Sujet Précédent Sujet Suivant

Malwares détectés par prevx 3.0

Résolu/Fermé
stups Messages postés 70 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 30 septembre 2011 - 1 févr. 2010 à 19:07
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 10 févr. 2010 à 03:48
Bonjour,

Il y a deux jours j'ai fait un scan avec prevx 3.0 qui a détecté 6 malwares:
helga6[2].exe
helga6[1].exe
763.exe
727.exe
157.exe
675.exe
les 4 premiers portent la mention "High Risk Cloacked Malware"

prevx nécessitant une licence pour supprimer ces malwares, j'ai fait un scan avec Malwarebytes et avec Spybot, sans résultat.
Quelqu'un saurait-il ce qu'il faut faire ?

Je peux envoyer le scan de prevx, mais il est vraiment long
A voir également:

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
stups Messages postés 70 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 30 septembre 2011 5
6 févr. 2010 à 18:46
et au cas ou je reposte le rapport de usbfix:


############################## | UsbFix V6.091 |

User : Quentin (Administrateurs) # QUENTIN-B6353C8
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:08:04 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 55,88 Go (18,88 Go free) # NTFS
D:\ -> Disque CD-ROM # 1,19 Go (0 Mo free) [NCR 3D] # CDFS
E:\ -> Disque amovible
F:\ -> Disque amovible # 983,72 Mo (1,25 Mo free) [QUENTIN] # FAT
G:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Prevx\prevx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Prevx\prevx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\Quentin\LOCALS~1\Temp\157.exe
Supprimé ! C:\DOCUME~1\Quentin\LOCALS~1\Temp\675.exe
Supprimé ! C:\DOCUME~1\Quentin\LOCALS~1\Temp\727.exe
Supprimé ! C:\DOCUME~1\Quentin\LOCALS~1\Temp\763.exe
Supprimé ! C:\Recycler\S-1-5-21-1614895754-507921405-854245398-1004
Supprimé ! C:\Recycler\S-1-5-21-2015822617-7126929399-053880045-3113
Supprimé ! C:\Recycler\S-1-5-21-6770895752-1631474353-444746619-3726
Supprimé ! C:\Recycler\S-1-5-21-7424141236-8059041039-507137463-4103
Supprimé ! C:\Recycler\S-1-5-21-8644653384-1478405228-622996843-0696
Supprimé ! C:\Recycler\S-1-5-21-9599639363-8008017870-578339632-7067
Non supprimé ! D:\autorun.inf
Supprimé ! F:\SLATKO\Desktop.ini
Supprimé ! F:\SLATKO
Supprimé ! F:\SYSTEM

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[25/09/2009 15:59|--a------|0] C:\AUTOEXEC.BAT
[25/09/2009 15:48|---hs----|212] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[25/09/2009 15:59|--a------|0] C:\CONFIG.SYS
[29/01/2010 20:48|--a------|212] C:\curr_ver.tmp
[25/09/2009 15:59|-rahs----|0] C:\IO.SYS
[25/09/2009 15:59|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/10/2009 19:13|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[05/02/2010 17:14|--a------|3280] C:\UsbFix.txt
[09/05/2007 17:53|-r-h-----|6148] D:\.DS_Store
[17/05/2006 12:44|-r-------|37] D:\AUTORUN.INF
[14/02/2005 10:35|-r-------|4965254] D:\NCR
[28/04/2007 19:57|-r-------|460736] D:\NCR.bmp
[14/02/2005 10:35|-r-------|4361138] D:\NCR.exe
[18/09/2004 16:45|-r-------|25214] D:\NCR.ico
[28/04/2007 19:57|-r-------|253726] D:\NCR.pct
[18/09/2004 16:52|-r-h-----|0] D:\icon_
[08/05/2007 04:22|-r-------|73464] D:\inscription.pdf
[09/05/2007 12:54|-r-------|23442] D:\lancement.pdf
[24/06/2009 11:33|--ah-----|4096] F:\._.Trashes
[05/02/2010 17:07|--a------|1616] F:\BOOTEX.LOG
[30/09/2009 19:46|--a------|1045536] F:\DriverDetective.exe
[11/12/2009 22:43|---h-----|1889] F:\~WRL0950.tmp
[24/06/2009 11:37|--ah-----|4096] F:\._.TemporaryItems
[03/05/2008 13:53|--a------|9730075] F:\vlc-0.8.6f-win32.exe
[20/01/2010 18:14|--a------|881664] F:\Production TPE.doc
[22/01/2010 19:02|--a------|885248] F:\Production TPE '.doc
[29/01/2010 12:47|--a------|17234] F:\SynthŠse TPE.rtf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_QUENTIN-B6353C8.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.091 ! |
0
Réponse 22 / 33
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 févr. 2010 à 19:02
ok

comment va le pc ?

prevx 3.0 voit il encore quelque chose ?
0
Réponse 23 / 33
stups Messages postés 70 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 30 septembre 2011 5
7 févr. 2010 à 12:24
tout est ok et l'ordi a l'air clean ,je ne détecte plus rien, merci beaucoup!

