Malwares détectés par prevx 3.0
Résolu
stups
Messages postés
70
Date d'inscription
Statut
Membre
Dernière intervention
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Il y a deux jours j'ai fait un scan avec prevx 3.0 qui a détecté 6 malwares:
helga6[2].exe
helga6[1].exe
763.exe
727.exe
157.exe
675.exe
les 4 premiers portent la mention "High Risk Cloacked Malware"
prevx nécessitant une licence pour supprimer ces malwares, j'ai fait un scan avec Malwarebytes et avec Spybot, sans résultat.
Quelqu'un saurait-il ce qu'il faut faire ?
Je peux envoyer le scan de prevx, mais il est vraiment long
Il y a deux jours j'ai fait un scan avec prevx 3.0 qui a détecté 6 malwares:
helga6[2].exe
helga6[1].exe
763.exe
727.exe
157.exe
675.exe
les 4 premiers portent la mention "High Risk Cloacked Malware"
prevx nécessitant une licence pour supprimer ces malwares, j'ai fait un scan avec Malwarebytes et avec Spybot, sans résultat.
Quelqu'un saurait-il ce qu'il faut faire ?
Je peux envoyer le scan de prevx, mais il est vraiment long
A voir également:
- Malwares détectés par prevx 3.0
- Wbfs manager 3.0 - Télécharger - Sauvegarde
- Anti malwares - Télécharger - Antivirus & Antimalwares
- Honestech vhs to dvd 3.0 se serial key - Forum Logiciels
- Honestech vhs to dvd 3.0 se - Forum Lecteurs et supports vidéo
- Ultimate racer 3.0 - Télécharger - Vie quotidienne
33 réponses
et au cas ou je reposte le rapport de usbfix:
############################## | UsbFix V6.091 |
User : Quentin (Administrateurs) # QUENTIN-B6353C8
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:08:04 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 55,88 Go (18,88 Go free) # NTFS
D:\ -> Disque CD-ROM # 1,19 Go (0 Mo free) [NCR 3D] # CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible # 983,72 Mo (1,25 Mo free) [QUENTIN] # FAT
G:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Prevx\prevx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Prevx\prevx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\Quentin\LOCALS~1\Temp\157.exe
Supprimé ! C:\DOCUME~1\Quentin\LOCALS~1\Temp\675.exe
Supprimé ! C:\DOCUME~1\Quentin\LOCALS~1\Temp\727.exe
Supprimé ! C:\DOCUME~1\Quentin\LOCALS~1\Temp\763.exe
Supprimé ! C:\Recycler\S-1-5-21-1614895754-507921405-854245398-1004
Supprimé ! C:\Recycler\S-1-5-21-2015822617-7126929399-053880045-3113
Supprimé ! C:\Recycler\S-1-5-21-6770895752-1631474353-444746619-3726
Supprimé ! C:\Recycler\S-1-5-21-7424141236-8059041039-507137463-4103
Supprimé ! C:\Recycler\S-1-5-21-8644653384-1478405228-622996843-0696
Supprimé ! C:\Recycler\S-1-5-21-9599639363-8008017870-578339632-7067
Non supprimé ! D:\autorun.inf
Supprimé ! F:\SLATKO\Desktop.ini
Supprimé ! F:\SLATKO
Supprimé ! F:\SYSTEM
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[25/09/2009 15:59|--a------|0] C:\AUTOEXEC.BAT
[25/09/2009 15:48|---hs----|212] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[25/09/2009 15:59|--a------|0] C:\CONFIG.SYS
[29/01/2010 20:48|--a------|212] C:\curr_ver.tmp
[25/09/2009 15:59|-rahs----|0] C:\IO.SYS
[25/09/2009 15:59|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/10/2009 19:13|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[05/02/2010 17:14|--a------|3280] C:\UsbFix.txt
[09/05/2007 17:53|-r-h-----|6148] D:\.DS_Store
[17/05/2006 12:44|-r-------|37] D:\AUTORUN.INF
[14/02/2005 10:35|-r-------|4965254] D:\NCR
[28/04/2007 19:57|-r-------|460736] D:\NCR.bmp
[14/02/2005 10:35|-r-------|4361138] D:\NCR.exe
[18/09/2004 16:45|-r-------|25214] D:\NCR.ico
[28/04/2007 19:57|-r-------|253726] D:\NCR.pct
[18/09/2004 16:52|-r-h-----|0] D:\icon_
[08/05/2007 04:22|-r-------|73464] D:\inscription.pdf
