Virus

Résolu
murielll Messages postés 5 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

après un scan avc McAfee Stinger, voilà ce que j'obtiens

C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [MD5:249a44dcfa2500eb1c020e33a3e9f25b] is infected with Generic Downloader.z

j'ai essayé de le supprimer mais je n'y parviens pas.

Quelqu'un a une idée de solution?

Merci,

Muriel

27 réponses

  • 1
  • 2
  1. murielll
     
    j'ai supprimé ce dernier fichier trouvé par Stinger, et j'ai réinstallé Adobe Flash Player, et voilà: apparemment plus de fichiers infectés (dernier scan Stinger)

    Donc ça a l'air d'aller!

    Merci pour ton aide!

    Si tu as certaines suggestions (à part celles déjà données) pour éviter toute infection ultérieure, n'hésite pas
    1
  2. Utilisateur anonyme
     
    bonjour,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur configurer, puis sur la la loupe + .

    * Laisse travailler l'outil, même s'il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    tuto zhpdiag :

    http://nicolascoolman.webs.com/tutorials.htm

    0
  3. murielll Messages postés 5 Statut Membre
     
    Merci pour la réponse

    Voici le lien

    http://cjoint.com/13sp/CIhmADp1wm3.htm
    0
  4. Utilisateur anonyme
     
    whooow !

    jamais vu un pc autant infecté !

    un miracle que ton pc tourne encore !

    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :

    https://www.cjoint.com/?CIhncpSPD2y

    ----------------------------------------------------------

    - Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. murielll Messages postés 5 Statut Membre
     
    voici le rapport si je ne me suis pas trompée
    http://cjoint.com/13sp/CIhnzCf23Ti.htm

    ça va en tout cas déjà beaucoup mieux
    0
  7. murielll Messages postés 5 Statut Membre
     
    en revanche, sur zhpfix, il me dit que le traitement est encore en cours. Normal?
    0
  8. murielll Messages postés 5 Statut Membre
     
    et puis je ne comprends pas qu'il soit infecté à ce point (c'est la première fois que j'ai des problèmes depuis que je l'ai - 2010). ça doit être des bêtises, genre adware, etc. rien de bien grave
    J'ai Avira comme antivirus. Ce n'est pas suffisant?
    0
  9. Utilisateur anonyme
     
    l'antivirus, que ça soit avira ou autre, ne va pas contre la volonté de l'utilisateur !

    ton pc était infecté par des Adwares, pup et des barres d'outils inutilement installées là dessus !

    redémarre ton pc

    remets moi un nouveau rapport de Zhpdiag avec tous les modules, via Cjoint et on verra son état !

    0
  10. murielll
     
    voici le rapport

    http://cjoint.com/13sp/CIholEanoT8.htm
    0
  11. Utilisateur anonyme
     
    attention, tu viens de chopper de nouveau ilivide depuis bandoo!

    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    [HKCU\Software\DataMngr]
    [HKLM\Software\Wow6432Node\DataMngr]
    O43 - CFD: 7/09/2013 - 13:19:10 - [0,113] ----D C:\Program Files (x86)\Windows iLivid Toolbar
    [HKCU\Software\DataMngr]
    [HKLM\Software\Wow6432Node\DataMngr]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    C:\Program Files (x86)\Windows iLivid Toolbar
    O4 - GS\Desktop: Word To Html Converter.lnk . (...) -- C:\Users\Muriel\AppData\Roaming\Microsoft\Installer\{70F34647-F8B6-492E-9A21-8232106536EB}\_55FB4C5EE6D6A2B8FFD7C1.exe
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RockMeltUpdateTaskUserS-1-5-21-543984391-606257222-1702330859-1000Core.job [880]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RockMeltUpdateTaskUserS-1-5-21-543984391-606257222-1702330859-1000UA.job [932]
    [MD5.46F57F4E6E291F8AD62A0C518E5CE93F] [SPRF][8/07/2011] (.www.virtualdub-fr.org - VirtualDubMOD - le magicien de la vidéo.) -- C:\Users\Muriel\Desktop\VirtualDubMOD_1.5.10.3_b2550.exe [2588349]



    ----------------------------------------------------------

    - Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    0
  12. murielll
     
    voici le lien

    http://cjoint.com/13sp/CIhoDkezjd8.htm

    (niveau volonté de l'utilisateur, hum... je n'ai rien accepté depuis mon dernier nettoyage)

    sinon, j'ai refait un scan avec Stinger et voilà le résultat

    cAfee® Labs Stinger(TM) Version 12.0.0.521 built on Sep 6 2013 at 14:25:01
    Copyright© 2013, McAfee, Inc. All Rights Reserved.
    Virus data file v1000.0 created on Sep 6, 2013
    Ready to scan for 6283 viruses, trojans and variants.

    Scan initiated on samedi, septembre 07, 2013 14:18:16

    C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [MD5:249a44dcfa2500eb1c020e33a3e9f25b] is infected with Generic Downloader.z
    C:\windows\SysWOW64\FlashPlayerUpdateService.exe [MD5:249a44dcfa2500eb1c020e33a3e9f25b] is infected with Generic Downloader.z
    C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [MD5:249a44dcfa2500eb1c020e33a3e9f25b] is infected with Generic Downloader.z

    Scan completed on samedi, septembre 07, 2013 14:21:16

    J'ai supprimé Macromed tout à l'heure (avant de venir sur ce forum) mais il me l'indique toujours dans les "trhreats"
    0
  13. murielll
     
    c'est fait, je l'ai téléchargé. Je l'avais viré pour enlever macromed (voir réponse ci-dessus avec stinger)
    0
  14. murielll
     
    après réinstallation de adobe flash player,

    voici le rapport de stinger (il parle de trojan)

    McAfee® Labs Stinger(TM) Version 12.0.0.521 built on Sep 6 2013 at 14:25:01
    Copyright© 2013, McAfee, Inc. All Rights Reserved.
    Virus data file v1000.0 created on Sep 6, 2013
    Ready to scan for 6283 viruses, trojans and variants.

    Scan initiated on samedi, septembre 07, 2013 14:59:18

    C:\windows\SysWOW64\FlashPlayerUpdateService.exe [MD5:249a44dcfa2500eb1c020e33a3e9f25b] is infected with Generic Downloader.z

    Scan completed on samedi, septembre 07, 2013 15:02:06
    0
  15. Utilisateur anonyme
     
    on n'a pas encore fini le nettoyage :

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

    /!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
    . tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  16. murielll
     
    je suis en train de passer ce scan (long)

    mais je viens de recevoir une nouvelle alerte d'Avira

    et cette fois, un trojan... donc il y a bel et bien une faille sur mon ordi

    voici le rapport d'avira:

    Avira Free Antivirus
    Date de création du fichier de rapport : samedi 7 septembre 2013 20:10

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 Home Premium
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : MURIEL1

    Informations de version :
    BUILD.DAT : 13.0.0.3885 54851 Bytes 5/08/2013 09:54:00
    AVSCAN.EXE : 13.6.0.1722 634936 Bytes 1/07/2013 15:55:38
    AVSCANRC.DLL : 13.6.0.1550 63032 Bytes 1/07/2013 15:55:38
    LUKE.DLL : 13.6.0.1550 65080 Bytes 1/07/2013 15:55:50
    AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 1/07/2013 15:55:38
    AVREG.DLL : 13.6.0.1550 247864 Bytes 1/07/2013 15:55:38
    avlode.dll : 13.6.2.1704 449592 Bytes 1/07/2013 15:55:37
    avlode.rdf : 13.0.1.42 26846 Bytes 28/08/2013 13:53:54
    VBASE000.VDF : 7.11.70.0 66736640 Bytes 4/04/2013 22:02:38
    VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 14:32:38
    VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 18:44:27
    VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 13:04:53
    VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 10:58:15
    VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 12:36:59
    VBASE006.VDF : 7.11.98.187 2048 Bytes 29/08/2013 12:37:00
    VBASE007.VDF : 7.11.98.188 2048 Bytes 29/08/2013 12:37:00
    VBASE008.VDF : 7.11.98.189 2048 Bytes 29/08/2013 12:37:00
    VBASE009.VDF : 7.11.98.190 2048 Bytes 29/08/2013 12:37:00
    VBASE010.VDF : 7.11.98.191 2048 Bytes 29/08/2013 12:37:00
    VBASE011.VDF : 7.11.98.192 2048 Bytes 29/08/2013 12:37:00
    VBASE012.VDF : 7.11.98.193 2048 Bytes 29/08/2013 12:37:00
    VBASE013.VDF : 7.11.99.52 270848 Bytes 30/08/2013 20:46:32
    VBASE014.VDF : 7.11.99.167 210944 Bytes 2/09/2013 10:12:43
    VBASE015.VDF : 7.11.100.3 265216 Bytes 3/09/2013 12:33:06
    VBASE016.VDF : 7.11.100.95 220160 Bytes 4/09/2013 12:14:50
    VBASE017.VDF : 7.11.100.197 143872 Bytes 5/09/2013 11:04:26
    VBASE018.VDF : 7.11.101.11 227840 Bytes 6/09/2013 09:55:44
    VBASE019.VDF : 7.11.101.79 148480 Bytes 7/09/2013 11:29:11
    VBASE020.VDF : 7.11.101.80 2048 Bytes 7/09/2013 11:29:11
    VBASE021.VDF : 7.11.101.81 2048 Bytes 7/09/2013 11:29:11
    VBASE022.VDF : 7.11.101.82 2048 Bytes 7/09/2013 11:29:11
    VBASE023.VDF : 7.11.101.83 2048 Bytes 7/09/2013 11:29:11
    VBASE024.VDF : 7.11.101.84 2048 Bytes 7/09/2013 11:29:11
    VBASE025.VDF : 7.11.101.85 2048 Bytes 7/09/2013 11:29:11
    VBASE026.VDF : 7.11.101.86 2048 Bytes 7/09/2013 11:29:11
    VBASE027.VDF : 7.11.101.87 2048 Bytes 7/09/2013 11:29:11
    VBASE028.VDF : 7.11.101.88 2048 Bytes 7/09/2013 11:29:11
    VBASE029.VDF : 7.11.101.89 2048 Bytes 7/09/2013 11:29:11
    VBASE030.VDF : 7.11.101.90 2048 Bytes 7/09/2013 11:29:12
    VBASE031.VDF : 7.11.101.132 81408 Bytes 7/09/2013 16:28:39
    Version du moteur : 8.2.12.118
    AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 19:19:56
    AESCRIPT.DLL : 8.1.4.148 516478 Bytes 6/09/2013 09:55:53
    AESCN.DLL : 8.1.10.4 131446 Bytes 26/03/2013 15:14:35
    AESBX.DLL : 8.2.16.26 1245560 Bytes 23/08/2013 10:38:47
    AERDL.DLL : 8.2.0.128 688504 Bytes 13/06/2013 19:19:55
    AEPACK.DLL : 8.3.2.24 749945 Bytes 21/06/2013 06:26:30
    AEOFFICE.DLL : 8.1.2.76 205181 Bytes 8/08/2013 12:54:27
    AEHEUR.DLL : 8.1.4.608 6148474 Bytes 6/09/2013 09:55:53
    AEHELP.DLL : 8.1.27.6 266617 Bytes 27/08/2013 17:43:44
    AEGEN.DLL : 8.1.7.14 446839 Bytes 6/09/2013 09:55:49
    AEEXP.DLL : 8.4.1.60 323959 Bytes 6/09/2013 09:55:54
    AEEMU.DLL : 8.1.3.2 393587 Bytes 7/11/2012 08:26:50
    AECORE.DLL : 8.1.32.0 201081 Bytes 23/08/2013 10:38:44
    AEBB.DLL : 8.1.1.4 53619 Bytes 7/11/2012 08:26:50
    AVWINLL.DLL : 13.6.0.1550 23608 Bytes 1/07/2013 15:55:34
    AVPREF.DLL : 13.6.0.1550 48184 Bytes 1/07/2013 15:55:38
    AVREP.DLL : 13.6.0.1550 175672 Bytes 1/07/2013 15:55:38
    AVARKT.DLL : 13.6.0.1626 258104 Bytes 1/07/2013 15:55:35
    AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 1/07/2013 15:55:36
    SQLITE3.DLL : 3.7.0.1 397088 Bytes 7/11/2012 08:27:08
    AVSMTP.DLL : 13.6.0.1550 60472 Bytes 1/07/2013 15:55:39
    NETNT.DLL : 13.6.0.1550 13368 Bytes 1/07/2013 15:55:50
    RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 7/11/2012 08:27:14
    RCTEXT.DLL : 13.6.0.1624 68664 Bytes 1/07/2013 15:55:34

