Sujet Précédent Sujet Suivant

Virus

Résolu/Fermé
murielll Messages postés 5 Date d'inscription samedi 7 septembre 2013 Statut Membre Dernière intervention 7 septembre 2013 - 7 sept. 2013 à 11:14
 Utilisateur anonyme - 9 sept. 2013 à 13:02
Bonjour,

après un scan avc McAfee Stinger, voilà ce que j'obtiens

C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [MD5:249a44dcfa2500eb1c020e33a3e9f25b] is infected with Generic Downloader.z

j'ai essayé de le supprimer mais je n'y parviens pas.

Quelqu'un a une idée de solution?

Merci,

Muriel

27 réponses

  • 1
  • 2
Réponse 1 / 27
murielll
7 sept. 2013 à 15:21
j'ai supprimé ce dernier fichier trouvé par Stinger, et j'ai réinstallé Adobe Flash Player, et voilà: apparemment plus de fichiers infectés (dernier scan Stinger)

Donc ça a l'air d'aller!

Merci pour ton aide!

Si tu as certaines suggestions (à part celles déjà données) pour éviter toute infection ultérieure, n'hésite pas
1
Réponse 2 / 27
Utilisateur anonyme
7 sept. 2013 à 11:17
bonjour,

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm


0
Réponse 3 / 27
murielll Messages postés 5 Date d'inscription samedi 7 septembre 2013 Statut Membre Dernière intervention 7 septembre 2013
7 sept. 2013 à 12:30
Merci pour la réponse

Voici le lien

http://cjoint.com/13sp/CIhmADp1wm3.htm
0
Réponse 4 / 27
Utilisateur anonyme
7 sept. 2013 à 13:02
whooow !

jamais vu un pc autant infecté !

un miracle que ton pc tourne encore !


* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »



ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :


https://www.cjoint.com/?CIhncpSPD2y


----------------------------------------------------------

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
murielll Messages postés 5 Date d'inscription samedi 7 septembre 2013 Statut Membre Dernière intervention 7 septembre 2013
7 sept. 2013 à 13:26
voici le rapport si je ne me suis pas trompée
http://cjoint.com/13sp/CIhnzCf23Ti.htm

ça va en tout cas déjà beaucoup mieux
0
Réponse 6 / 27
murielll Messages postés 5 Date d'inscription samedi 7 septembre 2013 Statut Membre Dernière intervention 7 septembre 2013
7 sept. 2013 à 13:28
en revanche, sur zhpfix, il me dit que le traitement est encore en cours. Normal?
0
Réponse 7 / 27
murielll Messages postés 5 Date d'inscription samedi 7 septembre 2013 Statut Membre Dernière intervention 7 septembre 2013
7 sept. 2013 à 13:31
et puis je ne comprends pas qu'il soit infecté à ce point (c'est la première fois que j'ai des problèmes depuis que je l'ai - 2010). ça doit être des bêtises, genre adware, etc. rien de bien grave
J'ai Avira comme antivirus. Ce n'est pas suffisant?
0
Réponse 8 / 27
Utilisateur anonyme
7 sept. 2013 à 13:39
l'antivirus, que ça soit avira ou autre, ne va pas contre la volonté de l'utilisateur !

ton pc était infecté par des Adwares, pup et des barres d'outils inutilement installées là dessus !

redémarre ton pc

remets moi un nouveau rapport de Zhpdiag avec tous les modules, via Cjoint et on verra son état !



0
Réponse 9 / 27
murielll
7 sept. 2013 à 14:12
voici le rapport

http://cjoint.com/13sp/CIholEanoT8.htm
0
Réponse 10 / 27
Utilisateur anonyme
7 sept. 2013 à 14:21
attention, tu viens de chopper de nouveau ilivide depuis bandoo!



* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[HKCU\Software\DataMngr]
[HKLM\Software\Wow6432Node\DataMngr]
O43 - CFD: 7/09/2013 - 13:19:10 - [0,113] ----D C:\Program Files (x86)\Windows iLivid Toolbar
[HKCU\Software\DataMngr]
[HKLM\Software\Wow6432Node\DataMngr]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{99079A25-328F-4BD4-BE04-00955ACAA0A7}
C:\Program Files (x86)\Windows iLivid Toolbar
O4 - GS\Desktop: Word To Html Converter.lnk . (...) -- C:\Users\Muriel\AppData\Roaming\Microsoft\Installer\{70F34647-F8B6-492E-9A21-8232106536EB}\_55FB4C5EE6D6A2B8FFD7C1.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RockMeltUpdateTaskUserS-1-5-21-543984391-606257222-1702330859-1000Core.job [880]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RockMeltUpdateTaskUserS-1-5-21-543984391-606257222-1702330859-1000UA.job [932]
[MD5.46F57F4E6E291F8AD62A0C518E5CE93F] [SPRF][8/07/2011] (.www.virtualdub-fr.org - VirtualDubMOD - le magicien de la vidéo.) -- C:\Users\Muriel\Desktop\VirtualDubMOD_1.5.10.3_b2550.exe [2588349]



----------------------------------------------------------

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

0
Réponse 11 / 27
murielll
7 sept. 2013 à 14:32
voici le lien

http://cjoint.com/13sp/CIhoDkezjd8.htm

(niveau volonté de l'utilisateur, hum... je n'ai rien accepté depuis mon dernier nettoyage)

sinon, j'ai refait un scan avec Stinger et voilà le résultat

cAfee® Labs Stinger(TM) Version 12.0.0.521 built on Sep 6 2013 at 14:25:01
Copyright© 2013, McAfee, Inc. All Rights Reserved.
Virus data file v1000.0 created on Sep 6, 2013
Ready to scan for 6283 viruses, trojans and variants.

Scan initiated on samedi, septembre 07, 2013 14:18:16

C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [MD5:249a44dcfa2500eb1c020e33a3e9f25b] is infected with Generic Downloader.z
C:\windows\SysWOW64\FlashPlayerUpdateService.exe [MD5:249a44dcfa2500eb1c020e33a3e9f25b] is infected with Generic Downloader.z
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [MD5:249a44dcfa2500eb1c020e33a3e9f25b] is infected with Generic Downloader.z

Scan completed on samedi, septembre 07, 2013 14:21:16

J'ai supprimé Macromed tout à l'heure (avant de venir sur ce forum) mais il me l'indique toujours dans les "trhreats"
0
Réponse 12 / 27
Utilisateur anonyme
7 sept. 2013 à 14:46
pour Flash player,

regarde voir si tu as la dernière version :

décoche la barre Google :


https://get.adobe.com/flashplayer/?loc=fr


0
Réponse 13 / 27
murielll
7 sept. 2013 à 14:58
c'est fait, je l'ai téléchargé. Je l'avais viré pour enlever macromed (voir réponse ci-dessus avec stinger)
0
Réponse 14 / 27
murielll
7 sept. 2013 à 15:03
après réinstallation de adobe flash player,

voici le rapport de stinger (il parle de trojan)


McAfee® Labs Stinger(TM) Version 12.0.0.521 built on Sep 6 2013 at 14:25:01
Copyright© 2013, McAfee, Inc. All Rights Reserved.
Virus data file v1000.0 created on Sep 6, 2013
Ready to scan for 6283 viruses, trojans and variants.

Scan initiated on samedi, septembre 07, 2013 14:59:18

C:\windows\SysWOW64\FlashPlayerUpdateService.exe [MD5:249a44dcfa2500eb1c020e33a3e9f25b] is infected with Generic Downloader.z

Scan completed on samedi, septembre 07, 2013 15:02:06
0
Réponse 15 / 27
Utilisateur anonyme
7 sept. 2013 à 17:56
on n'a pas encore fini le nettoyage :

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


0
Réponse 16 / 27
murielll
7 sept. 2013 à 20:27
je suis en train de passer ce scan (long)

mais je viens de recevoir une nouvelle alerte d'Avira

et cette fois, un trojan... donc il y a bel et bien une faille sur mon ordi

voici le rapport d'avira:



Avira Free Antivirus
Date de création du fichier de rapport : samedi 7 septembre 2013 20:10


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : MURIEL1

Informations de version :
BUILD.DAT : 13.0.0.3885 54851 Bytes 5/08/2013 09:54:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 1/07/2013 15:55:38
AVSCANRC.DLL : 13.6.0.1550 63032 Bytes 1/07/2013 15:55:38
LUKE.DLL : 13.6.0.1550 65080 Bytes 1/07/2013 15:55:50
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 1/07/2013 15:55:38
AVREG.DLL : 13.6.0.1550 247864 Bytes 1/07/2013 15:55:38
avlode.dll : 13.6.2.1704 449592 Bytes 1/07/2013 15:55:37
avlode.rdf : 13.0.1.42 26846 Bytes 28/08/2013 13:53:54
VBASE000.VDF : 7.11.70.0 66736640 Bytes 4/04/2013 22:02:38
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 14:32:38
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 18:44:27
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 13:04:53
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 10:58:15
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 12:36:59
VBASE006.VDF : 7.11.98.187 2048 Bytes 29/08/2013 12:37:00
VBASE007.VDF : 7.11.98.188 2048 Bytes 29/08/2013 12:37:00
VBASE008.VDF : 7.11.98.189 2048 Bytes 29/08/2013 12:37:00
VBASE009.VDF : 7.11.98.190 2048 Bytes 29/08/2013 12:37:00
VBASE010.VDF : 7.11.98.191 2048 Bytes 29/08/2013 12:37:00
VBASE011.VDF : 7.11.98.192 2048 Bytes 29/08/2013 12:37:00
VBASE012.VDF : 7.11.98.193 2048 Bytes 29/08/2013 12:37:00
VBASE013.VDF : 7.11.99.52 270848 Bytes 30/08/2013 20:46:32
VBASE014.VDF : 7.11.99.167 210944 Bytes 2/09/2013 10:12:43
VBASE015.VDF : 7.11.100.3 265216 Bytes 3/09/2013 12:33:06
VBASE016.VDF : 7.11.100.95 220160 Bytes 4/09/2013 12:14:50
VBASE017.VDF : 7.11.100.197 143872 Bytes 5/09/2013 11:04:26
VBASE018.VDF : 7.11.101.11 227840 Bytes 6/09/2013 09:55:44
VBASE019.VDF : 7.11.101.79 148480 Bytes 7/09/2013 11:29:11
VBASE020.VDF : 7.11.101.80 2048 Bytes 7/09/2013 11:29:11
VBASE021.VDF : 7.11.101.81 2048 Bytes 7/09/2013 11:29:11
VBASE022.VDF : 7.11.101.82 2048 Bytes 7/09/2013 11:29:11
VBASE023.VDF : 7.11.101.83 2048 Bytes 7/09/2013 11:29:11
VBASE024.VDF : 7.11.101.84 2048 Bytes 7/09/2013 11:29:11
VBASE025.VDF : 7.11.101.85 2048 Bytes 7/09/2013 11:29:11
VBASE026.VDF : 7.11.101.86 2048 Bytes 7/09/2013 11:29:11
VBASE027.VDF : 7.11.101.87 2048 Bytes 7/09/2013 11:29:11
VBASE028.VDF : 7.11.101.88 2048 Bytes 7/09/2013 11:29:11
VBASE029.VDF : 7.11.101.89 2048 Bytes 7/09/2013 11:29:11
VBASE030.VDF : 7.11.101.90 2048 Bytes 7/09/2013 11:29:12
VBASE031.VDF : 7.11.101.132 81408 Bytes 7/09/2013 16:28:39
Version du moteur : 8.2.12.118
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 19:19:56
AESCRIPT.DLL : 8.1.4.148 516478 Bytes 6/09/2013 09:55:53
AESCN.DLL : 8.1.10.4 131446 Bytes 26/03/2013 15:14:35
AESBX.DLL : 8.2.16.26 1245560 Bytes 23/08/2013 10:38:47
AERDL.DLL : 8.2.0.128 688504 Bytes 13/06/2013 19:19:55
AEPACK.DLL : 8.3.2.24 749945 Bytes 21/06/2013 06:26:30
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 8/08/2013 12:54:27
AEHEUR.DLL : 8.1.4.608 6148474 Bytes 6/09/2013 09:55:53
AEHELP.DLL : 8.1.27.6 266617 Bytes 27/08/2013 17:43:44
AEGEN.DLL : 8.1.7.14 446839 Bytes 6/09/2013 09:55:49
AEEXP.DLL : 8.4.1.60 323959 Bytes 6/09/2013 09:55:54
AEEMU.DLL : 8.1.3.2 393587 Bytes 7/11/2012 08:26:50
AECORE.DLL : 8.1.32.0 201081 Bytes 23/08/2013 10:38:44
AEBB.DLL : 8.1.1.4 53619 Bytes 7/11/2012 08:26:50
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 1/07/2013 15:55:34
AVPREF.DLL : 13.6.0.1550 48184 Bytes 1/07/2013 15:55:38
AVREP.DLL : 13.6.0.1550 175672 Bytes 1/07/2013 15:55:38
AVARKT.DLL : 13.6.0.1626 258104 Bytes 1/07/2013 15:55:35
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 1/07/2013 15:55:36
SQLITE3.DLL : 3.7.0.1 397088 Bytes 7/11/2012 08:27:08
AVSMTP.DLL : 13.6.0.1550 60472 Bytes 1/07/2013 15:55:39
NETNT.DLL : 13.6.0.1550 13368 Bytes 1/07/2013 15:55:50
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 7/11/2012 08:27:14
RCTEXT.DLL : 13.6.0.1624 68664 Bytes 1/07/2013 15:55:34

Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_522b5304\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : samedi 7 septembre 2013 20:10

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '91' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '115' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '83' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '149' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '181' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '88' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'E_S40STB.EXE' - '21' module(s) ont été recherchés
Recherche en cours du processus 'E_S40RPB.EXE' - '17' module(s) ont été recherchés
Recherche en cours du processus 'nalserv.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'NitroPDFReaderDriverServicex64.exe' - '19' module(s) ont été recherchés
Recherche en cours du processus 'nlssrv32.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'SynTPEnh.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'GoogleUpdate.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'spotify.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'GoogleCrashHandler.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'GoogleCrashHandler64.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'RockMeltCrashHandler.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'SpotifyWebHelper.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'Rezip.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'RichVideo.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'Media Player.exe' - '89' module(s) ont été recherchés
Recherche en cours du processus 'c2c_service.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'tor.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '76' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'Skype.exe' - '159' module(s) ont été recherchés
Recherche en cours du processus 'voipstunt.exe' - '113' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '103' module(s) ont été recherchés
Recherche en cours du processus 'Dropbox.exe' - '97' module(s) ont été recherchés
Recherche en cours du processus 'ONENOTEM.EXE' - '26' module(s) ont été recherchés
Recherche en cours du processus 'SPUVolumeWatcher.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'SynTPHelper.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'CLMLSvc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'PDVD8Serv.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'APLangApp.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '116' module(s) ont été recherchés
Recherche en cours du processus 'beid35gui.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'RIMBBLaunchAgent.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '93' module(s) ont été recherchés
Recherche en cours du processus 'DivXUpdate.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'QTTask.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'splwow64.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'GoogleUpdate.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'OUTLOOK.EXE' - '189' module(s) ont été recherchés
Recherche en cours du processus 'firefox.exe' - '137' module(s) ont été recherchés
Recherche en cours du processus 'OSPPSVC.EXE' - '34' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'plugin-container.exe' - '79' module(s) ont été recherchés
Recherche en cours du processus 'FlashPlayerPlugin_11_8_800_94.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'FlashPlayerPlugin_11_8_800_94.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'mbam.exe' - '102' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '108' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe'
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe
[RESULTAT] Contient le cheval de Troie TR/Mevade.A.95

Début de la désinfection :
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe
[RESULTAT] Contient le cheval de Troie TR/Mevade.A.95
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '57fdc261.qua' !


Fin de la recherche : samedi 7 septembre 2013 20:13
Temps nécessaire: 01:59 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
1963 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1962 Fichiers non infectés
6 Les archives ont été contrôlées
0 Avertissements
1 Consignes


Les résultats de la recherche sont transmis au Guard.
0
Réponse 17 / 27
Utilisateur anonyme
7 sept. 2013 à 20:35
laisse avira pour le moment, de plus, il n'est pas configuré comme il le faut !


Recherche de Rootkits.........................: arrêt


on s'en occuper après :-)

0
Réponse 18 / 27
murielll
7 sept. 2013 à 21:08
voilà les rapports (oui, il y en a deux)

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.07.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Muriel :: MURIEL1 [administrateur]

Protection: Activé

7/09/2013 18:35:54
mbam-log-2013-09-07 (18-35-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 424890
Temps écoulé: 2 heure(s), 26 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 26
C:\AdwCleaner\Quarantine\C\Users\Muriel\AppData\Roaming\file scout\filescout.exe.vir (Trojan.PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\PlayerPlusX (1).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\PlayerPlusX (2).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\PlayerPlusX (3).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\PlayerPlusX (4).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\PlayerPlusX (5).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\PlayerPlusX (6).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\PlayerPlusX (7).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\PlayerPlusX.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\SafariSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\WinZip170 (1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\WinZip170 (2).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\browserprotect.exe.VIR (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\BabSolution.DIR\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\BrowserProtect.DIR\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\ClearHist.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgcommon.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgconfig.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgHelper.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgHelperApp.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mghooking.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mglogger.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgsimcommon.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgToolbarProxy.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 19 / 27
murielll
7 sept. 2013 à 21:08
2eme

2013/09/07 18:34:16 +0200 MURIEL1 Muriel MESSAGE Starting protection
2013/09/07 18:34:16 +0200 MURIEL1 Muriel MESSAGE Protection started successfully
2013/09/07 18:34:16 +0200 MURIEL1 Muriel MESSAGE Starting IP protection
2013/09/07 18:34:54 +0200 MURIEL1 Muriel MESSAGE IP Protection started successfully
2013/09/07 18:35:26 +0200 MURIEL1 Muriel MESSAGE Starting database refresh
2013/09/07 18:35:26 +0200 MURIEL1 Muriel MESSAGE Stopping IP protection
2013/09/07 18:35:28 +0200 MURIEL1 Muriel MESSAGE IP Protection stopped successfully
2013/09/07 18:35:35 +0200 MURIEL1 Muriel MESSAGE Database refreshed successfully
2013/09/07 18:35:35 +0200 MURIEL1 Muriel MESSAGE Starting IP protection
2013/09/07 18:35:40 +0200 MURIEL1 Muriel MESSAGE IP Protection started successfully
2013/09/07 18:38:28 +0200 MURIEL1 Muriel MESSAGE Executing scheduled update: Daily
2013/09/07 18:38:29 +0200 MURIEL1 Muriel MESSAGE Database already up-to-date
2013/09/07 18:43:22 +0200 MURIEL1 Muriel IP-BLOCK 94.102.56.225 (Type: outgoing, Port: 49767, Process: tor.exe)
2013/09/07 18:43:22 +0200 MURIEL1 Muriel IP-BLOCK 37.221.161.234 (Type: outgoing, Port: 49769, Process: tor.exe)
0
Réponse 20 / 27
Utilisateur anonyme
7 sept. 2013 à 21:12
tu utilises une version d'essais de MBAM, au bout de quelques jours, ça devient une version gratuite juste avec le scan, donc pas de panique si tu vois un message d'expiration de MBAM version d'essais s'afficher :D


relance MBAM, vide seulement sa quarantaine,



redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer


0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses