Virus binternet

aurel1599 -  
NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
depuis 2 /3 jours avira m'indique un virus localiser dans c/programmes files/Aurélien/binternet
j'essaye de faire supprimer sa ne marche pas :( que dois je faire j'ai fait une analyse malwearbyte et j'ai trouver 18 menaces que j'ai effacer j'ai redémarrer le pc mais mémé chose merci de votre aide

4 réponses

  1. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Salut !

    Tu peux poster le rapport de malwarebyte's ?

    ++
    1
  2. aurel1599
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5402

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    27/12/2010 14:13:27
    mbam-log-2010-12-27 (14-13-27).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 135195
    Temps écoulé: 6 minute(s), 53 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 12
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\windows\system32xdmb.006 (Trojan.Keylogger) -> Quarantined and deleted successfully.
    c:\windows\system32xdmb.007 (PUP.ArdamaxKeyLogger) -> Not selected for removal.
    c:\WINDOWS\system32xdmb.001 (Malware.Trace) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32xdmb.002 (Malware.Trace) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32xdmb.005 (Malware.Trace) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32xdmb.009 (Malware.Trace) -> Quarantined and deleted successfully.
    0
  3. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Salut !

    Pourquoi tu n'a pas supprimé ceci : c:\windows\system32xdmb.007

    Trojan.Keylogger => T'es mots de passes devraient être changés

    (1)

    --> Télécharge OTL.exe sur ton bureau.

    --> Fait un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    --> Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

    --> Enfin, clique sur le bouton Analyse.

    --> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    --> Héberge les rapports sur ci-joint puis poste les liens de ceux-ci

    --> Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
    0
  4. sylainpal Messages postés 142 Statut Membre 8
     
    Bonjour,

    Autre solution : tu désinstalles Avira, et tu installes Microsoft Security Essentials (https://www.microsoft.com/en-us/windows/ qui lui se mettra à jour, fera une analyse, puis te proposera de supprimer ou de mettre en quarantaine etc le virus. Cet anti virus m'a supprimé 4 chevaux de Troie (Trojan) et des poussières. Il est très performant et gratuit (autrefois, il était à 60euros/mois, mais, étant peu utilisé, Microsoft l'a rendu gratuit !) !

    Bonne continuation !
    -2
    1. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
       
      Bah biensûr !
      0
    2. sylainpal Messages postés 142 Statut Membre 8
       
      Tu n'es pas bien sur de quoi ?
      0
    3. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
       
      Quel intérêt de faire désinstaller un très bon antivirus pour un très moyen ?
      0
    4. sylainpal Messages postés 142 Statut Membre 8
       
      Avira n'est pas un très bon antivirus, contrairement à Microsoft Security Essentials ! Et facile d'utilisation, de surcroît !
      0
    5. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
       
      M'enfin, de toute façon la meilleur protection c'est l'utilisateur :-)
      0