> Tous les forums > Forum Sécurité
 Virus sur Antivir, que faire?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
elobulle
  Posté le 13/05/2011 @ 19:58 
Aller en bas de la page 
Nouvelle astucienne

Bonjour,

Depuis 1h, Antivir m'a trouvé 4 virus ! Je ne sais pas trop quoi faire, vu mon niveau en informatique.
J'espère que l'un d'entre vous pourra m'aider.
Je vous remercie par avance :)

Voici le rapport pour un des virus détectés:



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 13 mai 2011 18:56

La recherche porte sur 2728980 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BALLZ

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28/04/2011 11:55:39
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 23/12/2010 18:54:02
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:02:32
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:53:45
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:57:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 07:08:53
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 07:08:53
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 07:08:53
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 07:08:53
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 07:08:53
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 07:08:53
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 07:08:53
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 07:08:53
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 07:08:53
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 07:08:53
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 15:23:01
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 15:31:34
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 15:13:10
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 20:22:20
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 20:22:21
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 13:23:20
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 11:55:38
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 11:27:42
VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 11:50:04
VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 11:50:05
VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 18:05:28
VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 18:28:00
VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 18:28:01
VBASE026.VDF : 7.11.7.235 2048 Bytes 11/05/2011 18:28:01
VBASE027.VDF : 7.11.7.236 2048 Bytes 11/05/2011 18:28:01
VBASE028.VDF : 7.11.7.237 2048 Bytes 11/05/2011 18:28:01
VBASE029.VDF : 7.11.7.238 2048 Bytes 11/05/2011 18:28:01
VBASE030.VDF : 7.11.7.239 2048 Bytes 11/05/2011 18:28:01
VBASE031.VDF : 7.11.8.11 119808 Bytes 13/05/2011 15:54:35
Version du moteur : 8.2.4.228
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 17:10:18
AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 05/05/2011 16:11:40
AESCN.DLL : 8.1.7.2 127349 Bytes 23/12/2010 18:53:58
AESBX.DLL : 8.1.3.2 254324 Bytes 23/12/2010 18:54:00
AERDL.DLL : 8.1.9.9 639347 Bytes 27/03/2011 09:53:26
AEPACK.DLL : 8.2.6.0 549237 Bytes 10/04/2011 07:08:59
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05/05/2011 16:11:17
AEHEUR.DLL : 8.1.2.113 3494263 Bytes 05/05/2011 16:11:15
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 21:33:46
AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 15:24:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/12/2010 18:53:51
AECORE.DLL : 8.1.20.2 196982 Bytes 10/04/2011 07:08:56
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:29:18
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.9 174120 Bytes 28/04/2011 11:55:40
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28/04/2011 11:55:39
AVARKT.DLL : 10.0.22.6 231784 Bytes 23/12/2010 18:54:01
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ea925a4\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : vendredi 13 mai 2011 18:56

La recherche sur les processus démarrés commence :
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche '9props.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsGui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AWC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BkupTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Agentsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BDTUpdateService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Bernard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VBSRXPW7\vPcbQ6R2[1].exe'
C:\Users\Bernard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VBSRXPW7\vPcbQ6R2[1].exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Cycbot.B.2758
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3cc211.qua' !


Fin de la recherche : vendredi 13 mai 2011 18:56
Temps nécessaire: 00:45 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
82 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
81 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes


Les résultats de la recherche sont transmis au Guard.

Publicité
leongka
 Posté le 13/05/2011 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonsoir,

bienvenue sur PCAstuces

clique dans ma signature sur "aide d'un PC infecté" et suis la procédure

un helper du Groupe Sécurité te prendras en charge

@+



Modifié par leongka le 13/05/2011 20:15
fiche
 Posté le 13/05/2011 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Vous pouvez commencer par supprimer les fichiers internet temporaires d'Internet explorer par Outils - Options internet - Général - Historique de navigation.

Si vous avez Ccleaner (http://www.piriform.com/ccleaner/builds - version slim en bas de page puis http://www.pcastuces.com/pratique/securite/nettoyer_windows/page4.htm), lancer le nettoyage des fichiers temporaires.

Ensuite, suivre cette procédure (https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm ) et fournir les rapports ZHP et Malwarebytes.



Modifié par fiche le 13/05/2011 20:22
elobulle
 Posté le 14/05/2011 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : mbam-log-2011-05-14 (11-47-43).txt

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6569

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

14/05/2011 11:47:51
mbam-log-2011-05-14 (11-47-43).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 275903
Temps écoulé: 2 heure(s), 13 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2863E737-DD3F-4280-9AF8-E9E79C16F312} (Adware.SkyMediaPack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2863E737-DD3F-4280-9AF8-E9E79C16F312} (Adware.SkyMediaPack) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{2953A7ED-F2E7-6C6B-337A-1CC43EB1905B} (Rogue.Installer.Gen) -> Value: {2953A7ED-F2E7-6C6B-337A-1CC43EB1905B} -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Bernard\AppData\Roaming\Amoc\qyotr.exe (Rogue.Installer.Gen) -> No action taken.

« Message modifié par la modération »

Pour les autres rapports (ex. MBAM, AD-R, USBFix, etc.) copiez/collez sur votre sujet. Merci!

elobulle
 Posté le 14/05/2011 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPDiag.Txt

elobulle
 Posté le 14/05/2011 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Voici les rapports, merci pour vos réponses.

leongka
 Posté le 14/05/2011 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonjour,

il y a bien infections

spybot search & destroy tu peux le désinstaller car il est obsolète tu peux garder MBAM à la place, tu le passe tout les mois en faisant une mise à jour de la base avant chaque utilisation

Ccleaner c'est bien mais évite de toucher à la base de registre

fait une mise à jour de java on est à la "6 update 25"

je regarde la rapport zhpdiag et je reviens

@+

leongka
 Posté le 14/05/2011 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

tu vas être pris en charge par un helper du groupe sécurité

bonne continuation

@+

elobulle
 Posté le 14/05/2011 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Je vous remercie beaucoup pour votre aide. j'ai désinstallé Spybot.

fiche
 Posté le 14/05/2011 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Quelques questions et remarques générales :

- Que s'est-il passé avant le début des alertes antivir ? (téléchargement d'un programme, visite d'un site inconnu ?)

- Les alertes continuent-elles ?

- Les fichiers temporaires internet ont-ils été supprimés ?

- Je vois dans le rapport ZHP que le P2P semble utilisé (emule) : c'est un bon moyen de télécharger des nuisibles. A désinstaller. On vit très bien sans !!!

- Spybot : effectivement, à désinstaller en pensant à annuler la vaccination et son fichier hosts avant (http://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm)

- Windows Defender semble être actif en même temps qu'Antivir (Defender pourrait être désactivé au niveau de sa protectio résidente : simple proposition)

- Malwarebyte n'a pas supprimé les nuisibles détectés. A priori, je ne pense que que cela poserait un problème mais mieux vaut attendre l'avis d'un spécialiste avant de lancer une nouvelle analyse (après mise à jour) pour suppression.

- Vous pouvez lancer cet examen Ad-remover qui pourra identifier d'autres nuisibles : téléchargement ici :http://www.teamxscript.org/adremoverTelechargement.html

Sous Vista:Désactiver L'UAC ,avant son utilisation (au cas où, même si cela ne semble plus indispensable)
Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valider par OK ,
il sera demandé de redémarrer

Téléchargez AD-Remover sur le bureau
Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
Au menu principal choisir l'option "Scanner" et Validez
Patienter...
Poster le rapport qui apparait à la fin de l'analyse.
Il est sauvegardé aussi sous C:\Ad-report.log

elobulle
 Posté le 14/05/2011 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : Ad-Report-SCAN[1].txt

elobulle
 Posté le 14/05/2011 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Merci pour vos conseils.

Pour répondre à vos questions:

-J'étais sur google quand antivir a commencé à lancer des alertes. Que j'ouvre un nouveau site ou que je reste inactive, il trouvait des virus.

-J'ai dû désactiver Antivir pour installer ZHP ou Malwarebytes, car il ma lancait automatiquement une identification virus quand je téléchargeais ces programmes.

-Je n'ai pas Emule ni autre programme de téléchargement. Je l'ai désinstallé il y a bien 1 an. Il se peut que je ne l'aie pas désinstallé correctement.

-J'ai effectué un SCAN avec Ad-remover dont j'ai posté le rapport au dessus.



Modifié par elobulle le 14/05/2011 15:08
fiche
 Posté le 14/05/2011 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Les membres du Groupe Sécurité (des bons, pas comme moi !) semblent profiter du soleil cet après midi.

Soit, vous attendez leur avis pour continuer, soit vous lancez le nettoyage avec AD-Remover puis relancez l'analyse complète Malwarebyte (après mise à jour)et supprimez la sélection.

Et ensuite vous envoyez un nouveau rapport ZHP.

Pour autant, mes compétences actuelles ne peuvent pas vous confirmer que le PC sera propre après ces 2 manipulations.

- L'infection serait donc arrivée par internet lors de la navigation, sans rien télécharger ?

- Quel navigateur utilisez-vous le plus souvent : IE, Firefox ou Google Chrome ?

- Pouvez-vous indiquer les détails des détections du Guard d'antivir d'hier (à rechercher dans les évenements) : ne copier que la petite partie avec les fichiers infectés.



Modifié par fiche le 14/05/2011 16:34
pear
 Posté le 14/05/2011 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Relancer Ad- remover , choisir l'option Nettoyer


Télécharger Usb Fix , sur le bureau

Installez le avec les paramètres par défault
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Si vous êtes sous Vista:Désactiver L'UAC ,avant utilisation.

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option 1(Recherche)
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,
Lancer l'option 2(Suppression)
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.


Vaccination
Pour vous éviter une infection ultérieure:
Lancer l' Option 3 (vaccination)



Pour Désinstaller UsbFix
Double clic sur le raccourci sur le bureau
Lancer l' option 5 ( Désinstaller ) ....

Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite,
Vous devez désactiver vos protections et ne savez pas comment faire

Sur PCA,En Français
Télécharger Lop S&D de Eric71
sur le bureau,

* Double-cliquer dessus pour lancer l'installation
* Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau
* Séléctionner la langue souhaitée

puis choisir l'Option 1:Recherche

* En cas de blocage au démarrage
Démarrer / Exécuter / cmd
Copiez/collez, dans la fenêtre del /Q "%systemdrive%\Lop SD\osv.exe" & "%systemdrive%\Lop SD\lopsd.cmd"
et valider , il devrait se lancer tout seul ,
* Patienter jusqu'à la fin du scan
* Poster le rapport généré (C:\lopR.txt)
( Si le Bureau ne réapparait pas
presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )

Nettoyage
Relancer Lop S&D
* Choisir l'Option 2 :Suppression
* Ne fermez pas la fenêtre lors de la suppression !
* Poster le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

Relancez un nouveau Zhpdiag.


elobulle
 Posté le 14/05/2011 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : UsbFix.txt

elobulle
 Posté le 14/05/2011 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne
elobulle
 Posté le 14/05/2011 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : lopR RECHERCHE.txt

elobulle
 Posté le 14/05/2011 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne
elobulle
 Posté le 14/05/2011 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPDiag.Txt

pear
 Posté le 15/05/2011 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.
Pour supprimer Combofix:
Démarrer > Exécuter ->
Copier/coller:
"%userprofile%\Bureau\ComboFix.exe" /uninstall
En cas d'échec:
Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus.

Spybot, totalement obsolète va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer.
Auparavant, vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!
Sous Vista, exécuter avec privilèges Administrateur
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.
Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :
C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots
Et sous Vista :
C:\ProgramData\Spybot - Search & Destroy\Snapshots



Sélectionner(Ctrl A et Ctrl C) toutes les lignes en vert ci dessous(et seulement elles)

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:64747
[HKCR\Interface\{2574231F-9D6F-4B0E-9041-5DD7484564AD}]
[HKLM\Software\Classes\Interface\{2574231F-9D6F-4B0E-9041-5DD7484564AD}]
[HKCR\TypeLib\{27BA317E-7BBD-4EBE-A06A-47F076D9D6F7}]
[HKLM\Software\Classes\TypeLib\{27BA317E-7BBD-4EBE-A06A-47F076D9D6F7}]

O4 - Global Startup: C:\Users\Bernard\Desktop\Corbeille.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Bernard\Desktop\Ordinateur.lnk - Clé orpheline
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.fr/fr/fr/importer/ImageUploader4.cab
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
O23 - Service: (NMIndexingService) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{DCFD5DBB-279F-4335-8BA8-7F0DF3E8A6CB}] (.Pas de propriétaire.) -- C:\Program Files\eMachines GameZone\Dream Day First Home\Uninstall.exe (.not file.)
O43 - CFD: 14/05/2011 - 13:50:50 - [2884779] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 19/09/2009 - 14:12:08 - [0] ----D- C:\ProgramData\Partner
O43 - CFD: 14/05/2011 - 13:48:34 - [3864] ----D- C:\ProgramData\Spybot - Search & Destroy
O87 - FAEL: "{7C1D7569-A547-4477-BE33-01154853A3B8}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zSAC68.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{91991F9A-302B-4493-8F42-8F2D5C18AF80}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zSAC68.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{AB2875AC-32AA-4C78-82B8-39C31B2F81C1}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zS36A9.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{EF9917D0-0E7A-415A-BA0E-2A460CD1A0C6}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zS36A9.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{9EE00397-B70A-4A5E-AFA2-D0BD1B260A96}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zS7139.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{76691151-D07E-4490-847F-5C6CF7ADB61D}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zS7139.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{7598B2D6-C28B-4324-95E2-37B39794A166}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zSBA78.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{3600DCA8-B5B5-4CD5-B750-05A59CAA6C0B}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zSBA78.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{0147FA8B-5668-4DE4-9678-CAC09A75635A}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zSED6A.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{EBB38900-7267-419B-A421-9AD560E9DCA7}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zSED6A.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{C721E750-1D9B-44FB-A2D5-5535A4E59C99}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zSAC26.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{6C887D0A-B98B-4538-92F2-BB402B42544C}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zSAC26.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{41BE8330-C8AD-4463-83B6-09278841F99C}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zSC216.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{E56E8D93-E4F1-4109-BD1E-D8E85CC4ABD9}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zSC216.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{4FDE623A-9AE8-4F40-BD24-EF855B9EE58E}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zS62A8.tmp\SymNRT.exe (.not file.) t
O87 - FAEL: "{27C2FEED-D7D5-4740-A33D-EAEBFE7B9DBC}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zS62A8.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{E3F2334D-F8E1-45ED-B6F6-B9460F96C1B3}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zS8FC0.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{77363E64-DEC0-4347-9FC6-DCD1D96DE0AA}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zS8FC0.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{78F050FE-E636-4D0C-B543-AE086D9E40A4}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zS3CE0.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{20A043F4-CEC0-4A91-AEAC-9E265EE25D4B}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zS3CE0.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{42FDB211-7008-4C1B-A17A-8C72569AD978}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zSDBDD.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{679FD921-667C-4214-BE76-AFAA15D92D8F}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Bernard\AppData\Local\Temp\7zSDBDD.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{C437CFB3-4D70-484C-AB9F-31F0C76A0F18}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Save Tube Video Company\SaveTubeVideo\downloader.exe (.not file.)
O87 - FAEL: "{DA346332-EEB4-4BE1-AE45-E296EC026D3E}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Save Tube Video Company\SaveTubeVideo\downloader.exe (.not file.)


Cliquer sur l'icône Zhpfix qui est sur votre bureau
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
image
Collez (Ctrl V) les lignes vertes dans le cadre 1
Cliquez ensuite sur- image
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
image

lClic sur Proxyfix.

Cliquer sur "Tous" puis clic sur "Nettoyer" .

Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:
image

Copier-coller le rapport de suppression dans la prochaine réponse.
Si le rapport n'apparait pas, Cliquer sur ce bouton:image



Modifié par pear le 15/05/2011 10:39
elobulle
 Posté le 15/05/2011 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour,

Je n'ai pas pu désinstaller Spybot correctement. Je l'avais déjà désinstallé il y a quelques jours en cliquant juste sur le bouton "désinstaller". Du coup, je ne le trouve plus.

Pour ZHPfix, le rapport n'est pas apparu automatiquement la premiere fois alors j'ai recommencé pour le copier. Et j'ai finalement constaté qu'il s'était enregistrer automatiquement sur mon bureau.....



Modifié par elobulle le 15/05/2011 13:23
elobulle
 Posté le 15/05/2011 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPFixReport.txt

pear
 Posté le 15/05/2011 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

C'est bon.

Encore quelque chose ?

Si vous estimez votre problème résolu Cochez la case pour l'indiquer.image,
à gauche, en bas de la page ou dans la barre de titre de votre sujet, pour que ceux qui la recherchent y trouvent une solution.

fiche
 Posté le 15/05/2011 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Après les opérations de nettoyage demandées par Pear, votre PC semble débarrassé des nuisibles. Parfait.

Mais comment faire pour ne pas se faire réinfecter demain sachant que vous n'aviez téléchargé aucun programme et vous étiez simplement sur internet ? (c'est pour cela que je demandais le détail des 1ère alertes Antivir pour tenter de voir ce qui s'était passé)

Pourquoi l'UAC de Vista n'a pas réagit ?

Une extension comme Noscript (pour Firefox) n'aurait-elle pas permis d'éviter l'infection ?

elobulle
 Posté le 16/05/2011 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour,

Excusez moi pour ma réponse tardive. Merci beaucoup de m'avoir aidé à me débarrasser des virus!

Fiche, je joins ci-dessous les rapports des virus détectés par Antivir avant votre intervention.

elobulle
 Posté le 16/05/2011 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : antivir1.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
499,99 €Portable Dell Inspiron 15 3511 (15.6 pouces IPS, FullHD, Core i5, 8Go, SSD 256Go) à 499,99 €
Valable jusqu'au 02 Décembre

Fnac fait une belle promotion sur l'ordinateur portable Dell Inspiron 15 3511 qui passe à 499,99 € alors qu'on le trouve ailleurs à partir de 699 €. Cet ordinateur possède un écran 15,6 pouces Full HD IPS, un processeur Intel Core i5-1135G7 avec chip graphique Iris Xe intégré, 8 Go de RAM et un SSD de 256 Go. Le tout tourne sous Windows 10 qui peut être mis à jour pour Windows 11.


> Voir l'offre
99,99 €Souris sans fil Logitech G Pro X Superlight à 99,99 €
Valable jusqu'au 02 Décembre

Amazon fait une promotion sur la souris sans fil Logitech G Pro X Superlight qui passe à 99,99 € au lieu de 120 €. Cette souris pèse moins de 63 grammes et offre un glissement sans la moindre friction. Équipée du capteur optique Hero de 25000 dpi, la souris Pro X Superlight transmet chaque mouvement, et ce, avec une précision et une réactivité optimales, quelle que soit la vitesse.


> Voir l'offre
179,99 €Kit de démarrrage Thermostat connecté Tado V3+ (Pont Internet + 2 têtes thermostatiques) à 179,99 €
Valable jusqu'au 03 Décembre

RueDuCommerce fait une belle promotion sur le kit de démarrage Tado V3+ qui passe à 179,99 € livrée gratuitement alors qu'on le trouve ailleurs à partir de 299 €. Ce kit comporte un thermostat connecté, un pont Internet et 2 têtes thermostatiques. Remplacez le robinet thermostatique d'un radiateur pour le transformer en radiateur connecté et contrôlez votre chauffage depuis le thermostat connecté ou bien depuis n'importe où avec l'application Tado pour iPhone et Android. Créez facilement vos planning de chauffre, créez des zones avec plusieurs têtes thermostatiques et faites des économies d'énergie. Les têtes tado V3+ peuvent être intégrées dans un système domotique (Jeedom, Domoticz) et peuvent être contrôlées à la voix avec Alexa, HomeKit, Assistant Google et IFTTT.


> Voir l'offre

Sujets relatifs
j ai un virus que faire ?
Est-ce un virus et quoi faire?
Beaucoup de pages en anglais, virus ? certainement un nettoyage à faire
Avira Antivir détecte un virus (faux positif ?) dans AdwCleaner
virus sous quarantaine que faire
Plusieurs virus, comment faire ?
lenteur ,de pc nettoyage a faire ou virus?
Scan d'Antivir à détecté le virus " JAVA/Exdoer.E.
J ai un virus comment faire?
[Antivir] Problème de virus ...
Plus de sujets relatifs à Virus sur Antivir, que faire?
 > Tous les forums > Forum Sécurité