Virus impossible à virer !
pierre1311
Messages postés
3
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'aurais besoin de votre aide car cela fait deux mois que j'observe des manifestations de virus sur mon portable ( Windows Seven pro 32 bits) et que j'en supprime à la pelle avec Malwarebytes'.
Depuis peu maintenant j'entends des sons de publicités et d'autres inconnus depuis mon ordi sans que je n'en soit la cause et je recois des messages de la part "des detections des services interactifs" qui me parlent de programme éxécuté qui ne peuvent s'afficher".
Je vois envois les rapport suit à mon dernier scan ( scan rapide mais il trouve toujours les mêmes que ce soit en examen complet ou rapide):
Merci d'avance pour votre aide
-Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6315
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
12/04/2011 19:31:26
mbam-log-2011-04-12 (19-31-18).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 156773
Temps écoulé: 8 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
c:\Windows\Temp\batr\setup.exe (Spyware.Passwords.XGen) -> 4568 -> No action taken.
c:\Windows\Temp\Pt0.exe (Trojan.Downloader) -> 5016 -> No action taken.
c:\Windows\Temp\Pt1.exe (Trojan.Downloader) -> 3072 -> No action taken.
c:\Windows\Temp\Pt2.exe (Trojan.Downloader) -> 7856 -> No action taken.
Module(s) mémoire infecté(s):
c:\Windows\System32\ypgvsaym.dll (IPH.GenericBHO) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{CA1C8D40-F21A-E546-281C-8F698143E964} (IPH.GenericBHO) -> No action taken.
HKEY_CLASSES_ROOT\Rijsmfsy (IPH.GenericBHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA1C8D40-F21A-E546-281C-8F698143E964} (IPH.GenericBHO) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.Downloader) -> Value: NtWqIVLZEWZU -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Userinit (Trojan.Agent) -> Value: Userinit -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Spyware.Passwords.XGen) -> Bad: (mlwatfrd.dll) Good: () -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\Temp\batr\setup.exe (Spyware.Passwords.XGen) -> No action taken.
c:\Windows\Temp\Pt0.exe (Trojan.Downloader) -> No action taken.
c:\Windows\Temp\Pt1.exe (Trojan.Downloader) -> No action taken.
c:\Windows\Temp\Pt2.exe (Trojan.Downloader) -> No action taken.
c:\Windows\System32\ypgvsaym.dll (IPH.GenericBHO) -> No action taken.
c:\Windows\System32\mlwatfrd.dll (Spyware.Passwords.XGen) -> No action taken.
c:\Windows\Temp\xtbv\setup.exe (Trojan.Agent) -> No action taken.
c:\Windows\Temp\lrah\setup.exe (Heuristics.Shuriken) -> No action taken.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> No action taken.
-Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6315
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
12/04/2011 19:31:36
mbam-log-2011-04-12 (19-31-36).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 156773
Temps écoulé: 8 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
c:\Windows\Temp\batr\setup.exe (Spyware.Passwords.XGen) -> 4568 -> Unloaded process successfully.
c:\Windows\Temp\Pt0.exe (Trojan.Downloader) -> 5016 -> Failed to unload process.
c:\Windows\Temp\Pt1.exe (Trojan.Downloader) -> 3072 -> Failed to unload process.
c:\Windows\Temp\Pt2.exe (Trojan.Downloader) -> 7856 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\Windows\System32\ypgvsaym.dll (IPH.GenericBHO) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{CA1C8D40-F21A-E546-281C-8F698143E964} (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Rijsmfsy (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA1C8D40-F21A-E546-281C-8F698143E964} (IPH.GenericBHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.Downloader) -> Value: NtWqIVLZEWZU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Userinit (Trojan.Agent) -> Value: Userinit -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Spyware.Passwords.XGen) -> Bad: (mlwatfrd.dll) Good: () -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\Temp\batr\setup.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Windows\Temp\Pt0.exe (Trojan.Downloader) -> Delete on reboot.
c:\Windows\Temp\Pt1.exe (Trojan.Downloader) -> Delete on reboot.
c:\Windows\Temp\Pt2.exe (Trojan.Downloader) -> Delete on reboot.
c:\Windows\System32\ypgvsaym.dll (IPH.GenericBHO) -> Delete on reboot.
c:\Windows\System32\mlwatfrd.dll (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Windows\Temp\xtbv\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Temp\lrah\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
J'aurais besoin de votre aide car cela fait deux mois que j'observe des manifestations de virus sur mon portable ( Windows Seven pro 32 bits) et que j'en supprime à la pelle avec Malwarebytes'.
Depuis peu maintenant j'entends des sons de publicités et d'autres inconnus depuis mon ordi sans que je n'en soit la cause et je recois des messages de la part "des detections des services interactifs" qui me parlent de programme éxécuté qui ne peuvent s'afficher".
Je vois envois les rapport suit à mon dernier scan ( scan rapide mais il trouve toujours les mêmes que ce soit en examen complet ou rapide):
Merci d'avance pour votre aide
-Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6315
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
12/04/2011 19:31:26
mbam-log-2011-04-12 (19-31-18).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 156773
Temps écoulé: 8 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
c:\Windows\Temp\batr\setup.exe (Spyware.Passwords.XGen) -> 4568 -> No action taken.
c:\Windows\Temp\Pt0.exe (Trojan.Downloader) -> 5016 -> No action taken.
c:\Windows\Temp\Pt1.exe (Trojan.Downloader) -> 3072 -> No action taken.
c:\Windows\Temp\Pt2.exe (Trojan.Downloader) -> 7856 -> No action taken.
Module(s) mémoire infecté(s):
c:\Windows\System32\ypgvsaym.dll (IPH.GenericBHO) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{CA1C8D40-F21A-E546-281C-8F698143E964} (IPH.GenericBHO) -> No action taken.
HKEY_CLASSES_ROOT\Rijsmfsy (IPH.GenericBHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA1C8D40-F21A-E546-281C-8F698143E964} (IPH.GenericBHO) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.Downloader) -> Value: NtWqIVLZEWZU -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Userinit (Trojan.Agent) -> Value: Userinit -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Spyware.Passwords.XGen) -> Bad: (mlwatfrd.dll) Good: () -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\Temp\batr\setup.exe (Spyware.Passwords.XGen) -> No action taken.
c:\Windows\Temp\Pt0.exe (Trojan.Downloader) -> No action taken.
c:\Windows\Temp\Pt1.exe (Trojan.Downloader) -> No action taken.
c:\Windows\Temp\Pt2.exe (Trojan.Downloader) -> No action taken.
c:\Windows\System32\ypgvsaym.dll (IPH.GenericBHO) -> No action taken.
c:\Windows\System32\mlwatfrd.dll (Spyware.Passwords.XGen) -> No action taken.
c:\Windows\Temp\xtbv\setup.exe (Trojan.Agent) -> No action taken.
c:\Windows\Temp\lrah\setup.exe (Heuristics.Shuriken) -> No action taken.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> No action taken.
-Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6315
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
12/04/2011 19:31:36
mbam-log-2011-04-12 (19-31-36).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 156773
Temps écoulé: 8 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
c:\Windows\Temp\batr\setup.exe (Spyware.Passwords.XGen) -> 4568 -> Unloaded process successfully.
c:\Windows\Temp\Pt0.exe (Trojan.Downloader) -> 5016 -> Failed to unload process.
c:\Windows\Temp\Pt1.exe (Trojan.Downloader) -> 3072 -> Failed to unload process.
c:\Windows\Temp\Pt2.exe (Trojan.Downloader) -> 7856 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\Windows\System32\ypgvsaym.dll (IPH.GenericBHO) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{CA1C8D40-F21A-E546-281C-8F698143E964} (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Rijsmfsy (IPH.GenericBHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA1C8D40-F21A-E546-281C-8F698143E964} (IPH.GenericBHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.Downloader) -> Value: NtWqIVLZEWZU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Userinit (Trojan.Agent) -> Value: Userinit -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Spyware.Passwords.XGen) -> Bad: (mlwatfrd.dll) Good: () -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\Temp\batr\setup.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Windows\Temp\Pt0.exe (Trojan.Downloader) -> Delete on reboot.
c:\Windows\Temp\Pt1.exe (Trojan.Downloader) -> Delete on reboot.
c:\Windows\Temp\Pt2.exe (Trojan.Downloader) -> Delete on reboot.
c:\Windows\System32\ypgvsaym.dll (IPH.GenericBHO) -> Delete on reboot.
c:\Windows\System32\mlwatfrd.dll (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Windows\Temp\xtbv\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Temp\lrah\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
A voir également:
- Virus impossible à virer !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
1 réponse
Salut,
Des infections vont être disparu au moment du redémarrage du PC.
Redémarre donc ton PC et fais ceci :
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
@+
Des infections vont être disparu au moment du redémarrage du PC.
Redémarre donc ton PC et fais ceci :
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
@+