Cependant il subsiste un problème:
je pense être infecté par un virus appelé "zlob"
il y a quelque temps j'avais téléchargé spyhunter qui avait détecté ce genre de virus. Je n'avais pas pu les supprimer sans licence et donc j'ai désinstallé spyhunter qui faisait ramer l'ordi.
Cela m'est revenu à l'esprit car j'ai vérifié dans le scan de list'em et voici un extrait de ce que j'ai pu trouver en cherchant "porn"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lesbianpornmag.com]
"*"=dword:00000004
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lesbianspornmag.com]

Or je ne vais évidemment jamais sur des sites de ce genre et cela m'inquiète...
d'autant plus que je ne vois aucun signe de vie du virus
Aurais-tu une idée?
merci beaucoup
0
Réponse 24 / 33
stups Messages postés 70 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 30 septembre 2011 5
7 févr. 2010 à 14:07
j'ai réinstallé spyhunter et il a détecté 240 zlob trojan et 12 zlob.videoaccess.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 févr. 2010 à 17:31
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
0
Réponse 26 / 33
stups Messages postés 70 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 30 septembre 2011 5
7 févr. 2010 à 20:18
voilà le scan
http://www.cijoint.fr/cjlink.php?file=cj201002/cijibbgWf0.txt
0
Réponse 27 / 33
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 févr. 2010 à 20:30
ok

spyhunter est un faux antivirus (rogue) qui est fait pour te faire peur et acheter leur produit

http://assiste.com.free.fr/p/craptheque/spyhunter.html

donc supprimes le au plus vite avant qu'il en mette partout
0
Réponse 28 / 33
stups Messages postés 70 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 30 septembre 2011 5
7 févr. 2010 à 22:14
je crois que j'ai fait une grosse erreur avec spyhunter.....
je l'ai désinstallé et le pc a redémarré....en 5 min et ce n'est pas tout:
un message d'erreur disant que l'application ctfmon.exe ne fonctionnait pas ;
le clavier ne répond plus (le pilote est endommagé, code 39)

j'écris depuis un autre pc et je pense que je vais finir par un formatage en règle
0
Réponse 29 / 33
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
8 févr. 2010 à 04:54
fais une réparation en demarrant du cd windows, cela pourrait suffir pour redemarrer

et on jette un oeil ensuite sur le pc pour verifier le reste
0
Réponse 30 / 33
stups Messages postés 70 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 30 septembre 2011 5
9 févr. 2010 à 18:35
la réparation ne marche pas. le clavier et le touchpad sont inutilisables
de plus l'ordi met environ 30 min à démarrer maintenant, et il rame .
Je pense que des fichiers systeme ont été endommagés car des erreurs d'application s'affichent au démarrage et à l'arrêt.
A ce niveau , je préfère formater pour repartir sur des bases plus sûres
0
Réponse 31 / 33
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
9 févr. 2010 à 20:27
je le comprends....
0
Réponse 32 / 33
stups Messages postés 70 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 30 septembre 2011 5
9 févr. 2010 à 22:24
en tout cas merci à l'avenir je serais plus vigilant au niveau de la sécurité!
0
Réponse 33 / 33
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
10 févr. 2010 à 03:48
surtout pour lui spyhunter.....
0

Discussions similaires

reinitialisation kidicom advance
cloarec -
jag72 -

2 réponses
SSD pci express 4.0 sur carte mère 3.0 ?
Orlux -
epango -

5 réponses
téléchargement de .NetFramework 3.5(inclus .Net 2.0et 3.0)
djbingos -
Utilisateur anonyme -

1 réponse
Logiciel honestech vhs to dvd 3.0 se
Audrey -
glandu -

2 réponses
ma kidicom max ne s'allume et ne charge plus
kally123 -
Mickael13119 -

5 réponses