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: AVGuardAsyncScan
    Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_522b5304\guard_slideup.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: quarantaine
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: arrêt
    Recherche dans les programmes actifs..........: marche
    Recherche du registre.........................: arrêt
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Recherche sur tous les fichiers...............: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: intégral

    Début de la recherche : samedi 7 septembre 2013 20:10

    La recherche sur les processus démarrés commence :
    Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
    Recherche en cours du processus 'nvvsvc.exe' - '20' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '91' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '115' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '83' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '149' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '78' module(s) ont été recherchés
    Recherche en cours du processus 'nvvsvc.exe' - '38' module(s) ont été recherchés
    Recherche en cours du processus 'spoolsv.exe' - '87' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
    Recherche en cours du processus 'sched.exe' - '47' module(s) ont été recherchés
    Recherche en cours du processus 'Dwm.exe' - '31' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
    Recherche en cours du processus 'Explorer.EXE' - '181' module(s) ont été recherchés
    Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés
    Recherche en cours du processus 'avguard.exe' - '88' module(s) ont été recherchés
    Recherche en cours du processus 'AppleMobileDeviceService.exe' - '71' module(s) ont été recherchés
    Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
    Recherche en cours du processus 'E_S40STB.EXE' - '21' module(s) ont été recherchés
    Recherche en cours du processus 'E_S40RPB.EXE' - '17' module(s) ont été recherchés
    Recherche en cours du processus 'nalserv.exe' - '18' module(s) ont été recherchés
    Recherche en cours du processus 'NitroPDFReaderDriverServicex64.exe' - '19' module(s) ont été recherchés
    Recherche en cours du processus 'nlssrv32.exe' - '44' module(s) ont été recherchés
    Recherche en cours du processus 'RAVCpl64.exe' - '46' module(s) ont été recherchés
    Recherche en cours du processus 'SynTPEnh.exe' - '54' module(s) ont été recherchés
    Recherche en cours du processus 'GoogleUpdate.exe' - '54' module(s) ont été recherchés
    Recherche en cours du processus 'spotify.exe' - '87' module(s) ont été recherchés
    Recherche en cours du processus 'GoogleCrashHandler.exe' - '32' module(s) ont été recherchés
    Recherche en cours du processus 'GoogleCrashHandler64.exe' - '27' module(s) ont été recherchés
    Recherche en cours du processus 'RockMeltCrashHandler.exe' - '32' module(s) ont été recherchés
    Recherche en cours du processus 'SpotifyWebHelper.exe' - '42' module(s) ont été recherchés
    Recherche en cours du processus 'Rezip.exe' - '30' module(s) ont été recherchés
    Recherche en cours du processus 'RichVideo.exe' - '28' module(s) ont été recherchés
    Recherche en cours du processus 'Media Player.exe' - '89' module(s) ont été recherchés
    Recherche en cours du processus 'c2c_service.exe' - '40' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
    Recherche en cours du processus 'tor.exe' - '40' module(s) ont été recherchés
    Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés
    Recherche en cours du processus 'WLIDSVC.EXE' - '76' module(s) ont été recherchés
    Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
    Recherche en cours du processus 'Skype.exe' - '159' module(s) ont été recherchés
    Recherche en cours du processus 'voipstunt.exe' - '113' module(s) ont été recherchés
    Recherche en cours du processus 'SearchIndexer.exe' - '103' module(s) ont été recherchés
    Recherche en cours du processus 'Dropbox.exe' - '97' module(s) ont été recherchés
    Recherche en cours du processus 'ONENOTEM.EXE' - '26' module(s) ont été recherchés
    Recherche en cours du processus 'SPUVolumeWatcher.exe' - '33' module(s) ont été recherchés
    Recherche en cours du processus 'SynTPHelper.exe' - '17' module(s) ont été recherchés
    Recherche en cours du processus 'CLMLSvc.exe' - '40' module(s) ont été recherchés
    Recherche en cours du processus 'PDVD8Serv.exe' - '31' module(s) ont été recherchés
    Recherche en cours du processus 'APLangApp.exe' - '23' module(s) ont été recherchés
    Recherche en cours du processus 'wmpnetwk.exe' - '116' module(s) ont été recherchés
    Recherche en cours du processus 'beid35gui.exe' - '60' module(s) ont été recherchés
    Recherche en cours du processus 'DllHost.exe' - '41' module(s) ont été recherchés
    Recherche en cours du processus 'RIMBBLaunchAgent.exe' - '47' module(s) ont été recherchés
    Recherche en cours du processus 'avgnt.exe' - '93' module(s) ont été recherchés
    Recherche en cours du processus 'DivXUpdate.exe' - '80' module(s) ont été recherchés
    Recherche en cours du processus 'QTTask.exe' - '26' module(s) ont été recherchés
    Recherche en cours du processus 'iTunesHelper.exe' - '77' module(s) ont été recherchés
    Recherche en cours du processus 'jusched.exe' - '34' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '59' module(s) ont été recherchés
    Recherche en cours du processus 'DllHost.exe' - '45' module(s) ont été recherchés
    Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
    Recherche en cours du processus 'splwow64.exe' - '37' module(s) ont été recherchés
    Recherche en cours du processus 'GoogleUpdate.exe' - '52' module(s) ont été recherchés
    Recherche en cours du processus 'OUTLOOK.EXE' - '189' module(s) ont été recherchés
    Recherche en cours du processus 'firefox.exe' - '137' module(s) ont été recherchés
    Recherche en cours du processus 'OSPPSVC.EXE' - '34' module(s) ont été recherchés
    Recherche en cours du processus 'SearchProtocolHost.exe' - '73' module(s) ont été recherchés
    Recherche en cours du processus 'plugin-container.exe' - '79' module(s) ont été recherchés
    Recherche en cours du processus 'FlashPlayerPlugin_11_8_800_94.exe' - '54' module(s) ont été recherchés
    Recherche en cours du processus 'FlashPlayerPlugin_11_8_800_94.exe' - '63' module(s) ont été recherchés
    Recherche en cours du processus 'mbamscheduler.exe' - '41' module(s) ont été recherchés
    Recherche en cours du processus 'mbamservice.exe' - '46' module(s) ont été recherchés
    Recherche en cours du processus 'mbamgui.exe' - '39' module(s) ont été recherchés
    Recherche en cours du processus 'mbam.exe' - '102' module(s) ont été recherchés
    Recherche en cours du processus 'avscan.exe' - '108' module(s) ont été recherchés
    Recherche en cours du processus 'SearchFilterHost.exe' - '29' module(s) ont été recherchés
    Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
    Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
    Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
    Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
    Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
    Recherche en cours du processus 'lsass.exe' - '73' module(s) ont été recherchés
    Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
    Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe'
    C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe
    [RESULTAT] Contient le cheval de Troie TR/Mevade.A.95

    Début de la désinfection :
    C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe
    [RESULTAT] Contient le cheval de Troie TR/Mevade.A.95
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '57fdc261.qua' !

    Fin de la recherche : samedi 7 septembre 2013 20:13
    Temps nécessaire: 01:59 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    1963 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    1962 Fichiers non infectés
    6 Les archives ont été contrôlées
    0 Avertissements
    1 Consignes

    Les résultats de la recherche sont transmis au Guard.
    0
  17. Utilisateur anonyme
     
    laisse avira pour le moment, de plus, il n'est pas configuré comme il le faut !

    Recherche de Rootkits.........................: arrêt

    on s'en occuper après :-)

    0
  18. murielll
     
    voilà les rapports (oui, il y en a deux)

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.07.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16660
    Muriel :: MURIEL1 [administrateur]

    Protection: Activé

    7/09/2013 18:35:54
    mbam-log-2013-09-07 (18-35-54).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 424890
    Temps écoulé: 2 heure(s), 26 minute(s), 41 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 26
    C:\AdwCleaner\Quarantine\C\Users\Muriel\AppData\Roaming\file scout\filescout.exe.vir (Trojan.PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Muriel\Downloads\PlayerPlusX (1).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Muriel\Downloads\PlayerPlusX (2).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Muriel\Downloads\PlayerPlusX (3).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Muriel\Downloads\PlayerPlusX (4).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Muriel\Downloads\PlayerPlusX (5).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Muriel\Downloads\PlayerPlusX (6).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Muriel\Downloads\PlayerPlusX (7).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Muriel\Downloads\PlayerPlusX.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Muriel\Downloads\SafariSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Muriel\Downloads\WinZip170 (1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Muriel\Downloads\WinZip170 (2).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\browserprotect.exe.VIR (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\BabSolution.DIR\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\BrowserProtect.DIR\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\ClearHist.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgcommon.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgconfig.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgHelper.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgHelperApp.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mghooking.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mglogger.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgsimcommon.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgToolbarProxy.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Muriel\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  19. murielll
     
    2eme

    2013/09/07 18:34:16 +0200 MURIEL1 Muriel MESSAGE Starting protection
    2013/09/07 18:34:16 +0200 MURIEL1 Muriel MESSAGE Protection started successfully
    2013/09/07 18:34:16 +0200 MURIEL1 Muriel MESSAGE Starting IP protection
    2013/09/07 18:34:54 +0200 MURIEL1 Muriel MESSAGE IP Protection started successfully
    2013/09/07 18:35:26 +0200 MURIEL1 Muriel MESSAGE Starting database refresh
    2013/09/07 18:35:26 +0200 MURIEL1 Muriel MESSAGE Stopping IP protection
    2013/09/07 18:35:28 +0200 MURIEL1 Muriel MESSAGE IP Protection stopped successfully
    2013/09/07 18:35:35 +0200 MURIEL1 Muriel MESSAGE Database refreshed successfully
    2013/09/07 18:35:35 +0200 MURIEL1 Muriel MESSAGE Starting IP protection
    2013/09/07 18:35:40 +0200 MURIEL1 Muriel MESSAGE IP Protection started successfully
    2013/09/07 18:38:28 +0200 MURIEL1 Muriel MESSAGE Executing scheduled update: Daily
    2013/09/07 18:38:29 +0200 MURIEL1 Muriel MESSAGE Database already up-to-date
    2013/09/07 18:43:22 +0200 MURIEL1 Muriel IP-BLOCK 94.102.56.225 (Type: outgoing, Port: 49767, Process: tor.exe)
    2013/09/07 18:43:22 +0200 MURIEL1 Muriel IP-BLOCK 37.221.161.234 (Type: outgoing, Port: 49769, Process: tor.exe)
    0
  20. Utilisateur anonyme
     
    tu utilises une version d'essais de MBAM, au bout de quelques jours, ça devient une version gratuite juste avec le scan, donc pas de panique si tu vois un message d'expiration de MBAM version d'essais s'afficher :D

    relance MBAM, vide seulement sa quarantaine,

    redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer

    0
  • 1
  • 2