[09/05/2007 12:54|-r-------|23442] D:\lancement.pdf
[24/06/2009 11:33|--ah-----|4096] F:\._.Trashes
[05/02/2010 17:07|--a------|1616] F:\BOOTEX.LOG
[30/09/2009 19:46|--a------|1045536] F:\DriverDetective.exe
[11/12/2009 22:43|---h-----|1889] F:\~WRL0950.tmp
[24/06/2009 11:37|--ah-----|4096] F:\._.TemporaryItems
[03/05/2008 13:53|--a------|9730075] F:\vlc-0.8.6f-win32.exe
[20/01/2010 18:14|--a------|881664] F:\Production TPE.doc
[22/01/2010 19:02|--a------|885248] F:\Production TPE '.doc
[29/01/2010 12:47|--a------|17234] F:\SynthŠse TPE.rtf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_QUENTIN-B6353C8.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.091 ! |
############################## | UsbFix V6.091 |
User : Quentin (Administrateurs) # QUENTIN-B6353C8
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:08:04 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 55,88 Go (18,88 Go free) # NTFS
D:\ -> Disque CD-ROM # 1,19 Go (0 Mo free) [NCR 3D] # CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible # 983,72 Mo (1,25 Mo free) [QUENTIN] # FAT
G:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Prevx\prevx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Prevx\prevx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\Quentin\LOCALS~1\Temp\157.exe
Supprimé ! C:\DOCUME~1\Quentin\LOCALS~1\Temp\675.exe
Supprimé ! C:\DOCUME~1\Quentin\LOCALS~1\Temp\727.exe
Supprimé ! C:\DOCUME~1\Quentin\LOCALS~1\Temp\763.exe
Supprimé ! C:\Recycler\S-1-5-21-1614895754-507921405-854245398-1004
Supprimé ! C:\Recycler\S-1-5-21-2015822617-7126929399-053880045-3113
Supprimé ! C:\Recycler\S-1-5-21-6770895752-1631474353-444746619-3726
Supprimé ! C:\Recycler\S-1-5-21-7424141236-8059041039-507137463-4103
Supprimé ! C:\Recycler\S-1-5-21-8644653384-1478405228-622996843-0696
Supprimé ! C:\Recycler\S-1-5-21-9599639363-8008017870-578339632-7067
Non supprimé ! D:\autorun.inf
Supprimé ! F:\SLATKO\Desktop.ini
Supprimé ! F:\SLATKO
Supprimé ! F:\SYSTEM
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[25/09/2009 15:59|--a------|0] C:\AUTOEXEC.BAT
[25/09/2009 15:48|---hs----|212] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[25/09/2009 15:59|--a------|0] C:\CONFIG.SYS
[29/01/2010 20:48|--a------|212] C:\curr_ver.tmp
[25/09/2009 15:59|-rahs----|0] C:\IO.SYS
[25/09/2009 15:59|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/10/2009 19:13|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[05/02/2010 17:14|--a------|3280] C:\UsbFix.txt
[09/05/2007 17:53|-r-h-----|6148] D:\.DS_Store
[17/05/2006 12:44|-r-------|37] D:\AUTORUN.INF
[14/02/2005 10:35|-r-------|4965254] D:\NCR
[28/04/2007 19:57|-r-------|460736] D:\NCR.bmp
[14/02/2005 10:35|-r-------|4361138] D:\NCR.exe
[18/09/2004 16:45|-r-------|25214] D:\NCR.ico
[28/04/2007 19:57|-r-------|253726] D:\NCR.pct
[18/09/2004 16:52|-r-h-----|0] D:\icon_
[08/05/2007 04:22|-r-------|73464] D:\inscription.pdf
[09/05/2007 12:54|-r-------|23442] D:\lancement.pdf
[24/06/2009 11:33|--ah-----|4096] F:\._.Trashes
[05/02/2010 17:07|--a------|1616] F:\BOOTEX.LOG
[30/09/2009 19:46|--a------|1045536] F:\DriverDetective.exe
[11/12/2009 22:43|---h-----|1889] F:\~WRL0950.tmp
[24/06/2009 11:37|--ah-----|4096] F:\._.TemporaryItems
[03/05/2008 13:53|--a------|9730075] F:\vlc-0.8.6f-win32.exe
[20/01/2010 18:14|--a------|881664] F:\Production TPE.doc
[22/01/2010 19:02|--a------|885248] F:\Production TPE '.doc
[29/01/2010 12:47|--a------|17234] F:\SynthŠse TPE.rtf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_QUENTIN-B6353C8.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.091 ! |
tout est ok et l'ordi a l'air clean ,je ne détecte plus rien, merci beaucoup!
Cependant il subsiste un problème:
je pense être infecté par un virus appelé "zlob"
il y a quelque temps j'avais téléchargé spyhunter qui avait détecté ce genre de virus. Je n'avais pas pu les supprimer sans licence et donc j'ai désinstallé spyhunter qui faisait ramer l'ordi.
Cela m'est revenu à l'esprit car j'ai vérifié dans le scan de list'em et voici un extrait de ce que j'ai pu trouver en cherchant "porn"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lesbianpornmag.com]
"*"=dword:00000004
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lesbianspornmag.com]
Or je ne vais évidemment jamais sur des sites de ce genre et cela m'inquiète...
d'autant plus que je ne vois aucun signe de vie du virus
Aurais-tu une idée?
merci beaucoup
Cependant il subsiste un problème:
je pense être infecté par un virus appelé "zlob"
il y a quelque temps j'avais téléchargé spyhunter qui avait détecté ce genre de virus. Je n'avais pas pu les supprimer sans licence et donc j'ai désinstallé spyhunter qui faisait ramer l'ordi.
Cela m'est revenu à l'esprit car j'ai vérifié dans le scan de list'em et voici un extrait de ce que j'ai pu trouver en cherchant "porn"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lesbianpornmag.com]
"*"=dword:00000004
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lesbianspornmag.com]
Or je ne vais évidemment jamais sur des sites de ce genre et cela m'inquiète...
d'autant plus que je ne vois aucun signe de vie du virus
Aurais-tu une idée?
merci beaucoup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
ok
spyhunter est un faux antivirus (rogue) qui est fait pour te faire peur et acheter leur produit
http://assiste.com.free.fr/p/craptheque/spyhunter.html
donc supprimes le au plus vite avant qu'il en mette partout
spyhunter est un faux antivirus (rogue) qui est fait pour te faire peur et acheter leur produit
http://assiste.com.free.fr/p/craptheque/spyhunter.html
donc supprimes le au plus vite avant qu'il en mette partout
je crois que j'ai fait une grosse erreur avec spyhunter.....
je l'ai désinstallé et le pc a redémarré....en 5 min et ce n'est pas tout:
un message d'erreur disant que l'application ctfmon.exe ne fonctionnait pas ;
le clavier ne répond plus (le pilote est endommagé, code 39)
j'écris depuis un autre pc et je pense que je vais finir par un formatage en règle
je l'ai désinstallé et le pc a redémarré....en 5 min et ce n'est pas tout:
un message d'erreur disant que l'application ctfmon.exe ne fonctionnait pas ;
le clavier ne répond plus (le pilote est endommagé, code 39)
j'écris depuis un autre pc et je pense que je vais finir par un formatage en règle
fais une réparation en demarrant du cd windows, cela pourrait suffir pour redemarrer
et on jette un oeil ensuite sur le pc pour verifier le reste
et on jette un oeil ensuite sur le pc pour verifier le reste
la réparation ne marche pas. le clavier et le touchpad sont inutilisables
de plus l'ordi met environ 30 min à démarrer maintenant, et il rame .
Je pense que des fichiers systeme ont été endommagés car des erreurs d'application s'affichent au démarrage et à l'arrêt.
A ce niveau , je préfère formater pour repartir sur des bases plus sûres
de plus l'ordi met environ 30 min à démarrer maintenant, et il rame .
Je pense que des fichiers systeme ont été endommagés car des erreurs d'application s'affichent au démarrage et à l'arrêt.
A ce niveau , je préfère formater pour repartir sur des bases plus sûres
