deleted).
Tu refais un scan avec malwarebytes, et avec avast, car il peut en rester. Au besoin, tu utilises la fonction d'avast qui permet de scanner le disque au démarrage avant le chargement de windows ( il faut programmer la fonction avant d'éteindre, puis de rallumer l'ordi).
0
Réponse 2 / 8
dodge13680 Messages postés 1456 Statut Membre 128
 
télécharge sa et fais un scan https://www.01net.com/telecharger/
0
Réponse 3 / 8
lolit0
 
Je le fait tout de suite Merci dodge13680 Et j'ai des pub qui s'ouvre encore
0
Réponse 4 / 8
lolit0
 
Version - a-squared Free 4.5
Dernière mise à jour : 20/02/2010 13:43:50

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, E:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 20/02/2010 13:44:26

Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FileZilla Server --> DisplayName Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FileZilla Server --> ErrorControl Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FileZilla Server --> ImagePath Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FileZilla Server --> ObjectName Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FileZilla Server --> Start Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FileZilla Server --> Type Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FileZilla Server --> DisplayName Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FileZilla Server --> ErrorControl Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FileZilla Server --> ImagePath Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FileZilla Server --> ObjectName Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FileZilla Server --> Start Objets détectés : Trace.Registry.Work Examiner Standard!A2
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FileZilla Server --> Type Objets détectés : Trace.Registry.Work Examiner Standard!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@adtech[2].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@advertising[3].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@advertising[5].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@adviva[1].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@adviva[2].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@bluestreak[3].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@data.coremetrics[1].txt Objets détectés : Trace.TrackingCookie.data.coremetrics!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@fastclick[1].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@specificclick[2].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@specificclick[3].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@statcounter[2].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@statcounter[3].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@tradedoubler[3].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@tradedoubler[4].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@tradedoubler[5].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@tradedoubler[6].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@tradedoubler[8].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@weborama[3].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Cookies\steven@zedo[2].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\$Recycle.Bin\S-1-5-21-4140270514-1662977751-1549209533-1001\$R2KZQ08.exe Objets détectés : Trojan-Downloader.Win32.FraudLoad!IK
C:\Program Files (x86)\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe Objets détectés : Riskware.Crack.LaunchGTAIV!IK
C:\Users\Steven\Documents\Jeux\Fatout3\jeu\Fallout 3\FalloutLauncher.exe Objets détectés : Trojan.Win32.Agent.bqpu!A2
C:\Users\Steven\Documents\Jeux\Fatout3\jeu\FALLOUT.3.NOCD\FalloutLauncher.exe Objets détectés : Trojan.Win32.Agent.bqpu!A2
C:\Users\Steven\Documents\Jeux\Halo 2\Halo2xpUpdater-v0.9b.exe Objets détectés : Riskware.AdWare.Win32.BHO!IK
C:\Users\Steven\Documents\Jeux\Halo 2\patch xp halo 2\Halo2xp-0.3(ganon182-Spartux).rar/cmdow.exe Objets détectés : Riskware.RiskTool.Win32.HideWindows!IK
C:\Users\Steven\Documents\Jeux\Halo 2\patch xp halo 2\Halo2xp-0.3_ganon182-Spartux_.rar/cmdow.exe Objets détectés : Riskware.RiskTool.Win32.HideWindows!IK

Analysé

Fichiers : 355189
Traces : 566518
Cookies : 300
Processus : 74

Objets trouvés

Fichiers : 7
Traces : 12
Cookies : 35
Processus : 0
Clés de Registre : 0

Fin du balayage : 20/02/2010 14:55:03
Temps du balayage : 1:10:37
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
dodge13680 Messages postés 1456 Statut Membre 128
 
quesque tu as trouver en éléments detectés??
0
Réponse 6 / 8
lolit0
 
Je voit pas trop se que tu veut dire... c'est le rapport Du logiciel que tu ma passer
0
Réponse 7 / 8
dodge13680 Messages postés 1456 Statut Membre 128
 
dans le rapport je vois 7 fichier

quand ta fais le scan a la fin quesque ta fait de ces 7 fichier?
0
Réponse 8 / 8
Lolit0
 
Suprimer ! Pourquoi Il faut pas ?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses