Virus ? Rapport Cijoint + MBAM

Résolu
Jo-57 Messages postés 226 Statut Membre -  
Jo-57 Messages postés 226 Statut Membre -
Bonjour, je pense avoir un problème avec mon PC. J'utilise actuellement windows 7 sur mon ordinateur et avast free comme antivirus. De nombreuses fois, mon antivirus m'a affiché qu'un virus fut détécté dans mon disque C.
Je vous donne le lien de mon rapport ZHPDiag.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijSLOJCzC.txt

SVP aidez moi

34 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central est une alerte antivirus sous Windows 7 indiquant à plusieurs reprises la présence d’un virus sur le disque C, sans que l’origine ou la gravité exacte soit immédiatement claire. Des réponses proposent des étapes de vérification et de nettoyage, notamment activer la recherche de rootkits, puis recourir à des outils comme Ad-remover, ToolsCleaner et CCleaner, et enfin générer des rapports pour suivi. En parallèle, certains conseils recommandent de vérifier des composants légitimes, de déconnecter le réseau lors de l’exécution d’outils et d’effectuer des nettoyages longs avec CCleaner et d’autres outils avant toute réinstallation. Une nuance utile est que des éléments comme Process.exe peuvent être signalés comme potentiellement risqués par certains antivirus, ce qui souligne la nécessité de confirmations croisées et de sauvegardes avant toute modification majeure.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    1)
    Désactivation UAC pour Seven

    http://www.forum-seven.com/forum/

    Descendre le curseur jusqu'à : Ne jamais m'avertir

    2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "Nettoyer"
    et sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html

    @+
    0
  2. Jo-57 Messages postés 226 Statut Membre
     
    Mais est-ce que ces infections sont graves ?
    0
  3. Utilisateur anonyme
     
    Re

    Tu as installé des barres d'outils néfastes:

    Citation:Elles peuvent espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elles sont considérées comme des spywares.

    @+
    0
  4. Jo-57 Messages postés 226 Statut Membre
     
    Ah d'accord mais avast m'informais que j'avais des infections aussi dans C:/WOW64 .... Est-ce grave ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Jo-57 Messages postés 226 Statut Membre
     
    Voilà : .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:01:37 le 28/05/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft Windows 7 Édition Familiale Premium ( - X64)
    Nom du PC: JOHAN-PC (Acer Aspire X1301)
    Utilisateur actuel: Johan
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files (x86)\Windows Live\Messenger\Msimg32.dll
    C:\Program Files (x86)\Windows Live\Messenger\Riched20.dll
    C:\Users\Johan\AppData\LocalLow\FunWebProducts
    C:\Users\Johan\AppData\LocalLow\MyWebSearch

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\Software\Fun Web Products
    HKCU\Software\AppDataLow\Software\FunWebProducts
    HKCU\Software\AppDataLow\Software\MyWebSearch
    HKCU\Software\FunWebProducts
    HKLM\Software\Classes\ComObject.DeskbarEnabler
    HKLM\Software\Classes\ComObject.DeskbarEnabler.1
    HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
    HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
    HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.7600.16385 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 62 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 2518 Octet(s)
    .
    Fin à: 18:04:00, 28/05/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  7. Utilisateur anonyme
     
    Re

    Comme tu disposes de Malwaresbytes ,lance un scan complet et poste moi le rapport ;merci.

    @+
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  8. Jo-57 Messages postés 226 Statut Membre
     
    Je le fais tout de suite mais j'ai une autre question : Avast détecte sur mon ordinateur un virus appelé Win32 Dracur. Le virus est mis automatiquement en quarantaine mais je ne peux pas le supprimer. Comment faire ?
    0
  9. Utilisateur anonyme
     
    Re

    passe à Malwaresbytes ;merci
    0
  10. Jo-57 Messages postés 226 Statut Membre
     
    Voilà j'ai le rapport : Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4151

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    28/05/2010 19:02:19
    mbam-log-2010-05-28 (19-02-19).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 236479
    Temps écoulé: 24 minute(s), 37 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Ad-Remover\Quarantine\C\Program Files (x86)\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Windows\System32\dmdlgs32.dllg73j998h32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\Windows\System32\dmdlgs32.dllg73j998h32.dll4znxfatwu98r632.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\Windows\System32\dmdlgs32.dllg73j998h32.dll4znxfatwu98r632.dll7mlmlev32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\Windows\System32\dmdlgs32.dllg73j998h32.dll4znxfatwu98r632.dll7mlmlev32.dlllc19pe32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\Windows\SysWOW64\dmdlgs32.dllg73j998h32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\Windows\SysWOW64\dmdlgs32.dllg73j998h32.dll4znxfatwu98r632.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\Windows\SysWOW64\dmdlgs32.dllg73j998h32.dll4znxfatwu98r632.dll7mlmlev32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\Windows\SysWOW64\dmdlgs32.dllg73j998h32.dll4znxfatwu98r632.dll7mlmlev32.dlllc19pe32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.

