Virus Win32 - Piratages

Fermé
sana38100 Messages postés 78 Date d'inscription jeudi 6 décembre 2012 Statut Membre Dernière intervention 25 février 2015 - 12 déc. 2013 à 19:11
sana38100 Messages postés 78 Date d'inscription jeudi 6 décembre 2012 Statut Membre Dernière intervention 25 février 2015 - 17 déc. 2013 à 12:35
Bonjour,

J'ai encore un petit soucis. J'ai un virus (enfin je crois) qui s'appelle win32. J'ai beau le supprimer, le mettre en quarantaine etc il revient toujours. J'ai Avast comme antivirus. La sa me dis que je dois mettre à jour Adobe AIR for Win32. Je c'est pas si il y a un rapport. De plus, je joue beaucoup aux jeux concours sur internet et la depuis ce matin quand j'essaye de participer , impossible de cliquer sur les liens "Valider" ou "Je participe"

Comment faire ? J'ai peur que quelqu'un est accès à mon ordinateur, un piratage ou un truc du genre. Car à un moment, dans Propriétés système, la case assistance à distance étais coché (Alors que je n'y avais jamais touché)

Merci

23 réponses

H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
16 déc. 2013 à 23:22
Bonsoir,

Upload le fichier suivant :
C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
ICI : http://www.sosvirus.net/upload_malware.php

Dit moi quand c'est fait :)
0
sana38100 Messages postés 78 Date d'inscription jeudi 6 décembre 2012 Statut Membre Dernière intervention 25 février 2015
17 déc. 2013 à 11:32
J'y arrive pas :/

Je ne trouve pas le fichier ! Même en recherchant tout simplement Badoo , je ne trouve rien !!
0
sana38100 Messages postés 78 Date d'inscription jeudi 6 décembre 2012 Statut Membre Dernière intervention 25 février 2015
17 déc. 2013 à 11:40
Je crois qu'il a étais supprimé, car il est introuvable
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
17 déc. 2013 à 12:21
ok fais ceci alors :
~ http://www.sosvirus.net/canned-speech-roguekiller-t603.html#p3751
0
sana38100 Messages postés 78 Date d'inscription jeudi 6 décembre 2012 Statut Membre Dernière intervention 25 février 2015
17 déc. 2013 à 12:35
Voici le rapport :

RogueKiller V8.7.12 [Dec 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : User [Droits d'admin]
Mode : Recherche -- Date : 12/17/2013 12:34:58
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\RunOnce : Del87013644 (cmd.exe /Q /D /c del "C:\Users\User\AppData\Local\Temp\0.del" [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\RunOnce : Del87013644 (cmd.exe /Q /D /c del "C:\Users\User\AppData\Local\Temp\0.del" [x][x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-288726544-2321874138-570249980-1000\[...]\RunOnce : Del87013644 (cmd.exe /Q /D /c del "C:\Users\User\AppData\Local\Temp\0.del" [x][x]) -> TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] MySearchDial.job : C:\Users\User\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ
[V2][SUSP PATH] MySearchDial : C:\Users\User\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3250824AS ATA Device +++++
--- User ---
[MBR] b62d7abdc8bfc695449e221c578a0ea9
[BSP] c7843834f9d8cf35a96fdf5ff7e1b97d : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 70000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 143362048 | Size: 168473 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12172013_123458.txt >>
RKreport[0]_D_12172013_113401.txt;RKreport[0]_S_12162013_165637.txt
0