Virus ou Spam qui parle !?!?!
NEWman
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Salut à tous,
Voilà mon soucis, le pc d'un parent est infecté, j'ai déjà analysé avec Hijack , nettoyé avec Navilog, Ccleaner et Spybot car c'était la foire à la saucisse là dedans. J'ai viré la passoire d'Avast pour y mettre Antivir. Seulement, après nettoyage, qui a fait beaucoup de bien a la machine, il me reste des infections que je n'arrive pas à supprimer dont "DOUBLE D" et un fait spécial, un virus qui parle. J'entend sur l'ordi une genre de pub, marrante la 1ère fois mais très vite lassante. Lorsque je regarde les processus, il y a une page internet ( iexplorer.exe ) qui est active alors que sur le bureau et dans la barre des tâches, il n'y a aucune fenêtre affichée, je ne sais pas comment me débarasser de cette infection, quelqu'un aurait-il une solution ?
Merci d'avance.
Voilà mon soucis, le pc d'un parent est infecté, j'ai déjà analysé avec Hijack , nettoyé avec Navilog, Ccleaner et Spybot car c'était la foire à la saucisse là dedans. J'ai viré la passoire d'Avast pour y mettre Antivir. Seulement, après nettoyage, qui a fait beaucoup de bien a la machine, il me reste des infections que je n'arrive pas à supprimer dont "DOUBLE D" et un fait spécial, un virus qui parle. J'entend sur l'ordi une genre de pub, marrante la 1ère fois mais très vite lassante. Lorsque je regarde les processus, il y a une page internet ( iexplorer.exe ) qui est active alors que sur le bureau et dans la barre des tâches, il n'y a aucune fenêtre affichée, je ne sais pas comment me débarasser de cette infection, quelqu'un aurait-il une solution ?
Merci d'avance.
A voir également:
- Virus ou Spam qui parle !?!?!
- Comment savoir avec qui il parle sur whatsapp - Accueil - WhatsApp
- Spam messenger - Guide
- Virus mcafee - Accueil - Piratage
- Le chat qui parle - Télécharger - Puzzle & Réflexion
- Spam whatsapp - Accueil - Messagerie instantanée
5 réponses
Salut
Désinstalle SPybot
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Désinstalle SPybot
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le voila, déso :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
Windows 5.1.2600 Service Pack 3
17:37:26 12/05/2010
mbam-log-5-12-2010 (17-37-17).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 96161
Temps écoulé: 22 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP232\A0036311.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP232\A0036334.dll (Adware.MyWebSearch) -> No action taken.
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
Windows 5.1.2600 Service Pack 3
17:37:26 12/05/2010
mbam-log-5-12-2010 (17-37-17).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 96161
Temps écoulé: 22 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP232\A0036311.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP232\A0036334.dll (Adware.MyWebSearch) -> No action taken.
