Virus II

Résolu
phil013 Messages postés 46 Statut Membre -  
 Utilisateur anonyme -
Bonjour, c'est encore moi, je panique ...!
je me bat avec une saloperie et je n'y arrive pas. Je les ai repéré, ils s appellent :

ucemy.exe ; afciqy.exe ; aruqzu.exe.

aidez-moi merci

Phil

17 réponses

Résumé de la discussion

Un signalement décrit une infection par des malwares identifiés comme ucemy.exe, afciqy.exe et aruqzu.exe, et demande des conseils pour s’en sortir et nettoyer le système.
Plusieurs réponses apportent des mesures techniques, allant de la consultation de rapports de diagnostic à la suppression d’outils suspects et à l’utilisation d’utilitaires tels que DelFix et Malwarebytes pour nettoyer le système.
Certaines interventions évoquent l’utilisation de rapports dédiés comme ZHPfix.txt ou ZHPDiag, des pages de téléchargement et des messages de blocage Malwarebytes sur des accès à des sites potentiellement malveillants.
En cas de suites, des échanges évoquent des gestes de sécurité complémentaires comme l’activation de l’UAC et des sauvegardes du registre, rappelant que la sécurisation passe par des mesures préventives et une réinitialisation ciblée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
    1. phil013 Messages postés 46 Statut Membre
       
      merci, à priori ... tout a été éradiqué après deux passage.
      j'attends un peu de temps pour le mettre comme résolu.

      Encore Merci
      0
  2. phil013 Messages postés 46 Statut Membre
     
    merci, c'est en train de scanner
    @++
    0
  3. Utilisateur anonyme
     
    Bonjour

    Peux tu me mettre ces 2 rapports;merci

    @+
    0
    1. phil013 Messages postés 46 Statut Membre
       
      Les voici :

      -----------------------------------------------------------------------------------------
      Malwarebytes Anti-Malware (Essai) 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2014.01.10.06

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 11.0.9600.16476
      philippe :: PHILIPPE-PC [administrateur]

      Protection: Activé

      10/01/2014 20:20:11
      mbam-log-2014-01-10 (20-20-11).txt

      Type d'examen: Examen complet (C:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 379629
      Temps écoulé: 20 minute(s), 7 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 31
      HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Aucune action effectuée.
      HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Aucune action effectuée.
      HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Aucune action effectuée.
      HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
      HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Aucune action effectuée.
      HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Aucune action effectuée.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
      HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
      HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta.A) -> Aucune action effectuée.
      HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta.A) -> Aucune action effectuée.
      HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
      HKCR\esrv.deltaESrvc (PUP.Optional.Delta.A) -> Aucune action effectuée.
      HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
      HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
      HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Aucune action effectuée.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
      HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
      HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Aucune action effectuée.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Aucune action effectuée.
      HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta) -> Aucune action effectuée.
      HKCR\delta.deltaappCore.1 (PUP.Optional.Delta) -> Aucune action effectuée.
      HKCR\delta.deltaappCore (PUP.Optional.Delta) -> Aucune action effectuée.
      HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta) -> Aucune action effectuée.
      HKCR\d (PUP.Optional.Delta) -> Aucune action effectuée.
      HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
      HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Aucune action effectuée.
      HKCU\SOFTWARE\DELTA\DELTA\IESTRG (PUP.Optional.Delta.A) -> Aucune action effectuée.
      HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) -> Aucune action effectuée.

      Valeur(s) du Registre détectée(s): 5
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Aucune action effectuée.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
      HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
      HKCU\Software\Delta\delta\iestrg|tlbrsrchurl (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|tovgddqb (Trojan.Dofoil) -> Données: "C:\Users\philippe\AppData\Local\misqvpfl.exe" -> Mis en quarantaine et supprimé avec succès.

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 2
      C:\Program Files (x86)\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Program Files (x86)\Delta\delta\1.8.10.0\bh (PUP.Optional.Delta.A) -> Aucune action effectuée.

      Fichier(s) détecté(s): 75
      C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll (PUP.Optional.Delta) -> Aucune action effectuée.
      C:\Program Files (x86)\Delta\delta\1.8.10.0\deltasrv.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaApp.dll (PUP.Optional.Delta) -> Aucune action effectuée.
      C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaEng.dll (PUP.Optional.Delta) -> Aucune action effectuée.
      C:\Program Files (x86)\Delta\delta\1.8.10.0\escortShld.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Program Files (x86)\Delta\delta\1.8.10.0\GUninstaller.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Program Files (x86)\Delta\delta\1.8.10.0\uninstall.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Users\philippe\AppData\Local\misqvpfl.exe (Trojan.Dofoil) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\philippe\AppData\Local\bpgsqmfa.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\philippe\AppData\Local\bxoinfbe.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\philippe\AppData\Local\iqsaavuc.exe (Spyware.Zbot.ED) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\philippe\AppData\Local\msowbvce.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\philippe\AppData\Local\srbusfkc.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\philippe\AppData\Local\vdeidpmb.exe (Spyware.Zbot.ED) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\philippe\AppData\Local\xdubtbvc.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 1117536462.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 1155893525.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 1181162738.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 1202874596.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 123145133.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 1261846153.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 1295526875.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 1438223319.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 1510047876.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 1541372889.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 156838022.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 1610247202.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 1726627573.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 1822119959.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 1899636882.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 1920407896.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 1946526357.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 1987438357.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 2266753602.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 2290839086.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 2296077834.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 2385577197.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 2388694782.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 2403690595.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 2527491883.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 2606970152.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 2644749755.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 2746701762.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 2791416754.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 281405797.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 2850337842.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 2901785390.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 2978452554.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 2992496085.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 3037538160.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 3205353484.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 3222736473.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 3228845327.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 3249164230.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 3272644819.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 3359168049.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 3477456999.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 3488214038.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 352654603.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 3575837268.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 3719988229.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 3756828653.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 3928459380.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 3963395154.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 3988296556.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 4078186861.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 4136194600.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 4160137977.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 780340728.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 855897450.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 911145119.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 954968167.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 997458271.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 99974976.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.

      (fin)

      -----------------------------------------------------------------------------------
      Malwarebytes Anti-Malware (Essai) 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2014.01.10.07

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 11.0.9600.16476
      philippe :: PHILIPPE-PC [administrateur]

      Protection: Activé

      10/01/2014 21:05:04
      mbam-log-2014-01-10 (21-05-04).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 1721879
      Temps écoulé: 4 heure(s), 5 minute(s), 20 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 5
      HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
      HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
      HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 4
      C:\Windows\Tasks\Security Center Update - 204789930.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 2636744243.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 3379510725.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Tasks\Security Center Update - 3912873145.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      ---------------------------------------------------
      Voili Voilou...

      Merci encore
      0
  4. Utilisateur anonyme
     
    Re

    Vide la quarantaine de Malwaresbytes

    Tiens moi au courant;merci

    @+
    0
    1. phil013 Messages postés 46 Statut Membre
       
      C'est fait, merci et bonne soirée
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. phil013 Messages postés 46 Statut Membre
     
    Bonjour à tous:

    depuis l'installation de "Malwarebytes Anti-Malware" J'ai un message qui apparait toutes les 30/40 seconde avec ce texte :
    ---------------------------------------------
    Malwarebytes Anti-Malware
    Blocage réussi de l'accès à un site web potentiellement malveillant 89.250.146.12

    Type sortant
    Port 54524, processus : coreserviceshell.exe
    ----------------------------------------------
    Sachant que l'adresse IP et le n° de port changent à chaque fois ?
    Trendmicro anti-virus et Malwarebytes Anti-Malware ne trouvent rien

    merci pour votre aide.
    Phil013
    0
  7. Utilisateur anonyme
     
    Bonjour

    Tu utiles la version Pro mais en essai .

    Voici le coupable: http://whois.domaintools.com/89.250.146.12

    Et d'ailleurs;tu m'avais laissé tomber (dernière réponse le 11/01)

    On avait pas fini !!!

    @+

    --------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  8. phil013 Messages postés 46 Statut Membre
     
    non, c'est une licence pro complètement en règle ...!

    Je ne t'avais pas laissé tomber,
    que dois-je faire ?

    merci
    0
  9. Utilisateur anonyme
     
    Re

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
    1. phil013 Messages postés 46 Statut Membre
       
      je n'ai pas de signe +
      0
    2. phil013 Messages postés 46 Statut Membre
       
      version ZHPFix v2014.1.17.2
      0
    3. Utilisateur anonyme
       
      Et c'est ZHPDiag qu'il faut faire
      0
    4. phil013 Messages postés 46 Statut Membre
       
      Lien Fichier :
      /files.php?id=ZHPDiag_20140118_f11y11t8f15j15
      0
    5. Utilisateur anonyme
       
      Ton lien est illisible
      0
  10. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    M3 - MFPP: Plugins - [philippe] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
    [HKCU\Software\BI]
    [HKCU\Software\ParetoLogic]
    [HKLM\Software\Wow6432Node\Babylon]
    [HKLM\Software\Wow6432Node\ParetoLogic]
    O43 - CFD: 01/03/2013 - 17:54:10 - [0] ----D C:\ProgramData\Babylon
    O43 - CFD: 24/07/2013 - 09:58:22 - [0] ----D C:\ProgramData\ParetoLogic
    O43 - CFD: 24/07/2013 - 09:53:21 - [0] ----D C:\Users\philippe\AppData\Roaming\ParetoLogic
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.BabylonToolbar_i.newTab", true);
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://www.delta-search.com/?affID=119816&babsrc=NT_ss&mntrId=6003758700000000[...]
    [HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
    [HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
    [HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
    [HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
    [HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
    [HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
    [HKLM\Software\Classes\AppID\escort.dll]
    [HKLM\Software\Classes\AppID\escortapp.dll]
    [HKLM\Software\Classes\AppID\escorteng.dll]
    [HKLM\Software\Classes\AppID\esrv.EXE]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
    [HKLM\Software\Classes\Prod.cap]
    [HKCU\Software\ParetoLogic]
    [HKLM\Software\Wow6432Node\ParetoLogic]
    [HKCU\Software\BI]
    [HKLM\Software\Classes\AppID\escorTlbr.DLL]
    [HKLM\Software\Wow6432Node\Classes\AppID\escort.DLL]
    [HKLM\Software\Wow6432Node\Classes\AppID\escortApp.DLL]
    [HKLM\Software\Wow6432Node\Classes\AppID\escortEng.DLL]
    [HKLM\Software\Wow6432Node\Classes\AppID\escorTlbr.DLL]
    C:\ProgramData\Babylon
    C:\ProgramData\ParetoLogic
    C:\Users\philippe\AppData\Roaming\ParetoLogic
    [HKLM\Software\Wow6432Node\Babylon]
    O4 - GS\Desktop [Public]: Encore plus de jeux.lnk - Clé orpheline
    O4 - GS\Program [Public]: Encore plus de jeux.lnk - Clé orpheline
    O4 - GS\Desktop [philippe]: objets caches.lnk . (...) -- S:\Commun\objets caches.xls (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{4437414A-9877-4559-B1A0-D20FF8A3B2BF}] (...) -- D:\telechargement\7in1_floppy_driver-wxp-x86-107\Setup.exe (.not file.) [0]
    O43 - CFD: 10/10/2013 - 15:44:34 - [0] ----D C:\ProgramData\Connect 2 Play
    O43 - CFD: 15/11/2013 - 16:50:18 - [0] ----D C:\Users\philippe\AppData\Local\FunnyMiners
    O51 - MPSK:{59f3e347-121f-11e3-9bf9-f46d048fba7d}\AutoRun\command. (...) -- K:\Password.exe (.not file.)
    O51 - MPSK:{9a1f1587-826b-11e2-8540-0026831383bc}\AutoRun\command. (...) -- K:\Password.exe (.not file.)
    M3 - MFPP: Plugins - [philippe] -- C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\qpzglb70.default\searchplugins\delta.xml
    M2 - MFEP: prefs.js [philippe - qpzglb70.default\ffxtlbr@delta.com] [] Delta Toolbar v1.5.0 (..)
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.admin", false);
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.aflt", "babsst");
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.autoRvrt", "false");
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.dfltLng", "en");
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.excTlbr", false);
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.id", "60037587000000000000000a78b02535");
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.instlDay", "15765");
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.instlRef", "sst");
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.newTab", false);
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.prdct", "delta");
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.prtnrId", "delta");
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.rvrt", "false");
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.smplGrp", "none");
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.tlbrId", "base");
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.tlbrSrchUrl", "");
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.vrsn", "1.8.10.0");
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.vrsnTs", "1.8.10.017:54:25");
    O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.vrsni", "1.8.10.0");
    O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www.delta-search.com
    [HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}]
    [HKLM\Software\Classes\.bdc]
    [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\heoldelcflnigdllmlopiefhkkobendj]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS]
    C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\qpzglb70.default\extensions\ffxtlbr@delta.com
    [MD5.00000000000000000000000000000000] [APT] [{2EFD7FA7-FF93-40E5-88F2-7745BACD95A0}] (...) -- J:\Setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{4437414A-9877-4559-B1A0-D20FF8A3B2BF}] (...) -- D:\telechargement\7in1_floppy_driver-wxp-x86-107\Setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{5ADC0E65-C848-4D91-BF02-9E2B79470DB1}] (...) -- J:\start.exe (.not file.) [0]

    ShortcutFix
    EmptyPrefetch
    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    @+
    0
  11. phil013 Messages postés 46 Statut Membre
     
    C'est fait.
    Tu veux le fichier ZHPFix [R1] ?
    0
    1. Utilisateur anonyme
       
      Le rapport ZHPfix.txt peut importe
      0
    2. phil013 Messages postés 46 Statut Membre
       
      Ok.
      Mais j'ai relancé la bécane et au bout d'un certain temps j'ai de nouveau le message :
      ---------------------------------------------
      Malwarebytes Anti-Malware
      Blocage réussi de l'accès à un site web potentiellement malveillant 5.149.251.50

      Type sortant
      Port 54697, processus : coreserviceshell.exe
      ----------------------------------------------

      je ne pige plus
      0
  12. Utilisateur anonyme
     
    Re

    je peux voir ce rapport ZHPfix,merci
    0
  13. Utilisateur anonyme
     
    Re

    l'adresse demandée:https://whois.net/default.aspx

    Le fichier qui demande fait partie de Trend Micro Titanium v6.00

    Tu peux faire analyser ce fichier pour être sur.

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur " choose File", cherche un fichier à la fois :

    coreserviceshell.exe (trouve l'emplacement exact de ce fichier)

    Clique sur Scan It!

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

    Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

    (!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant

    @+
    0
    1. phil013 Messages postés 46 Statut Membre
       
      c'est un fichier qui se trouve 2 fois :
      1 dans Program files (x86)\ trend Micro\trend_Micro\AMSP
      2 dans Programmes\ trend Micro\AMSP
      et virustotal n'a rien trouvé
      0
    2. phil013 Messages postés 46 Statut Membre
       
      rapport 1
      PE signature block
      Copyright
      Copyright (C) 2008 - 2012 Trend Micro Incorporated. All rights reserved.

      Publisher Trend Micro
      Product Trend Micro Anti-Malware Solution Platform
      File version 2.5.0.1331
      Description Trend Micro Anti-Malware Solution Platform
      Signature verification Signed file, verified signature
      Signing date 12:27 PM 7/13/2012
      Signers
      [+] Trend Micro
      [+] VeriSign Class 3 Code Signing 2010 CA
      [+] VeriSign Class 3 Public Primary Certification Authority (PCA3 G1 SHA1)
      Counter signers
      [+] Symantec Time Stamping Services Signer - G3
      [+] VeriSign Time Stamping Services CA
      [+] Thawte Timestamping CA
      ExifTool file metadata
      CoverageBuild
      NO

      SpecialBuild
      1331

      LegalTrademarks
      Copyright (C) Trend Micro Inc.

      UninitializedDataSize
      0

      InitializedDataSize
      106496

      ImageVersion
      0.0

      FileSubtype
      0

      FileVersionNumber
      2.5.0.1331

      LanguageCode
      English (U.S.)

      FileFlagsMask
      0x003f

      FileDescription
      Trend Micro Anti-Malware Solution Platform

      LegalCopyright
      Copyright (C) 2008 - 2012 Trend Micro Incorporated. All rights reserved.

      CharacterSet
      Unicode

      LinkerVersion
      8.0

      PrivateBuild
      Build 1331 - 7/13/2012

      MIMEType
      application/octet-stream

      BuildType
      Rel

      FileVersion
      2.5.0.1331

      TimeStamp
      2012:07:13 12:14:29+01:00

      FileType
      Win64 EXE

      PEType
      PE32+

      ProductVersion
      2.5

      SubsystemVersion
      5.2

      OSVersion
      4.0

      FileOS
      Windows NT 32-bit

      Subsystem
      Windows command line

      CompileOption
      Release

      MachineType
      AMD AMD64

      CompanyName
      Trend Micro Inc.

      CodeSize
      194560

      ProductName
      Trend Micro Anti-Malware Solution Platform

      ProductVersionNumber
      2.5.0.1331

      EntryPoint
      0x2e300

      ObjectFileType
      Executable application
      0
    3. phil013 Messages postés 46 Statut Membre
       
      rapport 2

      PE signature block
      Copyright
      Copyright (C) 2008 - 2012 Trend Micro Incorporated. All rights reserved.

      Publisher Trend Micro
      Product Trend Micro Anti-Malware Solution Platform
      File version 2.5.0.1331
      Description Trend Micro Anti-Malware Solution Platform
      Signature verification Signed file, verified signature
      Signing date 12:27 PM 7/13/2012
      Signers
      [+] Trend Micro
      [+] VeriSign Class 3 Code Signing 2010 CA
      [+] VeriSign Class 3 Public Primary Certification Authority (PCA3 G1 SHA1)
      Counter signers
      [+] Symantec Time Stamping Services Signer - G3
      [+] VeriSign Time Stamping Services CA
      [+] Thawte Timestamping CA
      ExifTool file metadata
      CoverageBuild
      NO

      SpecialBuild
      1331

      LegalTrademarks
      Copyright (C) Trend Micro Inc.

      UninitializedDataSize
      0

      InitializedDataSize
      106496

      ImageVersion
      0.0

      FileSubtype
      0

      FileVersionNumber
      2.5.0.1331

      LanguageCode
      English (U.S.)

      FileFlagsMask
      0x003f

      FileDescription
      Trend Micro Anti-Malware Solution Platform

      LegalCopyright
      Copyright (C) 2008 - 2012 Trend Micro Incorporated. All rights reserved.

      CharacterSet
      Unicode

      LinkerVersion
      8.0

      PrivateBuild
      Build 1331 - 7/13/2012

      MIMEType
      application/octet-stream

      BuildType
      Rel

      FileVersion
      2.5.0.1331

      TimeStamp
      2012:07:13 12:14:29+01:00

      FileType
      Win64 EXE

      PEType
      PE32+

      ProductVersion
      2.5

      SubsystemVersion
      5.2

      OSVersion
      4.0

      FileOS
      Windows NT 32-bit

      Subsystem
      Windows command line

      CompileOption
      Release

      MachineType
      AMD AMD64

      CompanyName
      Trend Micro Inc.

      CodeSize
      194560

      ProductName
      Trend Micro Anti-Malware Solution Platform

      ProductVersionNumber
      2.5.0.1331

      EntryPoint
      0x2e300

      ObjectFileType
      Executable application
      0
  14. Utilisateur anonyme
     
    Re

    Voila pourquoi c'est bien d'avoir un pare feu mais si on ne sait pas ce qu'il doit bloquer ou autoriser,autant ne pas en mettre et laisser faire celui de Windows

    Car cela peut entrainer un dysfonctionnement du programme qui a besoin de cet accès à Internet

    Je te laisse tester cette soirée et demain pour la journée.

    Tu me contactes demain soir et on verra la suite à donner

    Bonne soirée
    0
    1. phil013 Messages postés 46 Statut Membre
       
      Bonne soirée,

      Je n'ai pas trop compris le problème, mais bah c'est l'âge.
      @ plus et encore merci
      Phil le boulet lol
      0
    2. phil013 Messages postés 46 Statut Membre
       
      J'ai mis en exception "coreserviceshell.exe" dans "Malwaresbytes" .
      J'ai toujours les mêmes messages.
      bonne journée
      0
  15. Utilisateur anonyme
     
    Bonjour

    On nettoie

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)
    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
    1. phil013 Messages postés 46 Statut Membre
       
      je m'y met se soir
      merci
      0
  16. Utilisateur anonyme
     
    Re

    Pour moi la désinfection est finie.
    Le paramétrage de Malwaresbytes reste à ta charge

    Je te propose donc de mettre ce sujet en résolu

    merci

    @+
    0
    1. phil013 Messages postés 46 Statut Membre
       
      Je te remercie beaucoup, ça a été super de collaborer avec toi.
      Et surtout un grand merci pour ta patience.
      Bonne soirée et peut-être @+
      0