Sujet Précédent Sujet Suivant

Infection par des virus

Fermé
Soudan3869 - 17 déc. 2009 à 15:13
 Utilisateur anonyme - 21 déc. 2009 à 21:14
Bonjour à tous,

Voila, Avast a détecté les virus suivant : Win32 : malware-gen ; Win32 : trojan-gen;Java:classLoader[Trj]
suite à la visite d'une page internet où il y avait semble t'il : Js:Pdfka-TW[expl]

j'ai mis les fichier infectés en quarantaine, ensuite j'ai effectué un scan avec malware bytes qui n'a rien trouvé ..
Voici le scan Hijack que j'ai ensuite obtenu:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:39, on 17/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\atwtusb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SM1BG.EXE
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Joachim\telechargements\deamon tools\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\QTTask.exe
D:\Joachim\telechargements\itunes\iTunesHelper.exe
D:\Joachim\telechargements\musique_deezer\FLVSrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Joachim\telechargements\deamon tools\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Joachim\telechargements\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Ask and Record FLV Service] "D:\Joachim\telechargements\musique_deezer\FLVSrvc.exe" /run
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ouvrir client sur le moniteur &1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Ouvrir client sur le moniteur &2 - C:\WINDOWS\web\AOpenClient.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://etu.univ-lyon1.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Merci par avance de votre aide

15 réponses

Réponse 1 / 15
Utilisateur anonyme
17 déc. 2009 à 15:27
bonjour
Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
Certaines sont inutiles, elles ne font qu'alourdir la navigation
Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
(à ne pas confondre avec le logiciel Daemon), Dealio, VMN, Fast Browser Search qui sont les plus fréquentes et néfastes
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173


Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/

Désactive l'anti-virus

Déconnecte toi et ferme toutes les applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double-clique sur l'icône Ad-remover présent sur ton bureau pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
0
Réponse 2 / 15
soudan3869
17 déc. 2009 à 16:15
Merci pour ta réponse aussi rapide,
Voici le rapport que j'obtiens:

======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.12.2009 à 19:36
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:00:29, 17/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: JOACHIM | Utilisateur actuel: Jo
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
C:\Program Files\Ask.com
C:\DOCUME~1\Jo\APPLIC~1\EoRezo
C:\Documents and Settings\Jo\Local Settings\Application Data\AskToolbar

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Jo\Application Data\ubi.com\Core\GLPatcher2.exe
C:\Documents and Settings\Jo\Application Data\ubi.com\Core\GSPatcher.zip
C:\Documents and Settings\Jo\Favoris\jeux\Le Forum BFýLive - Quelques solutions pour le patch BF2.url
C:\Documents and Settings\Jo\Favoris\prog\RAR PASS CRACKER (DIGITALS)  Code source Nø26642 .url
.
===================================
.
4455 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\Jo\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
16 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
15 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:07:29 | 17/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Utilisateur anonyme
17 déc. 2009 à 16:21
examinons plus en profondeur le PC pour voir s'il n'y a pas d'autres infections

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
0
Réponse 3 / 15
soudan3869
17 déc. 2009 à 16:47
Voici les deux fichiers texte obtenus :

http://www.cijoint.fr/cjlink.php?file=cj200912/cij7mn3pM2.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijEYY2k1Z.txt
0
Utilisateur anonyme
17 déc. 2009 à 17:00
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
Réponse 4 / 15
jeanmimigab Messages postés 27 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 21 janvier 2012 2
18 déc. 2009 à 14:09
Salut Nathandre

https://www.pc-infopratique.com/forum-informatique/viewtopic.php?f=19&t=48443&p=350458#p350458

soudan3869, c'est pas malin ce que tu fait...et surtout tu pourrais prévenir !!
0
Utilisateur anonyme
18 déc. 2009 à 14:59
salut jeanmimigab
on continue ici ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
jeanmimigab Messages postés 27 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 21 janvier 2012 2
18 déc. 2009 à 15:24
re,

oui stp, j'ai clôturer le topic là bas...

merci et @++
0
Réponse 6 / 15
Utilisateur anonyme
18 déc. 2009 à 15:28
soudan3869
Tu éviteras à l'avenir d'ouvrir des sujets dans d'autres forums, c'est pas bien pour les personnes qui veulent t'aider. Tu feras Malwarebytes
0
Réponse 7 / 15
Utilisateur anonyme
18 déc. 2009 à 15:33
Bonjour vous 3 ,

Nathandre , si l user reviens , tu pourras demander un Virus Total de :

D:\Joachim\telechargements\musique_deezer\FLVSrvc.exe

Par avance merci & bonne suite .
0
Utilisateur anonyme
18 déc. 2009 à 15:40
Bonjour Chiquitine
C'est vrai, il est louche ce fichier, merci de me l'avoir indiqué
0
Réponse 8 / 15
Utilisateur anonyme
18 déc. 2009 à 15:43
De rien Nathandre ,

En fait c est pour l auteur de Ad-Remover que je t ai demandé ça :)

Bonne suite à tous les 2 .
0
Réponse 9 / 15
soudan3869
18 déc. 2009 à 18:19
Bonjour nathandre, dsl pour ma réponse tardive le scan a duré jusqu'a tard hier soir.
Oui Jeanmimigab, j'aurais pu me concentrer que sur une discussion, mais au début je n'étais pas sur d'obtenir de réponse, d'où mon post sur plusieurs forum, ce n'étais en rien un problème de confiance en la personne.

Voici le résultat du scan malwarebytes :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3376
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/12/2009 23:45:27
mbam-log-2009-12-17 (23-45-27).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 237500
Temps écoulé: 1 hour(s), 20 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
18 déc. 2009 à 18:22
vide la quarantaine de Malwarebytes

D:\Joachim\telechargements\musique_deezer\FLVSrvc.exe
pourrai tu analyser ce fichier sur le site Virus Total
0
Réponse 10 / 15
soudan3869
18 déc. 2009 à 18:27
ok pour la quarantaine de malwarebytes

Avec virus totale j'obtiens un résultat de 1/41:

McAfee-GW-Edition 6.8.5 2009.12.18 Heuristic.BehavesLike.Win32.CodeInjection.H


et voici les informations additionnelles
File size: 156672 bytes
MD5...: f8b94d1000db2a335262165d0fab4b95
SHA1..: 3a9c1566ef4830c4416fca12582ce985c7600b5d
SHA256: 51c56f321de031234a3436590e27457bf43af54b938a9dd9d6165351d734e84e
ssdeep: 3072:B4HrCmwMLwWAyI5ZutKnCzfAeFY+KYIDYBE4Y667YYYJYYYLYYYYZYY15li
YY0Y1:eHrwm8CDA136EGfRr

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3a06
timedatestamp.....: 0x49b5ad2c (Mon Mar 09 23:58:36 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2c55 0x2e00 6.00 29699bf7e952e3c84b4b1698ee9e0d93
.rdata 0x4000 0xd6e 0xe00 4.65 35d3bfab2d29bb615cb35ea4a7a1d7f2
.data 0x5000 0x814 0x600 3.34 e6ce504947f4eaf20d8ff35f12ada8bc
.rsrc 0x6000 0x21ca8 0x21e00 6.43 5be77fb201e95458487738bf2dc1b056

( 5 imports )
> USER32.dll: IsWindowVisible, GetClassNameW, GetWindowTextW, PostMessageW, FindWindowW, RegisterClassExW, CreateWindowExW, ShowWindow, GetMessageW, TranslateMessage, DispatchMessageW, CloseWindow, DestroyWindow, UnregisterClassW, PeekMessageW, DefWindowProcW, KillTimer, PostQuitMessage, SetTimer, PostThreadMessageW, EnumWindows, GetActiveWindow, GetForegroundWindow
> SHELL32.dll: ShellExecuteW, SHGetSpecialFolderPathW
> ADVAPI32.dll: RegDeleteValueW, RegCreateKeyW, RegOpenKeyExW, RegSetValueExW, RegCloseKey, RegQueryValueExW
> MSVCRT.dll: isupper, wcsstr, _wcsdup, _wunlink, fwrite, _wfopen, __3@YAXPAX@Z, fclose, __CxxFrameHandler, _ftol, fflush, fputc, fgetc, fread, wcsncpy, _strnicmp, _wmakepath, _wtoi, isdigit, wcsrchr, _wsplitpath, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, free, swprintf, wcscat, wcslen, __2@YAPAXI@Z, wcscpy, isalpha, wcscmp
> KERNEL32.dll: LoadResource, LockResource, FreeResource, LoadLibraryW, GetModuleHandleW, FreeLibrary, Sleep, CreateFileW, WaitForMultipleObjects, SizeofResource, GetProcAddress, FindFirstFileW, FindNextFileW, FindClose, CompareFileTime, DeleteFileW, CreateThread, CreateEventW, SetThreadPriority, ResumeThread, FindResourceW, GetVersionExW, GetModuleHandleA, GetStartupInfoA, GetOverlappedResult, SetEvent, CloseHandle, GetTickCount, GetModuleFileNameW, CreateDirectoryW, GetLongPathNameW, GetFileAttributesW, WaitForSingleObject

( 0 exports )

RDS...: NSRL Reference Data Set
-
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
pdfid.: -
sigcheck:
publisher....: Applian Technologies, Inc.
copyright....: Copyright (c) 2008-2009 Applian Technologies, Inc.
product......: Applian Technologies, Inc. FLVSrvc
description..: FLV Service for Ask and Record Toolbar
original name: FLVSrvc.exe
internal name: FLVSrvc
file version.: 1, 1, 0, 0
comments.....: FLV Service for Ask and Record Toolbar
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 11 / 15
Utilisateur anonyme
18 déc. 2009 à 18:32
Salut ,

Je m incruste 2 seconde :)

peux tu refaire l analyse virus total ainsi , le rapport n est pas complet il manque le debut :


Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : D:\Joachim\telechargements\musique_deezer\FLVSrvc.exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
Réponse 12 / 15
soudan3869
18 déc. 2009 à 18:44
Et voila le rapport complet:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.18 -
AhnLab-V3 5.0.0.2 2009.12.18 -
AntiVir 7.9.1.114 2009.12.18 -
Antiy-AVL 2.0.3.7 2009.12.18 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.18 -
AVG 8.5.0.427 2009.12.18 -
BitDefender 7.2 2009.12.18 -
CAT-QuickHeal 10.00 2009.12.18 -
ClamAV 0.94.1 2009.12.18 -
Comodo 3287 2009.12.18 -
DrWeb 5.0.0.12182 2009.12.18 -
eSafe 7.0.17.0 2009.12.16 -
eTrust-Vet 35.1.7182 2009.12.18 -
F-Prot 4.5.1.85 2009.12.18 -
F-Secure 9.0.15370.0 2009.12.18 -
Fortinet 4.0.14.0 2009.12.18 -
GData 19 2009.12.18 -
Ikarus T3.1.1.79.0 2009.12.18 -
Jiangmin 13.0.900 2009.12.18 -
K7AntiVirus 7.10.923 2009.12.17 -
Kaspersky 7.0.0.125 2009.12.18 -
McAfee 5835 2009.12.17 -
McAfee+Artemis 5835 2009.12.17 -
McAfee-GW-Edition 6.8.5 2009.12.18 Heuristic.BehavesLike.Win32.CodeInjection.H
Microsoft 1.5302 2009.12.18 -
NOD32 4699 2009.12.18 -
Norman 6.04.03 2009.12.18 -
nProtect 2009.1.8.0 2009.12.18 -
Panda 10.0.2.2 2009.12.15 -
PCTools 7.0.3.5 2009.12.18 -
Prevx 3.0 2009.12.18 -
Rising 22.26.04.02 2009.12.18 -
Sophos 4.49.0 2009.12.18 -
Sunbelt 3.2.1858.2 2009.12.18 -
Symantec 1.4.4.12 2009.12.18 -
TheHacker 6.5.0.2.098 2009.12.18 -
TrendMicro 9.100.0.1001 2009.12.18 -
VBA32 3.12.12.0 2009.12.18 -
ViRobot 2009.12.18.2097 2009.12.18 -
VirusBuster 5.0.21.0 2009.12.18 -
Information additionnelle
File size: 156672 bytes
MD5...: f8b94d1000db2a335262165d0fab4b95
SHA1..: 3a9c1566ef4830c4416fca12582ce985c7600b5d
SHA256: 51c56f321de031234a3436590e27457bf43af54b938a9dd9d6165351d734e84e
ssdeep: 3072:B4HrCmwMLwWAyI5ZutKnCzfAeFY+KYIDYBE4Y667YYYJYYYLYYYYZYY15li
YY0Y1:eHrwm8CDA136EGfRr

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3a06
timedatestamp.....: 0x49b5ad2c (Mon Mar 09 23:58:36 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2c55 0x2e00 6.00 29699bf7e952e3c84b4b1698ee9e0d93
.rdata 0x4000 0xd6e 0xe00 4.65 35d3bfab2d29bb615cb35ea4a7a1d7f2
.data 0x5000 0x814 0x600 3.34 e6ce504947f4eaf20d8ff35f12ada8bc
.rsrc 0x6000 0x21ca8 0x21e00 6.43 5be77fb201e95458487738bf2dc1b056

( 5 imports )
> USER32.dll: IsWindowVisible, GetClassNameW, GetWindowTextW, PostMessageW, FindWindowW, RegisterClassExW, CreateWindowExW, ShowWindow, GetMessageW, TranslateMessage, DispatchMessageW, CloseWindow, DestroyWindow, UnregisterClassW, PeekMessageW, DefWindowProcW, KillTimer, PostQuitMessage, SetTimer, PostThreadMessageW, EnumWindows, GetActiveWindow, GetForegroundWindow
> SHELL32.dll: ShellExecuteW, SHGetSpecialFolderPathW
> ADVAPI32.dll: RegDeleteValueW, RegCreateKeyW, RegOpenKeyExW, RegSetValueExW, RegCloseKey, RegQueryValueExW
> MSVCRT.dll: isupper, wcsstr, _wcsdup, _wunlink, fwrite, _wfopen, __3@YAXPAX@Z, fclose, __CxxFrameHandler, _ftol, fflush, fputc, fgetc, fread, wcsncpy, _strnicmp, _wmakepath, _wtoi, isdigit, wcsrchr, _wsplitpath, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, free, swprintf, wcscat, wcslen, __2@YAPAXI@Z, wcscpy, isalpha, wcscmp
> KERNEL32.dll: LoadResource, LockResource, FreeResource, LoadLibraryW, GetModuleHandleW, FreeLibrary, Sleep, CreateFileW, WaitForMultipleObjects, SizeofResource, GetProcAddress, FindFirstFileW, FindNextFileW, FindClose, CompareFileTime, DeleteFileW, CreateThread, CreateEventW, SetThreadPriority, ResumeThread, FindResourceW, GetVersionExW, GetModuleHandleA, GetStartupInfoA, GetOverlappedResult, SetEvent, CloseHandle, GetTickCount, GetModuleFileNameW, CreateDirectoryW, GetLongPathNameW, GetFileAttributesW, WaitForSingleObject

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
sigcheck:
publisher....: Applian Technologies, Inc.
copyright....: Copyright (c) 2008-2009 Applian Technologies, Inc.
product......: Applian Technologies, Inc. FLVSrvc
description..: FLV Service for Ask and Record Toolbar
original name: FLVSrvc.exe
internal name: FLVSrvc
file version.: 1, 1, 0, 0
comments.....: FLV Service for Ask and Record Toolbar
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 13 / 15
Utilisateur anonyme
18 déc. 2009 à 18:52
Merci d avoir pris le temps de faire cette analyse , je te remercie pour ta contribution .

Nathandre va reprendre le sujet .

Bonne suite à tous les 2 ;

Chiquitine29 .
0
Réponse 14 / 15
Utilisateur anonyme
20 déc. 2009 à 23:13
bonsoir soudan
je te prie de m'excuser, mais je n'ai pas eu d'alerte, je ne sais pas si tu es là
0
Réponse 15 / 15
soudan3869
21 déc. 2009 à 20:24
Bonsoir,

Est-ce que la procédure est finie ? que dois-je faire des fichiers infectés mis en quarantaine par avast ?

merci
0
Utilisateur anonyme
21 déc. 2009 à 21:14
il faut supprimer les fichiers mis en quarantaine

D:\Joachim\telechargements\musique_deezer\FLVSrvc.exe
et ceci, est-ce que tu t'en sert ?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus détecté
Koony -
MisteryBean -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses