Sujet Précédent Sujet Suivant

Fichier .exe virus?

Nanotuk -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour, Il y a quelques jours, voulant telecharger un programme , je telecharge un frichier .exe qui ne pese que 10 ko ,.sachant que ce n'est pas mon progrmame je l'ouvre pour voir ce que sais , pensant que c'est un virus mais je l'ai quand meme ouvert . maintenant , je me suis rendu compte que mon Norton 2009 ne s'ouvre plus depuis longtemps , et je recoit des fenetre pop up sur internet explorer alors que j'utilise google chrome. Est ce un virus ? Peut il prendre mes données personelles? Aidez moi.
A voir également:

22 réponses

Précédent
  • 1
  • 2
Réponse 21 / 22
Nanotuk
 
Kill'em by g3n-h@ckm@n 1.2.5.3

User : Martin (Administrateurs)
Update on 19/02/2010 by g3n-h@ckm@n ::::: 13.15
Start at: 20:52:05 | 22/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
AV : avast! Antivirus 5.0.83886498 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : Norton Internet Security 2006[ Enabled ]2006

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 295,05 Go (223,43 Go free) | NTFS
D:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Nowe Gadu-Gadu\gg.exe
C:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Martin\Local Settings\Temp\7C.tmp\ERUNT.EXE
C:\Documents and Settings\Martin\Local Settings\Temp\7C.tmp\pv.exe

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
Quarantined & Deleted !! : C:\Program Files\MyWaySA
Quarantined & Deleted !! : C:\WINDOWS\config.ini

Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\pmsbfn32.dll
Quarantined & Deleted !! : C:\Documents and Settings\Martin\Local Settings\Temp\88.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Martin\Local Settings\Temp\dw.log
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\kb891122.exe
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\nowegg.upgr.exe
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\wlsetup-cvr.exe
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\AVRES_OPTRF_LiveUpdate.dat
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\Perflib_Perfdata_23c.dat
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\Perflib_Perfdata_3f4.dat
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\Perflib_Perfdata_570.dat
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\Perflib_Perfdata_5c0.dat
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\Perflib_Perfdata_778.dat
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\Perflib_Perfdata_83c.dat
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\Perflib_Perfdata_8b0.dat
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\Perflib_Perfdata_8dc.dat
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\Perflib_Perfdata_9d8.dat
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\Perflib_Perfdata_a08.dat
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\Perflib_Perfdata_a3c.dat
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\Perflib_Perfdata_a74.dat
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\Perflib_Perfdata_ab4.dat
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\Perflib_Perfdata_b40.dat
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\Perflib_Perfdata_ec8.dat
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\Perflib_Perfdata_ecc.dat
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\Perflib_Perfdata_f98.dat
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\Perflib_Perfdata_fa8.dat
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\nos_uninstall_Adobe.dll
Quarantined & Deleted !! : C:\Documents and Settings\Martin\LOCAL Settings\Temp\tgyq5dc3.dll

==============
host file OK !
==============

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Deleted : HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_BHDRVX86
Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\Legacy_BHDRVX86
========
Services
=========

Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 22 / 22
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0

Discussions similaires

Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses