virusRésolu/Fermé

Question

Bonjour,

après un scan avc McAfee Stinger, voilà ce que j'obtiens

C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [MD5:249a44dcfa2500eb1c020e33a3e9f25b] is infected with Generic Downloader.z

j'ai essayé de le supprimer mais je n'y parviens pas. 

Quelqu'un a une idée de solution?

Merci,

Muriel

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

murielll · Answer

Merci pour la réponse

Voici le lien

http://cjoint.com/13sp/CIhmADp1wm3.htm

Utilisateur anonyme · Answer

whooow !

jamais vu un pc autant infecté !

un miracle que ton pc tourne encore !


*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »



ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :


https://www.cjoint.com/?CIhncpSPD2y


---------------------------------------------------------- 

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

murielll · Answer

voici le rapport si je ne me suis pas trompée
http://cjoint.com/13sp/CIhnzCf23Ti.htm

ça va en tout cas déjà beaucoup mieux

murielll · Answer

en revanche, sur zhpfix, il me dit que le traitement est encore en cours. Normal?

murielll · Answer

et puis je ne comprends pas qu'il soit infecté à ce point (c'est la première fois que j'ai des problèmes depuis que je l'ai - 2010). ça doit être des bêtises, genre adware, etc. rien de bien grave
J'ai Avira comme  antivirus. Ce n'est pas suffisant?

Utilisateur anonyme · Answer

l'antivirus, que ça soit avira ou autre, ne va pas contre la volonté de l'utilisateur !

ton pc était infecté par des Adwares, pup et des barres d'outils inutilement installées là dessus !

redémarre ton pc

remets moi un nouveau rapport de Zhpdiag avec tous les modules, via Cjoint et on verra son état !

murielll · Answer

voici le rapport 

http://cjoint.com/13sp/CIholEanoT8.htm

Utilisateur anonyme · Answer

attention, tu viens de chopper de nouveau ilivide depuis bandoo!



*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[HKCU\Software\DataMngr]  
[HKLM\Software\Wow6432Node\DataMngr]  
O43 - CFD: 7/09/2013 - 13:19:10 - [0,113] ----D C:\Program Files (x86)\Windows iLivid Toolbar  
[HKCU\Software\DataMngr]   
[HKLM\Software\Wow6432Node\DataMngr]   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{99079A25-328F-4BD4-BE04-00955ACAA0A7}   
C:\Program Files (x86)\Windows iLivid Toolbar   
O4 - GS\Desktop: Word To Html Converter.lnk . (...)  -- C:\Users\Muriel\AppData\Roaming\Microsoft\Installer\{70F34647-F8B6-492E-9A21-8232106536EB}\_55FB4C5EE6D6A2B8FFD7C1.exe
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\RockMeltUpdateTaskUserS-1-5-21-543984391-606257222-1702330859-1000Core.job   [880]
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\RockMeltUpdateTaskUserS-1-5-21-543984391-606257222-1702330859-1000UA.job   [932]
[MD5.46F57F4E6E291F8AD62A0C518E5CE93F] [SPRF][8/07/2011] (.www.virtualdub-fr.org - VirtualDubMOD - le magicien de la vidéo.) -- C:\Users\Muriel\Desktop\VirtualDubMOD_1.5.10.3_b2550.exe   [2588349]



---------------------------------------------------------- 

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

murielll · Answer

voici le lien 

http://cjoint.com/13sp/CIhoDkezjd8.htm

(niveau volonté de l'utilisateur, hum... je n'ai rien accepté depuis mon dernier nettoyage)

sinon, j'ai refait un scan avec Stinger et voilà le résultat

cAfee® Labs Stinger(TM) Version 12.0.0.521 built on Sep  6 2013 at 14:25:01
Copyright© 2013, McAfee, Inc. All Rights Reserved.
Virus data file v1000.0 created on Sep 6, 2013
Ready to scan for 6283 viruses, trojans and variants.

Scan initiated on samedi, septembre 07, 2013 14:18:16

C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [MD5:249a44dcfa2500eb1c020e33a3e9f25b] is infected with Generic Downloader.z
C:\windows\SysWOW64\FlashPlayerUpdateService.exe [MD5:249a44dcfa2500eb1c020e33a3e9f25b] is infected with Generic Downloader.z
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [MD5:249a44dcfa2500eb1c020e33a3e9f25b] is infected with Generic Downloader.z

Scan completed on samedi, septembre 07, 2013 14:21:16

J'ai supprimé Macromed tout à l'heure (avant de venir sur ce forum) mais il me l'indique toujours dans les "trhreats"

Utilisateur anonyme · Answer

pour Flash player,

regarde voir si tu as la dernière version :

décoche la barre Google :


https://get.adobe.com/flashplayer/?loc=fr

murielll · Answer

c'est fait, je l'ai téléchargé. Je l'avais viré pour enlever macromed (voir réponse ci-dessus avec stinger)

murielll · Answer

après réinstallation de adobe flash player,

voici le rapport de stinger (il parle de trojan)


McAfee® Labs Stinger(TM) Version 12.0.0.521 built on Sep  6 2013 at 14:25:01
Copyright© 2013, McAfee, Inc. All Rights Reserved.
Virus data file v1000.0 created on Sep 6, 2013
Ready to scan for 6283 viruses, trojans and variants.

Scan initiated on samedi, septembre 07, 2013 14:59:18

C:\windows\SysWOW64\FlashPlayerUpdateService.exe [MD5:249a44dcfa2500eb1c020e33a3e9f25b] is infected with Generic Downloader.z

Scan completed on samedi, septembre 07, 2013 15:02:06

murielll · Answer

j'ai supprimé ce dernier fichier trouvé par Stinger, et j'ai réinstallé Adobe Flash Player, et voilà: apparemment plus de fichiers infectés (dernier scan Stinger)

Donc ça a l'air d'aller!

Merci pour ton aide!

Si tu as certaines suggestions (à part celles déjà données) pour éviter toute infection ultérieure, n'hésite pas

Utilisateur anonyme · Answer

on n'a pas encore fini le nettoyage :

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

murielll · Answer

je suis en train de passer ce scan (long)

mais je viens de recevoir une nouvelle alerte d'Avira

et cette fois, un trojan... donc il y a bel et bien une faille sur mon ordi

voici le rapport d'avira:



Avira Free Antivirus
Date de création du fichier de rapport : samedi 7 septembre 2013  20:10


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7 Home Premium
Version de Windows      : (Service Pack 1)  [6.1.7601]
Mode Boot               : Démarré normalement
Identifiant             : Système
Nom de l'ordinateur     : MURIEL1

Informations de version :
BUILD.DAT               : 13.0.0.3885    54851 Bytes   5/08/2013 09:54:00
AVSCAN.EXE              : 13.6.0.1722   634936 Bytes   1/07/2013 15:55:38
AVSCANRC.DLL            : 13.6.0.1550    63032 Bytes   1/07/2013 15:55:38
LUKE.DLL                : 13.6.0.1550    65080 Bytes   1/07/2013 15:55:50
AVSCPLR.DLL             : 13.6.0.1712    92216 Bytes   1/07/2013 15:55:38
AVREG.DLL               : 13.6.0.1550   247864 Bytes   1/07/2013 15:55:38
avlode.dll              : 13.6.2.1704   449592 Bytes   1/07/2013 15:55:37
avlode.rdf              : 13.0.1.42      26846 Bytes  28/08/2013 13:53:54
VBASE000.VDF            : 7.11.70.0   66736640 Bytes   4/04/2013 22:02:38
VBASE001.VDF            : 7.11.74.226  2201600 Bytes  30/04/2013 14:32:38
VBASE002.VDF            : 7.11.80.60   2751488 Bytes  28/05/2013 18:44:27
VBASE003.VDF            : 7.11.85.214  2162688 Bytes  21/06/2013 13:04:53
VBASE004.VDF            : 7.11.91.176  3903488 Bytes  23/07/2013 10:58:15
VBASE005.VDF            : 7.11.98.186  6822912 Bytes  29/08/2013 12:36:59
VBASE006.VDF            : 7.11.98.187     2048 Bytes  29/08/2013 12:37:00
VBASE007.VDF            : 7.11.98.188     2048 Bytes  29/08/2013 12:37:00
VBASE008.VDF            : 7.11.98.189     2048 Bytes  29/08/2013 12:37:00
VBASE009.VDF            : 7.11.98.190     2048 Bytes  29/08/2013 12:37:00
VBASE010.VDF            : 7.11.98.191     2048 Bytes  29/08/2013 12:37:00
VBASE011.VDF            : 7.11.98.192     2048 Bytes  29/08/2013 12:37:00
VBASE012.VDF            : 7.11.98.193     2048 Bytes  29/08/2013 12:37:00
VBASE013.VDF            : 7.11.99.52    270848 Bytes  30/08/2013 20:46:32
VBASE014.VDF            : 7.11.99.167   210944 Bytes   2/09/2013 10:12:43
VBASE015.VDF            : 7.11.100.3    265216 Bytes   3/09/2013 12:33:06
VBASE016.VDF            : 7.11.100.95   220160 Bytes   4/09/2013 12:14:50
VBASE017.VDF            : 7.11.100.197   143872 Bytes   5/09/2013 11:04:26
VBASE018.VDF            : 7.11.101.11   227840 Bytes   6/09/2013 09:55:44
VBASE019.VDF            : 7.11.101.79   148480 Bytes   7/09/2013 11:29:11
VBASE020.VDF            : 7.11.101.80     2048 Bytes   7/09/2013 11:29:11
VBASE021.VDF            : 7.11.101.81     2048 Bytes   7/09/2013 11:29:11
VBASE022.VDF            : 7.11.101.82     2048 Bytes   7/09/2013 11:29:11
VBASE023.VDF            : 7.11.101.83     2048 Bytes   7/09/2013 11:29:11
VBASE024.VDF            : 7.11.101.84     2048 Bytes   7/09/2013 11:29:11
VBASE025.VDF            : 7.11.101.85     2048 Bytes   7/09/2013 11:29:11
VBASE026.VDF            : 7.11.101.86     2048 Bytes   7/09/2013 11:29:11
VBASE027.VDF            : 7.11.101.87     2048 Bytes   7/09/2013 11:29:11
VBASE028.VDF            : 7.11.101.88     2048 Bytes   7/09/2013 11:29:11
VBASE029.VDF            : 7.11.101.89     2048 Bytes   7/09/2013 11:29:11
VBASE030.VDF            : 7.11.101.90     2048 Bytes   7/09/2013 11:29:12
VBASE031.VDF            : 7.11.101.132    81408 Bytes   7/09/2013 16:28:39
Version du moteur       : 8.2.12.118
AEVDF.DLL               : 8.1.3.4       102774 Bytes  13/06/2013 19:19:56
AESCRIPT.DLL            : 8.1.4.148     516478 Bytes   6/09/2013 09:55:53
AESCN.DLL               : 8.1.10.4      131446 Bytes  26/03/2013 15:14:35
AESBX.DLL               : 8.2.16.26    1245560 Bytes  23/08/2013 10:38:47
AERDL.DLL               : 8.2.0.128     688504 Bytes  13/06/2013 19:19:55
AEPACK.DLL              : 8.3.2.24      749945 Bytes  21/06/2013 06:26:30
AEOFFICE.DLL            : 8.1.2.76      205181 Bytes   8/08/2013 12:54:27
AEHEUR.DLL              : 8.1.4.608    6148474 Bytes   6/09/2013 09:55:53
AEHELP.DLL              : 8.1.27.6      266617 Bytes  27/08/2013 17:43:44
AEGEN.DLL               : 8.1.7.14      446839 Bytes   6/09/2013 09:55:49
AEEXP.DLL               : 8.4.1.60      323959 Bytes   6/09/2013 09:55:54
AEEMU.DLL               : 8.1.3.2       393587 Bytes   7/11/2012 08:26:50
AECORE.DLL              : 8.1.32.0      201081 Bytes  23/08/2013 10:38:44
AEBB.DLL                : 8.1.1.4        53619 Bytes   7/11/2012 08:26:50
AVWINLL.DLL             : 13.6.0.1550    23608 Bytes   1/07/2013 15:55:34
AVPREF.DLL              : 13.6.0.1550    48184 Bytes   1/07/2013 15:55:38
AVREP.DLL               : 13.6.0.1550   175672 Bytes   1/07/2013 15:55:38
AVARKT.DLL              : 13.6.0.1626   258104 Bytes   1/07/2013 15:55:35
AVEVTLOG.DLL            : 13.6.0.1550   164920 Bytes   1/07/2013 15:55:36
SQLITE3.DLL             : 3.7.0.1       397088 Bytes   7/11/2012 08:27:08
AVSMTP.DLL              : 13.6.0.1550    60472 Bytes   1/07/2013 15:55:39
NETNT.DLL               : 13.6.0.1550    13368 Bytes   1/07/2013 15:55:50
RCIMAGE.DLL             : 13.4.0.141   4782880 Bytes   7/11/2012 08:27:14
RCTEXT.DLL              : 13.6.0.1624    68664 Bytes   1/07/2013 15:55:34

Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_522b5304\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : samedi 7 septembre 2013  20:10

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '91' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '115' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '83' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '149' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '181' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '88' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'E_S40STB.EXE' - '21' module(s) ont été recherchés
Recherche en cours du processus 'E_S40RPB.EXE' - '17' module(s) ont été recherchés
Recherche en cours du processus 'nalserv.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'NitroPDFReaderDriverServicex64.exe' - '19' module(s) ont été recherchés
Recherche en cours du processus 'nlssrv32.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'SynTPEnh.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'GoogleUpdate.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'spotify.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'GoogleCrashHandler.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'GoogleCrashHandler64.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'RockMeltCrashHandler.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'SpotifyWebHelper.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'Rezip.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'RichVideo.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'Media Player.exe' - '89' module(s) ont été recherchés
Recherche en cours du processus 'c2c_service.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'tor.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '76' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'Skype.exe' - '159' module(s) ont été recherchés
Recherche en cours du processus 'voipstunt.exe' - '113' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '103' module(s) ont été recherchés
Recherche en cours du processus 'Dropbox.exe' - '97' module(s) ont été recherchés
Recherche en cours du processus 'ONENOTEM.EXE' - '26' module(s) ont été recherchés
Recherche en cours du processus 'SPUVolumeWatcher.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'SynTPHelper.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'CLMLSvc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'PDVD8Serv.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'APLangApp.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '116' module(s) ont été recherchés
Recherche en cours du processus 'beid35gui.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'RIMBBLaunchAgent.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '93' module(s) ont été recherchés
Recherche en cours du processus 'DivXUpdate.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'QTTask.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'splwow64.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'GoogleUpdate.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'OUTLOOK.EXE' - '189' module(s) ont été recherchés
Recherche en cours du processus 'firefox.exe' - '137' module(s) ont été recherchés
Recherche en cours du processus 'OSPPSVC.EXE' - '34' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'plugin-container.exe' - '79' module(s) ont été recherchés
Recherche en cours du processus 'FlashPlayerPlugin_11_8_800_94.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'FlashPlayerPlugin_11_8_800_94.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'mbam.exe' - '102' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '108' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe'
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe
  [RESULTAT]  Contient le cheval de Troie TR/Mevade.A.95

Début de la désinfection :
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe
  [RESULTAT]  Contient le cheval de Troie TR/Mevade.A.95
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '57fdc261.qua' !


Fin de la recherche : samedi 7 septembre 2013  20:13
Temps nécessaire: 01:59 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
   1963 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
   1962 Fichiers non infectés
      6 Les archives ont été contrôlées
      0 Avertissements
      1 Consignes


Les résultats de la recherche sont transmis au Guard.

Utilisateur anonyme · Answer

laisse avira pour le moment, de plus, il n'est pas configuré comme il le faut !


Recherche de Rootkits.........................: arrêt  


on s'en occuper après  :-)

murielll · Answer

voilà les rapports (oui, il y en a deux)

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.07.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Muriel :: MURIEL1 [administrateur]

Protection: Activé

7/09/2013 18:35:54
mbam-log-2013-09-07 (18-35-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 424890
Temps écoulé: 2 heure(s), 26 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 26
C:\AdwCleaner\Quarantine\C\Users\Muriel\AppData\Roaming\file scout\filescout.exe.vir (Trojan.PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\PlayerPlusX (1).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\PlayerPlusX (2).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\PlayerPlusX (3).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\PlayerPlusX (4).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\PlayerPlusX (5).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\PlayerPlusX (6).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\PlayerPlusX (7).exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\PlayerPlusX.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\SafariSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\WinZip170 (1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\Downloads\WinZip170 (2).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\browserprotect.exe.VIR (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\BabSolution.DIR\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\BrowserProtect.DIR\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\ClearHist.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgcommon.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgconfig.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgHelper.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgHelperApp.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mghooking.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mglogger.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgsimcommon.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgToolbarProxy.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\SweetIM.DIR\Toolbars\Internet Explorer\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Muriel\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

murielll · Answer

2eme

2013/09/07 18:34:16 +0200	MURIEL1	Muriel	MESSAGE	Starting protection
2013/09/07 18:34:16 +0200	MURIEL1	Muriel	MESSAGE	Protection started successfully
2013/09/07 18:34:16 +0200	MURIEL1	Muriel	MESSAGE	Starting IP protection
2013/09/07 18:34:54 +0200	MURIEL1	Muriel	MESSAGE	IP Protection started successfully
2013/09/07 18:35:26 +0200	MURIEL1	Muriel	MESSAGE	Starting database refresh
2013/09/07 18:35:26 +0200	MURIEL1	Muriel	MESSAGE	Stopping IP protection
2013/09/07 18:35:28 +0200	MURIEL1	Muriel	MESSAGE	IP Protection stopped successfully
2013/09/07 18:35:35 +0200	MURIEL1	Muriel	MESSAGE	Database refreshed successfully
2013/09/07 18:35:35 +0200	MURIEL1	Muriel	MESSAGE	Starting IP protection
2013/09/07 18:35:40 +0200	MURIEL1	Muriel	MESSAGE	IP Protection started successfully
2013/09/07 18:38:28 +0200	MURIEL1	Muriel	MESSAGE	Executing scheduled update:  Daily
2013/09/07 18:38:29 +0200	MURIEL1	Muriel	MESSAGE	Database already up-to-date
2013/09/07 18:43:22 +0200	MURIEL1	Muriel	IP-BLOCK	94.102.56.225 (Type: outgoing, Port: 49767, Process: tor.exe)
2013/09/07 18:43:22 +0200	MURIEL1	Muriel	IP-BLOCK	37.221.161.234 (Type: outgoing, Port: 49769, Process: tor.exe)

Utilisateur anonyme · Answer

tu utilises une version d'essais de MBAM, au bout de quelques jours, ça devient une version gratuite juste avec le scan, donc pas de panique si tu vois un message d'expiration de MBAM version d'essais s'afficher  :D


relance MBAM, vide seulement sa quarantaine,



redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer

murielll · Answer

voilà, c'est fait!

Utilisateur anonyme · Answer

est ce que le pc fonctionne normalement ?

murielll · Answer

y'a l'air, mais déjà depuis le premier fix en fait

C'est quoi cette histoire de configuration d'Avira?

murielll · Answer

voilà, j'ai configuré Avira avec le tutoriel trouvé sur ce site. Je suppose que c'est suffisant!

Merci pour ton aide!

Utilisateur anonyme · Answer

vérifie que Avira soit configuré comme ceci :

aide en images :

https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


puis 
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

murielll · Answer

et voilà, c'est fait!

Rien de particulier après le (très long) scan d'Avira.

Merci encore pour ton aide!





Avira Free Antivirus
Date de création du fichier de rapport : dimanche 8 septembre 2013  16:36


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7 Home Premium
Version de Windows      : (Service Pack 1)  [6.1.7601]
Mode Boot               : Démarré normalement
Identifiant             : Muriel
Nom de l'ordinateur     : MURIEL1

Informations de version :
BUILD.DAT               : 13.0.0.3885    54851 Bytes   5/08/2013 09:54:00
AVSCAN.EXE              : 13.6.0.1722   634936 Bytes   1/07/2013 15:55:38
AVSCANRC.DLL            : 13.6.0.1550    63032 Bytes   1/07/2013 15:55:38
LUKE.DLL                : 13.6.0.1550    65080 Bytes   1/07/2013 15:55:50
AVSCPLR.DLL             : 13.6.0.1712    92216 Bytes   1/07/2013 15:55:38
AVREG.DLL               : 13.6.0.1550   247864 Bytes   1/07/2013 15:55:38
avlode.dll              : 13.6.2.1704   449592 Bytes   1/07/2013 15:55:37
avlode.rdf              : 13.0.1.42      26846 Bytes  28/08/2013 13:53:54
VBASE000.VDF            : 7.11.70.0   66736640 Bytes   4/04/2013 22:02:38
VBASE001.VDF            : 7.11.74.226  2201600 Bytes  30/04/2013 14:32:38
VBASE002.VDF            : 7.11.80.60   2751488 Bytes  28/05/2013 18:44:27
VBASE003.VDF            : 7.11.85.214  2162688 Bytes  21/06/2013 13:04:53
VBASE004.VDF            : 7.11.91.176  3903488 Bytes  23/07/2013 10:58:15
VBASE005.VDF            : 7.11.98.186  6822912 Bytes  29/08/2013 12:36:59
VBASE006.VDF            : 7.11.98.187     2048 Bytes  29/08/2013 12:37:00
VBASE007.VDF            : 7.11.98.188     2048 Bytes  29/08/2013 12:37:00
VBASE008.VDF            : 7.11.98.189     2048 Bytes  29/08/2013 12:37:00
VBASE009.VDF            : 7.11.98.190     2048 Bytes  29/08/2013 12:37:00
VBASE010.VDF            : 7.11.98.191     2048 Bytes  29/08/2013 12:37:00
VBASE011.VDF            : 7.11.98.192     2048 Bytes  29/08/2013 12:37:00
VBASE012.VDF            : 7.11.98.193     2048 Bytes  29/08/2013 12:37:00
VBASE013.VDF            : 7.11.99.52    270848 Bytes  30/08/2013 20:46:32
VBASE014.VDF            : 7.11.99.167   210944 Bytes   2/09/2013 10:12:43
VBASE015.VDF            : 7.11.100.3    265216 Bytes   3/09/2013 12:33:06
VBASE016.VDF            : 7.11.100.95   220160 Bytes   4/09/2013 12:14:50
VBASE017.VDF            : 7.11.100.197   143872 Bytes   5/09/2013 11:04:26
VBASE018.VDF            : 7.11.101.11   227840 Bytes   6/09/2013 09:55:44
VBASE019.VDF            : 7.11.101.79   148480 Bytes   7/09/2013 11:29:11
VBASE020.VDF            : 7.11.101.80     2048 Bytes   7/09/2013 11:29:11
VBASE021.VDF            : 7.11.101.81     2048 Bytes   7/09/2013 11:29:11
VBASE022.VDF            : 7.11.101.82     2048 Bytes   7/09/2013 11:29:11
VBASE023.VDF            : 7.11.101.83     2048 Bytes   7/09/2013 11:29:11
VBASE024.VDF            : 7.11.101.84     2048 Bytes   7/09/2013 11:29:11
VBASE025.VDF            : 7.11.101.85     2048 Bytes   7/09/2013 11:29:11
VBASE026.VDF            : 7.11.101.86     2048 Bytes   7/09/2013 11:29:11
VBASE027.VDF            : 7.11.101.87     2048 Bytes   7/09/2013 11:29:11
VBASE028.VDF            : 7.11.101.88     2048 Bytes   7/09/2013 11:29:11
VBASE029.VDF            : 7.11.101.89     2048 Bytes   7/09/2013 11:29:11
VBASE030.VDF            : 7.11.101.90     2048 Bytes   7/09/2013 11:29:12
VBASE031.VDF            : 7.11.101.140   108544 Bytes   8/09/2013 14:34:17
Version du moteur       : 8.2.12.118
AEVDF.DLL               : 8.1.3.4       102774 Bytes  13/06/2013 19:19:56
AESCRIPT.DLL            : 8.1.4.148     516478 Bytes   6/09/2013 09:55:53
AESCN.DLL               : 8.1.10.4      131446 Bytes  26/03/2013 15:14:35
AESBX.DLL               : 8.2.16.26    1245560 Bytes  23/08/2013 10:38:47
AERDL.DLL               : 8.2.0.128     688504 Bytes  13/06/2013 19:19:55
AEPACK.DLL              : 8.3.2.24      749945 Bytes  21/06/2013 06:26:30
AEOFFICE.DLL            : 8.1.2.76      205181 Bytes   8/08/2013 12:54:27
AEHEUR.DLL              : 8.1.4.608    6148474 Bytes   6/09/2013 09:55:53
AEHELP.DLL              : 8.1.27.6      266617 Bytes  27/08/2013 17:43:44
AEGEN.DLL               : 8.1.7.14      446839 Bytes   6/09/2013 09:55:49
AEEXP.DLL               : 8.4.1.60      323959 Bytes   6/09/2013 09:55:54
AEEMU.DLL               : 8.1.3.2       393587 Bytes   7/11/2012 08:26:50
AECORE.DLL              : 8.1.32.0      201081 Bytes  23/08/2013 10:38:44
AEBB.DLL                : 8.1.1.4        53619 Bytes   7/11/2012 08:26:50
AVWINLL.DLL             : 13.6.0.1550    23608 Bytes   1/07/2013 15:55:34
AVPREF.DLL              : 13.6.0.1550    48184 Bytes   1/07/2013 15:55:38
AVREP.DLL               : 13.6.0.1550   175672 Bytes   1/07/2013 15:55:38
AVARKT.DLL              : 13.6.0.1626   258104 Bytes   1/07/2013 15:55:35
AVEVTLOG.DLL            : 13.6.0.1550   164920 Bytes   1/07/2013 15:55:36
SQLITE3.DLL             : 3.7.0.1       397088 Bytes   7/11/2012 08:27:08
AVSMTP.DLL              : 13.6.0.1550    60472 Bytes   1/07/2013 15:55:39
NETNT.DLL               : 13.6.0.1550    13368 Bytes   1/07/2013 15:55:50
RCIMAGE.DLL             : 13.4.0.141   4782880 Bytes   7/11/2012 08:27:14
RCTEXT.DLL              : 13.6.0.1624    68664 Bytes   1/07/2013 15:55:34

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, 
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +, +, +, +, +, +, +, +, 
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : dimanche 8 septembre 2013  16:36

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '76' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '114' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '83' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '149' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '161' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'E_S40STB.EXE' - '21' module(s) ont été recherchés
Recherche en cours du processus 'E_S40RPB.EXE' - '17' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'nalserv.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'NitroPDFReaderDriverServicex64.exe' - '19' module(s) ont été recherchés
Recherche en cours du processus 'SynTPEnh.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'GoogleUpdate.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'nlssrv32.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'SpotifyWebHelper.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'Media Player.exe' - '89' module(s) ont été recherchés
Recherche en cours du processus 'Skype.exe' - '162' module(s) ont été recherchés
Recherche en cours du processus 'voipstunt.exe' - '113' module(s) ont été recherchés
Recherche en cours du processus 'Dropbox.exe' - '97' module(s) ont été recherchés
Recherche en cours du processus 'ONENOTEM.EXE' - '26' module(s) ont été recherchés
Recherche en cours du processus 'SPUVolumeWatcher.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'RockMeltCrashHandler.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'CLMLSvc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'Rezip.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'RichVideo.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'PDVD8Serv.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'c2c_service.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'APLangApp.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'beid35gui.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'tor.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '76' module(s) ont été recherchés
Recherche en cours du processus 'RIMBBLaunchAgent.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '93' module(s) ont été recherchés
Recherche en cours du processus 'DivXUpdate.exe' - '79' module(s) ont été recherchés
Recherche en cours du processus 'QTTask.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'splwow64.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'GoogleCrashHandler.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'GoogleCrashHandler64.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '107' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'SynTPHelper.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '116' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'OUTLOOK.EXE' - '193' module(s) ont été recherchés
Recherche en cours du processus 'GoogleUpdate.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'OSPPSVC.EXE' - '34' module(s) ont été recherchés
Recherche en cours du processus 'firefox.exe' - '124' module(s) ont été recherchés
Recherche en cours du processus 'plugin-container.exe' - '79' module(s) ont été recherchés
Recherche en cours du processus 'FlashPlayerPlugin_11_8_800_94.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'FlashPlayerPlugin_11_8_800_94.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '123' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '117' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés

Début du contrôle des fichiers système :
Signé -> 'C:\windows\system32\svchost.exe'
Signé -> 'C:\windows\system32\winlogon.exe'
Signé -> 'C:\windows\explorer.exe'
Signé -> 'C:\windows\system32\smss.exe'
Signé -> 'C:\windows\system32\wininet.DLL'
Signé -> 'C:\windows\system32\wsock32.DLL'
Signé -> 'C:\windows\system32\ws2_32.DLL'
Signé -> 'C:\windows\system32\services.exe'
Signé -> 'C:\windows\system32\lsass.exe'
Signé -> 'C:\windows\system32\csrss.exe'
Signé -> 'C:\windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\windows\system32\spoolsv.exe'
Signé -> 'C:\windows\system32\alg.exe'
Signé -> 'C:\windows\system32\wuauclt.exe'
Signé -> 'C:\windows\system32\advapi32.DLL'
Signé -> 'C:\windows\system32\user32.DLL'
Signé -> 'C:\windows\system32\gdi32.DLL'
Signé -> 'C:\windows\system32\kernel32.DLL'
Signé -> 'C:\windows\system32
tdll.DLL'
Signé -> 'C:\windows\system32
toskrnl.exe'
Signé -> 'C:\windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '9986' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\ZHP\Quarantine\BrowserProtect.DIR\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
  [RESULTAT]  Contient le modèle de détection du logiciel publicitaire ADWARE/bProtect.D
  [REMARQUE]  Une copie de sécurité a été créée sous le nom 5437226a.qua ( QUARANTAINE )
  [REMARQUE]  Fichier supprimé.
C:\ZHP\Quarantine\PermissionResearch.DIR\prmrsr.exe
  [RESULTAT]  Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
  [REMARQUE]  Une copie de sécurité a été créée sous le nom 4ca20834.qua ( QUARANTAINE )
  [REMARQUE]  Fichier supprimé.
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\' <Audio CD>


Fin de la recherche : lundi 9 septembre 2013  09:05
Temps nécessaire: 16:28:32 Heure(s)

La recherche a été effectuée intégralement

  74136 Les répertoires ont été contrôlés
 2055959 Des fichiers ont été contrôlés
      2 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      2 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 2055957 Fichiers non infectés
  34045 Les archives ont été contrôlées
      0 Avertissements
      2 Consignes
 178784 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

supprime ce répertoire manuellement de ton disque dur :

C:\ZHP

sur ce, bon surf ;-)

Virus

27 réponses

Discussions similaires

Newsletters