URL Mal Fermé

Question

Bonjour 
je pense que mon ordi est infecté 
voici le message d'avast qui apparait tout le temps

une menace a été détectée
URL:Mal
progam files/.../chrome.exe

J'ai fait un scan minutieux avec Avast puis ADW cleaner mais le message est toujours là !
que faire ?? merci pour votre aide !

Patricia

AidenPearce · Answer

Bonjour,

- Télécharge ZHPDiag sur ton bureau

- Laisse-toi guider lors de l'installation.

- Ouvre ZHPDiag (icône parchemin) 

- Clique sur Complet.

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

tahitipat · Answer

voici le rapport OTL: OTL fichier journal créé le: 18/06/2014 15:27:17 - Run 1 OTL par OldTimer - Version 3.2.69.0 Folder = C: \ Users \ Patricia \ Downloads 64bit-Home Premium Edition Service Pack 1 (Version = 6.1.7601 ) - Type = NTWorkstation Internet Explorer (Version = 9.11.9600.17126) Endroit: 0000040c | Pays: France | Langue: FRA | Date Format: jj / mm / aaaa 3,68 Go Mémoire physique totale | 1,83 Go Mémoire physique disponible | 49,72% Mémoire libre [ Attention - Mémoire libre insuffisante - desinstaller Les programmes inutiles ] 7,36 Gb Paging File | 4,95 Go Disponible en fichier d'échange | 67,27% du fichier d'échange libre emplacement (s) du fichier d'échange?: \ pagefile.sys [données binaires] % SystemDrive% = C: |% SystemRoot% = C: \ Windows |% ProgramFiles% = C: \ Program Files (x86) le lecteur C: | 449,66 Go d'espace total | 329,82 Go d'espace libre | 73,35% Espace libre | Type de partition: NTFS Nom de l'ordinateur: PATRICIA-PC | Nom d'utilisateur: Patricia | connecté en tant qu'administrateur. Mode de démarrage: Normal | Mode de numérisation: Tous les utilisateurs | Inclure 64bit Scans Nom de la société Liste blanche: Off | Passer Microsoft: Off | Non Nom de la société Liste blanche: Sur | Fichier Age = 30 jours ========== Processus (SafeList) ========= = PRC - [18/06/2014 15:25:04 | 000602112 | ---- | M] (Outils de Oldtimer) - C: \ Users \ Patricia \ Téléchargements \ OTL.exe PRC - [2014 / 17/06 7:13:10 | 000317728 | ---- | M] () - C: \ Program Files (x86) \ WebSpades \ updateWebSpades.exe PRC - [17/6/2014 7:12:06 | 000317728 | ---- | M] () - C: \ Program Files (x86) \ WebSpades \ bin \ utilWebSpades.exe PRC - [23/04/2014 14:33:15 | 000841032 | ---- | M] (Google Inc.) - C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe PRC - [11/04/2014 19:45:50 | 001764992 | ---- | M ] (Microsoft Corporation) - C: \ Program Files (x86) \ Skype \ Barres d'outils \ PNRSvc \ SkypeC2CPNRSvc.exe PRC - [11/04/2014 19:45:42 | 001390720 | ---- | M] (Microsoft Corporation) - C: \ Program Files (x86) \ Skype \ Barres d'outils \ AutoUpdate \ SkypeC2CAutoUpdateSvc.exe PRC - [18/12/2013 8:42:32 | 000065432 | ---- | M] (Adobe Systems Incorporated) - C: \ Program Files (x86) \ Common Files \ Adobe \ ARM \ 1.0 \ armsvc.exe PRC - [2011/03/31 2:38:38 | 000416848 | ---- | M] (Dritek System Inc .) - C: \ Program Files (x86) \ Lancement Manager \ LMutilps32.exe PRC - [2011/03/31 2:38:36 | 000352848 | ---- | M] (Dritek System Inc.) - C: \ Program Files (x86) \ Lancement Manager \ dsiwmis.exe PRC - [2011/03/31 2:38:36 | 000334416 | ---- | M] (Dritek System Inc.) - C: \ Program Files (x86) \ Lancement Manager \ LMworker.exe PRC - [2011/03/31 2:38:34 | 001092688 | ---- | M] (Dritek System Inc.) - C: \ Program Files (x86) \ Launch Manager \ LManager.exe PRC - [2011/02/21 22:02:16 | 000120104 | ---- | M] (CyberLink Corp) - C: \ Program Files (x86) \ Acer \ clair. fi \ MVP \ clear.fiAgent.exe PRC - [2011/02/21 22:01:38 | 000169352 | ---- | M] () - C: \ Program Files (x86) \ Acer \ clear.fi . \ MVP \ \ Kernel \ DMR \ DMREngine.exe PRC - [2011/02/18 4:21:22 | 000177448 | ---- | M] (CyberLink Corp) - C: \ Program Files (x86) \ Acer \ clear.fi \ Film \ clear.fiMovieService.exe PRC - [2011/02/15 8:36:10 | 000257344 | ---- | M] (NTI Corporation) - C: \ Program Files (x86 ) \ NTI \ Acer Backup Manager \ IScheduleSvc.exe PRC - [2011/02/15 8:35:34 | 000297280 | ---- | M] (NTI Corporation) - C: \ Program Files (x86) \ NTI \ Acer Backup Manager \ BackupManagerTray.exe PRC - [2011/01/31 10:55:14 | 000244624 | ---- | M] (Acer Incorporated) - C: \ Program Files \ Acer \ Acer Updater \ UpdaterService. exe PRC - [2010/09/17 13:10:16 | 000407920 | ---- | M] (Egis Technology Inc.) - C: \ Program Files (x86) \ EgisTec IPS \ PmmUpdate.exe PRC - [ 2010/09/17 13:10:02 | 000201584 | ---- | M] (Egis Technology Inc.) - C: \ Program Files (x86) \ EgisTec IPS \ EgisUpdate.exePRC - [2010/04 / 13 6:57:58 | 000013336 | ---- | M] (Intel Corporation) - C: \ Program Files (x86) \ Intel \ Intel (R) Rapid Storage Technology \ IAStorDataMgrSvc.exe PRC - [2010/04 / 13 6:57:56 | 000284696 | ---- | M] (Intel Corporation) - C: \ Program Files (x86) \ Intel \ Intel (R) Rapid Storage Technology \ IAStorIcon.exe PRC - [2010 / 17/03 18:57:02 | 002320920 | ---- | M] (Intel Corporation) - C: \ Program Files (x86) \ Intel \ Intel (R) de gestion Components Engine \ UNS \ UNS.exe PRC - [2010/03/17 18:56:56 | 000268824 | ---- | M] (Intel Corporation) - C: \ Program Files (x86) \ Intel \ Intel (R) de gestion Components Engine \ LMS \ LMS. exe ========== Modules (Non Nom de l'entreprise) ========== MOD - [16/06/2014 17:08: 02 | 000 065 696 | ---- | M] () - C: \ Program Files (x86) \ iSafe \ zlib1.dll MOD - [16/06/2014 17:07:59 | 000184992 | ---- | M] () - C: \ Program Files (x86) \ iSafe \ libpng.dll MOD - [16/06/2014 17:05:47 | 000092320 | ---- | M] () - C: \ Program Files (x86) \ iSafe \ curlpp.dll MOD - [16/06/2014 13:48:06 | 000096544 | ---- | M] () - C: \ Program Files (x86) \ WebSpades \ bin \ WebSpades.BrowserAdapter.exe MOD - [16/06/2014 13:48:05 | 000183584 | ---- | M] () - C: \ Program Files (x86) \ WebSpades \ bin \ WebSpadesBAApp.dll MOD - [20/5/2014 7:32:04 | 000452608 | ---- | M] () - - [14/05/2014 12:49:43 | 011922944 | ---- | M] () - - [14/05/2014 12:49:37 | 000774144 | ---- | M] () - - [23/04/2014 14:33:13 | 000390472 | ---- | M] () - C: \ Program Files (x86) \ Google \ Chrome \ Application \ 34.0.1847.131 \ ppgooglenaclpluginchrome.dll MOD - [23/04/2014 14:33:12 | 013692232 | ---- | M] () - C: \ Program Files (x86) \ Google \ Chrome \ Application \ 34.0.1847.131 \ PepperFlash \ pepflashplayer.dll MOD - [23/04/2014 14:33:10 | 004081480 | ---- | M] () - C: \ Program Files (x86) \ Google \ Chrome \ Application \ 34.0.1847.131 \ pdf.dll MOD - [23/04/2014 14:33:05 | 000674632 | ---- | M] () - C: \ Program Files (x86) \ Google \ Chrome \ Application \ 34.0.1847.131 \ libglesv2.dll MOD - [ 08/07/2013 2:44:07 | 000032768 | ---- | M] () - - [2011/02/21 22:01:38 | 000206216 | ---- | M] () - C: \ Program Files (x86) \ Acer \ clear.fi \ MVP \ Kernel \ DMR \ CLNetMediaDMA.dll MOD - [2011/02/21 22:01:38 | 000169352 | ---- | M] () - C:. \ Program Files (x86) \ Acer \ clear.fi \ MVP \ \ Kernel \ DMR \ DMREngine.exe MOD - [2011/02/15 8:37:10 | 000465640 | ---- | M] () - C: \ Program Files (x86) \ NTI \ Acer Backup \ sqlite3.dll directeur MOD - [2010/11/12 13:52:13 | 000311296 | ---- | M] () -COLOR = E56717]> ========== Services (SafeList) ========== SRV: [b] 64bit: [/ b] - [2014/05 / 29 23:21:05 | 000111616 | ---- | M] (Microsoft Corporation) [on_demand | Stopped] - C: \ Windows \ SysNative \ IEEtwCollector.exe - (IEEtwCollectorService) SRV: [b] 64bit: [ / b] - [25/05/2014 20:58:27 | 000050344 | ---- | M] (AVAST Software) [Auto | Course à pied] - C: \ Program Files \ AVAST Software \ Avast \ AvastSvc.exe - (avast! Antivirus) SRV: [b] 64bit: [/ b] - [26/05/2013 19:50:47 | 001011712 | ---- | M] (Microsoft Corporation) [Auto | Course à pied] - - C: \ Program Files \ Windows Defender \ mpsvc.dll - (WinDefend) SRV: [b] 64bit: [/ b] - [2011/02/22 9:00:46 | 000873064 | ---- | M ] (Acer Incorporated) [Auto | Course à pied] - C: \ Program Files \ Acer \ Acer ePower Management \ ePowerSvc.exe - (ePowerSvc) SRV: [b] 64bit: [/ b] - [2011/01/31 10:55:14 | 000244624 | ---- | M] (Acer Incorporated) [Auto | Course à pied] - C: \ Program Files \ Acer \ Acer Updater \ UpdaterService.exe - (Live Updater service) SRV: [ b] 64bit: [/ b] - [2010/09/22 15:10:10 | 000057184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] - C: \ Program Files \ Windows Live \ Mesh \ wlcrasvc.exe - (wlcrasvc) SRV - [17/6/2014 7:13:10 | 000317728 | ---- | M] () [Auto | Course à pied] - C: \ Program Files (x86) \ WebSpades \ updateWebSpades.exe - (mise à jour WebSpades) SRV - [17/6/2014 7:12:06 | 000317728 | ---- | M] () [Auto | Course à pied] - C: \ Program Files ( x86) \ WebSpades \ bin \ utilWebSpades.exe - (Util WebSpades) SRV - [16/06/2014 17:04:22 | 000115320 | ---- | M] (Elex do Brasil Ltda Participações) [Auto | Course à pied ] - C: \ Program Files (x86) \ iSafe \ iSafeSvc.exe - (iSafeService) SRV - [14/5/2014 7:06:17 | 000257712 | ---- | M] (Adobe Systems Incorporated) [on_demand | Stopped] - C: \ Windows \ SysWOW64 \ Macromed \ flash \ FlashPlayerUpdateService.exe - (AdobeFlashPlayerUpdateSvc) SRV - [11/04/2014 19:45:50 | 001764992 | ---- | M] ( Microsoft Corporation) [Auto | Course à pied] - C: \ Program Files (x86) \ Skype \ Barres d'outils \ PNRSvc \ SkypeC2CPNRSvc.exe - (c2cpnrsvc) SRV - [11/04/2014 19:45:42 | 001 390 720 | - --- | M] (Microsoft Corporation) [Auto | Course à pied] - C: \ Program Files (x86) \ Skype \ Barres d'outils \ AutoUpdate \ SkypeC2CAutoUpdateSvc.exe - (c2cautoupdatesvc) SRV - [18/12/2013 08: 42:32 | 000065432 | ---- | M] (Adobe Systems Incorporated) [Auto | Course à pied] - C: \ Program Files (x86) \ Common Files \ Adobe \ ARM \ 1.0 \ armsvc.exe - (AdobeARMservice ) SRV - [23/10/2013 8:15:08 | 000172192 | R --- | M] (Skype Technologies) [Auto | Stopped] - C: \ Program Files (x86) \ Skype \ Updater \ Updater. exe - (SkypeUpdate) SRV - [11/09/2013 21:21:54 | 000105144 | ---- | M] (Microsoft Corporation) [Auto | Stopped] - C: \ Windows \ Microsoft.NET \ Framework \ v4.0.30319 \ mscorsvw.exe - (clr_optimization_v4.0.30319_32) SRV - [2011/08/02 14:30:27 | 000655624 | ---- | M] (Acresso Software Inc.) [on_demand | Arrêté] - C: \ Program Files (x86) \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe - (FLEXnet Licensing Service de) SRV - [2011/03/31 2:38:36 | 000352848 | ---- | M] (Dritek System Inc.) [Auto | Course à pied] - C: \ Program Files (x86) Manager \ Launch \ dsiwmis.exe - (DsiWMIService) SRV - [2011/02/15 8:36:10 | 000257344 | ---- | M] (NTI Corporation) [Auto | Course à pied] - C: \ Program Files (x86) \ NTI \ Acer Backup Manager \ IScheduleSvc.exe - (NTI IScheduleSvc) SRV - [2010/09 / 27 15:09:54 | 000172912 | ---- | M] (Egis Technology Inc.) [on_demand | Stopped] - C: \ Program Files (x86) \ Common Files \ EgisTec \ Services \ EgisTicketService.exe - - (EgisTec billetterie) SRV - [2010/04/13 6:57:58 | 000013336 | ---- | M] (Intel Corporation) [Auto | Course à pied] - C: \ Program Files (x86) \ Intel \ Intel (R) Rapid Storage Technology \ IAStorDataMgrSvc.exe - (IAStorDataMgrSvc) SRV - [2010/03/17 18:57:02 | 002320920 | ---- | M] (Intel Corporation) [Auto | Course à pied] - - C: \ Program Files (x86) \ Intel \ Intel (R) de gestion Components Engine \ UNS \ UNS.exe - (UNS) SRV - [2010/03/17 18:56:56 | 000268824 | ---- | M] (Intel Corporation) [Auto | Course à pied] - C: \ Program Files (x86) \ Intel \ Intel (R) de gestion Components Engine \ LMS \ LMS.exe - (LMS) SRV - [2009/06 / 10 11:23:09 | 000066384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] - C: \ Windows \ Microsoft.NET \ Framework \ v2.0.50727 \ mscorsvw.exe - (clr_optimization_v2. 0.50727_32) ========== services de chauffeur (SafeList) ========== DRV: [b] 64bit: [/ b] - File not found [Kernel | on_demand | Stopped] - C: \ Program Files \ Enigma Software Group \ SpyHunter \ esgiguard.sys - (esgiguard) DRV: [b] 64bit: [/ b] - [2014/06 / 16 17:08:13 | 000044544 | ---- | M] (Elex do Brasil Ltda Participações) [Kernel | on_demand | Stopped] - C: \ Windows \ SysNative \ drivers \ iSafeKrnlBoot.sys - (iSafeKrnlBoot) DRV : [b] 64bit: [/ b] - [09/06/2014 12:15:02 | 000061120 | ---- | M] (stdlib) [Kernel | Système | Course à pied] - C: \ Windows \ SysNative \ drivers \ {2635ac50-5488-40bf-9bfd-accb158f8f3f} w64.sys - ({2635ac50-5488-40bf-9bfd-accb158f8f3f} p64) DRV: [b] 64bit: [/ b] - [2014/06 / 01 10:17:48 | 000119512 | ---- | M] (Malwarebytes Corporation) [système_fichiers | on_demand | Stopped] - C: \ Windows \ SysNative drivers \ MBAMSwissArmy.sys \ - (MBAMSwissArmy) DRV: [b ] 64bit: [/ b] - [25/05/2014 20:59:12 | 001039096 | ---- | M] (AVAST Software) [système_fichiers | Système | Course à pied] - C: \ Windows \ SysNative \ drivers \ aswsnx.sys - (aswSnx) DRV: [b] 64bit: [/ b] - [25/05/2014 20:59:12 | 000423240 | ---- | M] (AVAST Software) [système_fichiers | Système | Course à pied] - C: \ Windows \ SysNative \ drivers \ aswsp.sys - (aswSP) DRV: [b] 64bit: [/ b] - [25/05/2014 20:59:12 | 000 085 328 | - - | M] (AVAST Software) [Kernel | Auto | Course à pied] - C: \ Windows \ SysNative drivers \ aswstm.sys \ - (aswStm) DRV: [b] 64bit: [/ b] - [2014 / 25.5 20:58:31 | 000208416 | ---- | M] () [Kernel | Boot | Course à pied] - C: \ Windows \ SysNative \ drivers \ aswVmm.sys - (aswVmm) DRV: [b ] 64bit: [/ b] - [25/05/2014 20:58:31 | 000093568 | ---- | M] (AVAST Software) [Kernel | Système | Course à pied] - C: \ Windows \ SysNative \ drivers \ aswRdr2.sys - (aswRdr) DRV: [b] 64bit: [/ b] - [25/05/2014 20:58:31 | 000079184 | ---- | M] (AVAST Software) [système_fichiers | Auto | Course à pied] - C: \ Windows \ SysNative \ drivers \ aswMonFlt.sys - (aswMonFlt) DRV: [b] 64bit: [/ b] - [25/05/2014 20:58:31 | 000 065 776 | - - | M] () [Kernel | Boot | Course à pied] - C: \ Windows \ SysNative \ drivers \ aswRvrt.sys - (aswRvrt) DRV: [b] 64bit: [/ b] - [2014/05 / 25 20:58:31 | 000029208 | ---- | M] () [Kernel | Auto | Course à pied] - C: \ Windows \ SysNative \ drivers \ aswHwid.sys - (aswHwid) DRV: [b] 64bit : [/ b] - [2012/02/29 20:46:16 | 000023408 | ---- | M] (Microsoft Corporation) [Reconnaissance | Boot | Inconnu] - C: \ Windows \ SysNative \ drivers \ fs_rec . système - (Fs_Rec) DRV: [b] 64bit: [/ b] - [2011/04/07 0:18:06 | 000062584 | ---- | M] (Egis Technology Inc.) [Kernel | Système | Course à pied] - C: \ Windows \ SysNative \ drivers \ mwlPSDVDisk.sys - (mwlPSDVDisk) DRV: [b] 64bit: [/ b] - [2011/04/07 0:18:06 | 000 022 912 | - - | M] (Egis Technology Inc.) [système_fichiers | Système | Course à pied] - C: \ Windows \ SysNative drivers \ mwlPSDFilter.sys \ - (mwlPSDFilter) DRV: [b] 64bit: [/ b] - [ 2011/04/07 0:18:06 | 000020328 | ---- | M] (Egis Technology Inc.) [Kernel | Système | Course à pied] - C: \ Windows \ SysNative \ drivers \ mwlPSDNserv.sys - ( mwlPSDNServ) DRV: [b] 64bit: [/ b] - [2011/04/05 1:26:26 | 000142632 | ---- | M] (ELAN Microelectronics Corp) [Kernel | on_demand | Course à pied] - C: \ Windows \ SysNative \ drivers \ ETD.sys - (ETD)

Utilisateur anonyme · Answer

Bonjour,

c'est ici que ça se passe  :D


Bonjour, 
voici le lien après analyse 


https://www.cjoint.com/?0FtherDQWPj 
 merci pour vos lumières !! 


Bonne continuation  ;-)

tahitipat · Answer

comment faire pour éliminer les virus trouvés ? 
j'ai 42 pages de scann , et qu'est ce que j'en fait ?
merci

AidenPearce · Answer

Re,

merci poir le rapport Electricien69 :)


Tu as des reste de McAfee , 

Alors:

 - Clique sur le bouton Démarrer, puis sur Panneau de configuration,  puis sur Programmes et fonctionnalités.

Sélectionne si présent:


Spyhunter
WebSpades
TornTV


- Clique sur Désinstaller
 _____________________________________________________________

- Télécharge AdwCleaner (d'Xplode)  sur ton bureau.

- Lance-le en cliquant sur l'icône "adwcleaner_3.212.exe" présent sur ton bureau,

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur le bouton "Scanner"

- Une fois le scan fini, choisis l'option "Nettoyer".

- Héberge le rapport C:\AdwCleaner[R1].txt présent sur ton bureau sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse. 

Aide : Comment utiliser Cjoint ?

URL Mal

5 réponses

Discussions similaires

Newsletters