Malwares détectés par prevx 3.0 - Page 2

Résolu
Précédent
  • 1
  • 2
  1. stups Messages postés 73 Statut Membre 5
     
    et au cas ou je reposte le rapport de usbfix:

    ############################## | UsbFix V6.091 |

    User : Quentin (Administrateurs) # QUENTIN-B6353C8
    Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:08:04 | 05/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) M processor 1.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 55,88 Go (18,88 Go free) # NTFS
    D:\ -> Disque CD-ROM # 1,19 Go (0 Mo free) [NCR 3D] # CDFS
    E:\ -> Disque amovible
    F:\ -> Disque amovible # 983,72 Mo (1,25 Mo free) [QUENTIN] # FAT
    G:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Prevx\prevx.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Prevx\prevx.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe

    ################## | Elements infectieux |

    Supprimé ! C:\DOCUME~1\Quentin\LOCALS~1\Temp\157.exe
    Supprimé ! C:\DOCUME~1\Quentin\LOCALS~1\Temp\675.exe
    Supprimé ! C:\DOCUME~1\Quentin\LOCALS~1\Temp\727.exe
    Supprimé ! C:\DOCUME~1\Quentin\LOCALS~1\Temp\763.exe
    Supprimé ! C:\Recycler\S-1-5-21-1614895754-507921405-854245398-1004
    Supprimé ! C:\Recycler\S-1-5-21-2015822617-7126929399-053880045-3113
    Supprimé ! C:\Recycler\S-1-5-21-6770895752-1631474353-444746619-3726
    Supprimé ! C:\Recycler\S-1-5-21-7424141236-8059041039-507137463-4103
    Supprimé ! C:\Recycler\S-1-5-21-8644653384-1478405228-622996843-0696
    Supprimé ! C:\Recycler\S-1-5-21-9599639363-8008017870-578339632-7067
    Non supprimé ! D:\autorun.inf
    Supprimé ! F:\SLATKO\Desktop.ini
    Supprimé ! F:\SLATKO
    Supprimé ! F:\SYSTEM

    ################## | Registre |

    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [25/09/2009 15:59|--a------|0] C:\AUTOEXEC.BAT
    [25/09/2009 15:48|---hs----|212] C:\boot.ini
    [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
    [25/09/2009 15:59|--a------|0] C:\CONFIG.SYS
    [29/01/2010 20:48|--a------|212] C:\curr_ver.tmp
    [25/09/2009 15:59|-rahs----|0] C:\IO.SYS
    [25/09/2009 15:59|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
    [14/10/2009 19:13|-rahs----|252240] C:\ntldr
    [29/02/2004 16:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [05/02/2010 17:14|--a------|3280] C:\UsbFix.txt
    [09/05/2007 17:53|-r-h-----|6148] D:\.DS_Store
    [17/05/2006 12:44|-r-------|37] D:\AUTORUN.INF
    [14/02/2005 10:35|-r-------|4965254] D:\NCR
    [28/04/2007 19:57|-r-------|460736] D:\NCR.bmp
    [14/02/2005 10:35|-r-------|4361138] D:\NCR.exe
    [18/09/2004 16:45|-r-------|25214] D:\NCR.ico
    [28/04/2007 19:57|-r-------|253726] D:\NCR.pct
    [18/09/2004 16:52|-r-h-----|0] D:\icon_
    [08/05/2007 04:22|-r-------|73464] D:\inscription.pdf
    [09/05/2007 12:54|-r-------|23442] D:\lancement.pdf
    [24/06/2009 11:33|--ah-----|4096] F:\._.Trashes
    [05/02/2010 17:07|--a------|1616] F:\BOOTEX.LOG
    [30/09/2009 19:46|--a------|1045536] F:\DriverDetective.exe
    [11/12/2009 22:43|---h-----|1889] F:\~WRL0950.tmp
    [24/06/2009 11:37|--ah-----|4096] F:\._.TemporaryItems
    [03/05/2008 13:53|--a------|9730075] F:\vlc-0.8.6f-win32.exe
    [20/01/2010 18:14|--a------|881664] F:\Production TPE.doc
    [22/01/2010 19:02|--a------|885248] F:\Production TPE '.doc
    [29/01/2010 12:47|--a------|17234] F:\SynthŠse TPE.rtf

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix .
    # F:\autorun.inf -> Dossier créé par UsbFix .

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_QUENTIN-B6353C8.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.091 ! |
    0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    comment va le pc ?

    prevx 3.0 voit il encore quelque chose ?
    0
  3. stups Messages postés 73 Statut Membre 5
     
    tout est ok et l'ordi a l'air clean ,je ne détecte plus rien, merci beaucoup!

    Cependant il subsiste un problème:
    je pense être infecté par un virus appelé "zlob"
    il y a quelque temps j'avais téléchargé spyhunter qui avait détecté ce genre de virus. Je n'avais pas pu les supprimer sans licence et donc j'ai désinstallé spyhunter qui faisait ramer l'ordi.
    Cela m'est revenu à l'esprit car j'ai vérifié dans le scan de list'em et voici un extrait de ce que j'ai pu trouver en cherchant "porn"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lesbianpornmag.com]
    "*"=dword:00000004
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lesbianspornmag.com]

    Or je ne vais évidemment jamais sur des sites de ce genre et cela m'inquiète...
    d'autant plus que je ne vois aucun signe de vie du virus
    Aurais-tu une idée?
    merci beaucoup
    0
  4. stups Messages postés 73 Statut Membre 5
     
    j'ai réinstallé spyhunter et il a détecté 240 zlob trojan et 12 zlob.videoaccess.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  7. stups Messages postés 73 Statut Membre 5
     
    voilà le scan
    http://www.cijoint.fr/cjlink.php?file=cj201002/cijibbgWf0.txt
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    spyhunter est un faux antivirus (rogue) qui est fait pour te faire peur et acheter leur produit

    http://assiste.com.free.fr/p/craptheque/spyhunter.html

    donc supprimes le au plus vite avant qu'il en mette partout
    0
  9. stups Messages postés 73 Statut Membre 5
     
    je crois que j'ai fait une grosse erreur avec spyhunter.....
    je l'ai désinstallé et le pc a redémarré....en 5 min et ce n'est pas tout:
    un message d'erreur disant que l'application ctfmon.exe ne fonctionnait pas ;
    le clavier ne répond plus (le pilote est endommagé, code 39)

    j'écris depuis un autre pc et je pense que je vais finir par un formatage en règle
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    fais une réparation en demarrant du cd windows, cela pourrait suffir pour redemarrer

    et on jette un oeil ensuite sur le pc pour verifier le reste
    0
  11. stups Messages postés 73 Statut Membre 5
     
    la réparation ne marche pas. le clavier et le touchpad sont inutilisables
    de plus l'ordi met environ 30 min à démarrer maintenant, et il rame .
    Je pense que des fichiers systeme ont été endommagés car des erreurs d'application s'affichent au démarrage et à l'arrêt.
    A ce niveau , je préfère formater pour repartir sur des bases plus sûres
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    je le comprends....
    0
  13. stups Messages postés 73 Statut Membre 5
     
    en tout cas merci à l'avenir je serais plus vigilant au niveau de la sécurité!
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    surtout pour lui spyhunter.....
    0
Précédent
  • 1
  • 2