Sujet Précédent Sujet Suivant

Virus

Fermé
Looky - 24 janv. 2010 à 00:27
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 24 janv. 2010 à 13:50
Bonjour,

depuis ce soir j'ai un petit souci. Quand j'ouvre windows media player, mon anti-virus me dit ça :

Sign of "Win32:Malware-gen" has been found in "C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLWMFDemux.ax" file.

Comment faire pour me débarrasser de ce virus si s'en est vraiment un?
Combofix est-il necesssaire?

Merci bien pour votre aide et bonne soirée!

3 réponses

Réponse 1 / 3
jimkiller Messages postés 2006 Date d'inscription lundi 14 avril 2008 Statut Membre Dernière intervention 14 août 2020 471
24 janv. 2010 à 00:40
Salut !! essaye Malwarebyte anti malware (gratuit). Fait un scan en mode complet en fermant toutes tes applications en cours (MSN, logiciel de gravure, imprimante ...) s'il trouve des virus ,supprime les. Surtout avant le scan fais la mise à jour de Malwarebyte.
0
Looky
24 janv. 2010 à 10:02
Salut,

j'ai essayé avec malwarebyte anti malware mais il ne détecte aucun virus...
Est c'que je dois quand meme supprimer ce "virus"?

Merci en tout cas pour ta réponse :)
0
Réponse 2 / 3
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
24 janv. 2010 à 00:41
Salut Looky


Cela ressemble bien a un faux positif, faire un scan de ce fichier ici :

https://www.virustotal.com/gui/


Poste le résultat
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm


@++ :)
0
Looky
24 janv. 2010 à 09:59
Alors, voilà le résultat, si je "comprend", seulement, 3 anti-virus le considère comme un virus...

Fichier CLWMFDemux.ax reçu le 2010.01.24 07:46:46 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.24 -
AhnLab-V3 5.0.0.2 2010.01.23 -
AntiVir 7.9.1.146 2010.01.22 -
Antiy-AVL 2.0.3.7 2010.01.22 -
Authentium 5.2.0.5 2010.01.23 -
Avast 4.8.1351.0 2010.01.23 Win32:Malware-gen
AVG 9.0.0.730 2010.01.23 -
BitDefender 7.2 2010.01.24 -
CAT-QuickHeal 10.00 2010.01.22 -
ClamAV 0.94.1 2010.01.22 -
Comodo 3688 2010.01.24 -
DrWeb 5.0.1.12222 2010.01.24 -
eSafe 7.0.17.0 2010.01.21 -
eTrust-Vet 35.2.7255 2010.01.22 -
F-Prot 4.5.1.85 2010.01.23 -
F-Secure 9.0.15370.0 2010.01.24 -
Fortinet 4.0.14.0 2010.01.24 -
GData 19 2010.01.24 Win32:Malware-gen
Ikarus T3.1.1.80.0 2010.01.24 -
Jiangmin 13.0.900 2010.01.24 -
K7AntiVirus 7.10.952 2010.01.22 -
Kaspersky 7.0.0.125 2010.01.24 -
McAfee 5870 2010.01.23 -
McAfee+Artemis 5870 2010.01.23 -
McAfee-GW-Edition 6.8.5 2010.01.24 -
Microsoft 1.5405 2010.01.24 -
NOD32 4800 2010.01.23 -
Norman 6.04.03 2010.01.23 -
nProtect 2009.1.8.0 2010.01.23 -
Panda 10.0.2.2 2010.01.23 -
PCTools 7.0.3.5 2010.01.24 -
Rising 22.31.06.04 2010.01.24 Packer.Win32.UnkPacker.d
Sophos 4.50.0 2010.01.24 -
Sunbelt 3.2.1858.2 2010.01.23 -
Symantec 20091.2.0.41 2010.01.24 -
TheHacker 6.5.0.9.160 2010.01.24 -
TrendMicro 9.120.0.1004 2010.01.24 -
VBA32 3.12.12.1 2010.01.23 -
ViRobot 2010.1.23.2152 2010.01.23 -
VirusBuster 5.0.21.0 2010.01.23 -
Information additionnelle
File size: 335960 bytes
MD5...: df6a4e3affd170b3287ae35d72a63ba5
SHA1..: 7a059b876836b60210f232c0f6adeed6f189243c
SHA256: 573c5ee284e571e90ddacce10a99c8629139f3f401522fd624b101646023fe96
ssdeep: 6144:2MiFeBU14BIM/tXYK1cz+0jcM9zPFM+HFUbyRzjCO+JkM7/oXleNx6QU:2M<br>iFoOM/tXncS0jhBPUGy/L<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x23060<br>timedatestamp.....: 0x46b04510 (Wed Aug 01 08:32:16 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x15ed5 0x16000 7.63 9c10011b85b6cfe15850b552ac9752ed<br>.rdata 0x17000 0x24f6 0x3000 4.58 ce4479e9a5d464ecd030b9071a550dc8<br>.data 0x1a000 0x5b5c 0x5000 5.88 2561a4218b5eb0c615c145b89597c4c2<br>.rsrc 0x20000 0x3c8 0x1000 1.02 19197c695ee817be2acad91eeed83054<br>.reloc 0x21000 0x1e9a 0x2000 6.64 34a7002f6a8ccfc5de4429e607a52402<br>.clc 0x23000 0x2000 0xe60 6.02 4227db0e19ee4e172648e350e525af52<br><br>( 1 imports ) <br>> KeRnEl32.dLl: LoadLibraryA, GetProcAddress<br><br>( 4 exports ) <br>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<br>
RDS...: NSRL Reference Data Set<br>-
trid..: DirectShow filter (61.5%)<br>Win32 EXE PECompact compressed (generic) (12.6%)<br>Win32 Executable MS Visual C++ (generic) (11.5%)<br>Win32 EXE Yoda's Crypter (8.1%)<br>Win32 Executable Generic (2.6%)
sigcheck:<br>publisher....: CyberLink<br>copyright....: Copyright (C) CyberLink 2005<br>product......: WMV/WMA Demux<br>description..: WMV/WMA Demux<br>original name: CLWMFDemux.ax<br>internal name: CLWMFDemux<br>file version.: 1, 0, 0, 3201<br>comments.....: <br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

En tout cas merci pour ta réponse
0
Réponse 3 / 3
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
24 janv. 2010 à 13:50
Salut Looky


C'est un faux positif, déjà que Gdata et Avast on le même moteur de recherche viral.

Ne supprime pas ce fichier et je te conseil même très vivement de désinstaller Avast! pour Antivir, voir ce lien :

[url=http://forum.malekal.com/ftopic3528.php]~Avast! VS Antivir~[/url]

Téléchargement Antivir de Avira en français ici :

http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe

Aide : http://www.libellules.ch/tuto_antivir.php

Suivre le tutoriel, faire un scan complet en mode sans échec et sauvegarde le rapport.
Redémarre en mode normal et poste le rapport.

Si tu rencontres un problème pour la désinstallation d'Avast, utilise son utilitaire de désinstallation :
https://www.avast.com/fr-fr/uninstall-utility


@++ :)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses