Virus sur émulateur Windows VMWARE (mac)
carl9230
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
carl9230 Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
carl9230 Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je possède un MacBookPro et je me croyais jusqu'à peu à l'abri des virus... pourtant le réseau auquel je suis abonné (je suis dans une résidence étudiante et Internet est géré par une association d'étudiants) me dit que ma machine gène leur serveur car elle est infectée par un virus qui vient encombrer le réseau...
Du coup, j'ai fait tourner plusieurs antivirus mac (avast & panda) et le premier a détecté un virus au niveau de mon émulation Windows (VMWARE). J'ai donc fait tourner des antivirus sur mon émulateur (antivir, macafee, avast, panda mais aussi spybot) mais aucune menace n'a été détectée ! Du coup je ne sais plus où donner de la tête.
Cherchant de moi même, j'ai fait un "msconfig" pour voir les applications qui se lancent au démarrage et j'ai trouvé quelque chose de suspect que j'ai décoché :
C:\PROGRA~1\MICROA~1\LAUNCH~1.EXE
Mais là encore le problème persiste, les serveurs venant de me redire que j'encombrais le réseau...
Merci d'avance pour votre aide, j'avoue être à court de ressources pour localiser le problème...
Je possède un MacBookPro et je me croyais jusqu'à peu à l'abri des virus... pourtant le réseau auquel je suis abonné (je suis dans une résidence étudiante et Internet est géré par une association d'étudiants) me dit que ma machine gène leur serveur car elle est infectée par un virus qui vient encombrer le réseau...
Du coup, j'ai fait tourner plusieurs antivirus mac (avast & panda) et le premier a détecté un virus au niveau de mon émulation Windows (VMWARE). J'ai donc fait tourner des antivirus sur mon émulateur (antivir, macafee, avast, panda mais aussi spybot) mais aucune menace n'a été détectée ! Du coup je ne sais plus où donner de la tête.
Cherchant de moi même, j'ai fait un "msconfig" pour voir les applications qui se lancent au démarrage et j'ai trouvé quelque chose de suspect que j'ai décoché :
C:\PROGRA~1\MICROA~1\LAUNCH~1.EXE
Mais là encore le problème persiste, les serveurs venant de me redire que j'encombrais le réseau...
Merci d'avance pour votre aide, j'avoue être à court de ressources pour localiser le problème...
A voir également:
- Virus sur émulateur Windows VMWARE (mac)
- @ Sur mac - Guide
- Adresse mac - Guide
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
5 réponses
Bonsoir,
Les recherches faites sur le net indiquent bien que cela correspond à un virus pour PC sous Windows.
Croyez vous vraiment que le fait d'avoir décoché suffise ? il faut éliminer à mon avis et non se contenter de décocher.
Je suggère l'installation d'un anti-virus réputé efficace en lieu et place de ceux quiont répondu "aucune menace n'a été détectée" , et de plus, j'ajoute qu'il est fortement déconseillé d'utilisé plusieurs anti-virus sur un même OS. Je virerai donc tout ça au profit d'un seul antivirus efficace sous Mac OS et d' un autre antivirus efficace sous Windows, et cela au moins pendant le temps de nettoyer correctement.
Vous pouvez par exemple utiliser une démo opérationnelle pendant un certain temps, si le budget est un problème.
Certains éditeurs proposent une protection double, (Dual protection), c'est àd ire envers le système Mac OS et envers Windows.
Par exemple, Intego, propose une version demo avec double protection ici :
https://www.intego.com/antivirus-mac-internet-security
Bonne soirée
C:\PROGRA~1\MICROA~1\LAUNCH~1.EXE
Les recherches faites sur le net indiquent bien que cela correspond à un virus pour PC sous Windows.
j'ai trouvé quelque chose de suspect que j'ai décoché :
Croyez vous vraiment que le fait d'avoir décoché suffise ? il faut éliminer à mon avis et non se contenter de décocher.
J'ai donc fait tourner des antivirus sur mon émulateur (antivir, macafee, avast, panda mais aussi spybot) mais aucune menace n'a été détectée
Je suggère l'installation d'un anti-virus réputé efficace en lieu et place de ceux quiont répondu "aucune menace n'a été détectée" , et de plus, j'ajoute qu'il est fortement déconseillé d'utilisé plusieurs anti-virus sur un même OS. Je virerai donc tout ça au profit d'un seul antivirus efficace sous Mac OS et d' un autre antivirus efficace sous Windows, et cela au moins pendant le temps de nettoyer correctement.
Vous pouvez par exemple utiliser une démo opérationnelle pendant un certain temps, si le budget est un problème.
Certains éditeurs proposent une protection double, (Dual protection), c'est àd ire envers le système Mac OS et envers Windows.
Par exemple, Intego, propose une version demo avec double protection ici :
https://www.intego.com/antivirus-mac-internet-security
Bonne soirée
Bonjour et merci beaucoup pour votre réponse,
Oui, j'ai bien veillé à chaque fois à ne faire tourner qu'un seul antivirus par OS. Je suis en train d'analyser le système par KASPERSKY (qui n'a toujours rien trouvé) mais je n'ai pas encore utilisé Intego et je viens de voir dans les pages de discussions que c'était apparemment le meilleur. Je mène mes analyses et je vous tiens au courant.
Merci encore pour votre réponse !
Oui, j'ai bien veillé à chaque fois à ne faire tourner qu'un seul antivirus par OS. Je suis en train d'analyser le système par KASPERSKY (qui n'a toujours rien trouvé) mais je n'ai pas encore utilisé Intego et je viens de voir dans les pages de discussions que c'était apparemment le meilleur. Je mène mes analyses et je vous tiens au courant.
Merci encore pour votre réponse !
J'ai lancé Intego mais il n'a rien détecté... Du coup, j'ai lancé AD-Aware sur Windows qui n'a rien vu non plus...
Enfin, j'ai lancé Hijackthis et je vous mets le rapport ci dessous :
Désespoir quznd tu nous tiens...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:36, on 03/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe
C:\Program Files\VMware\VMware Tools\vmacthlp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VMware\VMware Tools\VMwareTray.exe
C:\Program Files\VMware\VMware Tools\VMwareUser.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\COMODO\COMODO GeekBuddy\CLPS.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VMware\VMware Tools\vmtoolsd.exe
C:\Program Files\VMware\VMware Tools\VMUpgradeHelper.exe
C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\VMware\VMware Tools\TPAutoConnect.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Documents and Settings\pilou\Bureau\hijackthis_telechargement_01net.exe
C:\DOCUME~1\pilou\LOCALS~1\Temp\01net\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VMware Tools] "C:\Program Files\VMware\VMware Tools\VMwareTray.exe"
O4 - HKLM\..\Run: [VMware User Process] "C:\Program Files\VMware\VMware Tools\VMwareUser.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [COMODO] C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLA.exe
O4 - HKLM\..\Run: [CPA] C:\Program Files\COMODO\COMODO GeekBuddy\VALA.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [PSUNMain] "C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware tools\vsock sdk\bin\win32\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware tools\vsock sdk\bin\win32\vsocklib.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: TPSvc - C:\WINDOWS\SYSTEM32\TPSvc.dll
O20 - Winlogon Notify: VMUpgradeAtShutdown - C:\WINDOWS\SYSTEM32\VMUpgradeAtShutdownWXP.dll
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: TP AutoConnect Service (TPAutoConnSvc) - ThinPrint AG - C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe
O23 - Service: TP VC Gateway Service (TPVCGateway) - ThinPrint AG - C:\Program Files\VMware\VMware Tools\TPVCGateway.exe
O23 - Service: VMware Tools Service (VMTools) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\vmtoolsd.exe
O23 - Service: Aide de la mise à niveau VMware (VMUpgradeHelper) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\VMUpgradeHelper.exe
O23 - Service: Service d'aide du disque physique VMware (VMware Physical Disk Helper Service) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\vmacthlp.exe
Enfin, j'ai lancé Hijackthis et je vous mets le rapport ci dessous :
Désespoir quznd tu nous tiens...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:36, on 03/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe
C:\Program Files\VMware\VMware Tools\vmacthlp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VMware\VMware Tools\VMwareTray.exe
C:\Program Files\VMware\VMware Tools\VMwareUser.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\COMODO\COMODO GeekBuddy\CLPS.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VMware\VMware Tools\vmtoolsd.exe
C:\Program Files\VMware\VMware Tools\VMUpgradeHelper.exe
C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\VMware\VMware Tools\TPAutoConnect.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Documents and Settings\pilou\Bureau\hijackthis_telechargement_01net.exe
C:\DOCUME~1\pilou\LOCALS~1\Temp\01net\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VMware Tools] "C:\Program Files\VMware\VMware Tools\VMwareTray.exe"
O4 - HKLM\..\Run: [VMware User Process] "C:\Program Files\VMware\VMware Tools\VMwareUser.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [COMODO] C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLA.exe
O4 - HKLM\..\Run: [CPA] C:\Program Files\COMODO\COMODO GeekBuddy\VALA.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [PSUNMain] "C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware tools\vsock sdk\bin\win32\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware tools\vsock sdk\bin\win32\vsocklib.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: TPSvc - C:\WINDOWS\SYSTEM32\TPSvc.dll
O20 - Winlogon Notify: VMUpgradeAtShutdown - C:\WINDOWS\SYSTEM32\VMUpgradeAtShutdownWXP.dll
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: TP AutoConnect Service (TPAutoConnSvc) - ThinPrint AG - C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe
O23 - Service: TP VC Gateway Service (TPVCGateway) - ThinPrint AG - C:\Program Files\VMware\VMware Tools\TPVCGateway.exe
O23 - Service: VMware Tools Service (VMTools) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\vmtoolsd.exe
O23 - Service: Aide de la mise à niveau VMware (VMUpgradeHelper) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\VMUpgradeHelper.exe
O23 - Service: Service d'aide du disque physique VMware (VMware Physical Disk Helper Service) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\vmacthlp.exe
Bonjour,
Est-il possible que ce malware ai été supprimé ? le phénomène continu ?
Je n'ai pas les compétences nécessaires pour interpréter un rapport HijackThis de Windows.
Je suggère de poster ce rapport sur le forum Windows et expliquant le contexte.
Je suis désolé, mais je crois vraiment que sur le forum Windows, vous trouverez des aides plus efficaces pour ce type particulier de problème.
Bonne chance en tous cas..
Est-il possible que ce malware ai été supprimé ? le phénomène continu ?
Je n'ai pas les compétences nécessaires pour interpréter un rapport HijackThis de Windows.
Je suggère de poster ce rapport sur le forum Windows et expliquant le contexte.
Je suis désolé, mais je crois vraiment que sur le forum Windows, vous trouverez des aides plus efficaces pour ce type particulier de problème.
Bonne chance en tous cas..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question