    Vous pouvez m'aider ?
    0
  11. Utilisateur anonyme
     
    Re

    1)Vide la quarantaine de Malwaresbytes et de ton antivirus.

    2)C - Ccleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur <gras>suivant

    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur <gras>option
    et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs

    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

    3)As tu encore des alertes de ton antivirus?

    @+
    0
  12. Jo-57 Messages postés 226 Statut Membre
     
    Bonjour, J'ai effectué tout ce que vous m'avez dit et pourtant quand j'active avast, il m'affiche qu'un logiciel malveillant a été bloqué. Il me marque :
    Objet : C:/Windows/SysWOW64/EhStorShell32.dll
    Infection : Win32 : Dracur-B

    Et ensuite j'ai décidé de lancé un scan rapide à partir d'avast et voici mon rapport :

    Il y a eu 4 menaces détéctées :
    C:/Windows/SysWOW64/EhStorShell32.dll avec une sévérité haute et la menace est Win32 : Dracur-B.
    C:/Windows/SysWOW64/EhStorShell32.dll avec une sévérité haute et la menace est Win32 : Dracur-B.
    C:/Windows/SysWOW64/elsTrans32.dll avec une sévérité haute et la menace est Win32 : Dracur-B.
    C:/Windows/SysWOW64/elsTrans32.dll avec une sévérité haute et la menace est Win32 : Dracur-B.

    Merci de me répondre
    0
  13. Utilisateur anonyme
     
    Re

    Editer:

    C:/Windows/SysWOW64 est légitime sur Seven 64

    Fait un scan en ligne pour vérification:
    http://www.bitdefender.fr/scanner/online/free.html

    @+

    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  14. Jo-57 Messages postés 226 Statut Membre
     
    Re, je me suis renseigné et on m'a dit que le dossier SysWOW64 correspondait à "WOW" qui est "Windows On Windows", il s'agit de la couche de compatibilité 32 bits pour Windows 64bits. Si je supprimes ce dossier mes applications 32bits ne fonctionneront plus. Ceci peut-être dangereux pour mes applications non ?
    0
    1. Utilisateur anonyme
       
      Re

      J'ai modifié mon précèdent post ;lis le et applique pour vérification si il ne s'agit pas de faux positif ;merci
      0
    2. Jo-57 Messages postés 226 Statut Membre
       
      Je ne comprends pas ce que je dois éditer. En plus de ça je ne peux pas lancer le scan. bitdefender.fr m'affiche que je ne peux pas lancer le scan ; echec de la mise à jour ...
      0
  15. Utilisateur anonyme
     
    Bonsoir

    Procèdes tu à ce scan Online à partir d'Internet Explorer?

    @+
    0
  16. Utilisateur anonyme
     
    Re

    Acceptes tu tout ce qu'il t'est demandé?
    0
  17. Jo-57 Messages postés 226 Statut Membre
     
    Oui et il m'affiche un echec dans le lancement de l'analyse.
    0
  18. Utilisateur anonyme
     
    Re

    Ok;procédons autrement:

    1)Désinstalle Avast.
    Ensuite passe cet utilitaire.
    Utilitaire de désinstallation d'Avast! : aswClear.exe

    https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3Flanguageid%3D4%26group%3Dfre%26_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D452

    2)Télécharge : http://www.commentcamarche.net/download/telecharger-55-antivir sur ton
    bureau.

    --> Installe Antivir et mets-le à jour.

    --> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

    --> Dans AntiVir, choisis Outils puis Configuration .

    --> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

    --> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
    Tutoriel sur AntiVir.
    Pourquoi changer ? Avast-Antivir

    Comment installer et utiliser AntiVir :
    http://www.libellules.ch/tuto_antivir.php

    Configuration de Antivir (Merci Nico) :

    clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

    Cocher la case : Mode Expert.

    => Cliquer sur Scanner dans le volet de gauche :

    > Dans "Fichiers" sélectionner Tous les fichiers.

    > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Elevé.

    > Dans "Autres réglages" cocher toutes les cases.

    NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

    => Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

    => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

    > Cocher "Heuristique de Macro Virus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

    => Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

    > Cocher "Heuristique de Macro Virus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

    Tiens moi au courant ;merci

    @+

    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
    1. Jo-57 Messages postés 226 Statut Membre
       
      Merci je vais suivre tes conseils, à toute.
      0
  • 1
  • 2