Menu

Virus non détecté par Avira AntiVir Personal [Fermé]

Haaa - 6 févr. 2010 à 08:19 - Dernière réponse :  Utilisateur anonyme
- 6 févr. 2010 à 11:59
Bonjour,

J'ai un léger problème vis à vis de mon PC.

J'étais en train de chercher une version d'un jeu qui normalement existe sur Iphone pour y jouer sur le PC, je tombe sur un site peu encouragent et après hésitations, je fini par céder à la tentation et télécharge l'installe.

Et là au bonheur, avira ne me prévient pas d'un éventuel danger, lui qui habituellement est si préventif ne juge pas qu'il y a un risque avec ce fichier.

Je lance donc l'installation, Windows me demande confirmation pour effectuer cette instal et j'accepte. C'est la que ma merde arrive : Rien ne se passe de visible, quelque chose s'est sans doute passé vu que mon fichier d'installation à disparut.

Bon je reste stupéfait et puis oublis vite le probleme.

Cependant, quelques minutes plus tard, alors que je regardais un film : "BIM ! Un virus est détecter par antivir dans le dossier "C:\Users\monnom\AppData\Local\Microsoft\Windows\Temporary Internet Files".
Un fichier est susceptible de contenir le code "HEUR/HTML.Malware".

Je le mets en quarantaine et par jeter un oeuil dans le fichier Temporary Internet Files : horreur ! Plein de fichiers (1900 et des bananes).
Évidemment, tous des trucs suspects m'amenant à des sites de Pr0n.

Je commence un scan de tout mon PC pour trouver le petit salopard de programme mais rien. Entre temps j'ai eu 5 autres alertes pour un fichier étant susceptible de contenir le code "HEUR/HTML.Malware" que j'ai 5 fois mise dans ma corbeille.

Mon internet explorer c'est aussi lancer tout seul deux ou trois fois alors que j'utilise Firefox et que je lui n'ai rien demander.

Après mon scan ne me donnant rien, je me suis déconnecté d'internet et ai relancé un autre scan qui ne m'a rien apporté.

Enfin voila j'en suis la : J'ai un virus sur mon PC qui me met des cookies peu rcommendable à une vitesse ahurissante et Avira ne semble pas le trouver.
Afficher la suite 

6 réponses

0
Merci
bonjour
post sur le forum virus/securite qui se trouve juste au dessus de ton post a droite
eux vont te le desinfecter
Utilisateur anonyme - 6 févr. 2010 à 08:27
0
Merci
Salut

Commence par télécharger, installer et mettre à jour Malwarebyte's Antimalwares puis fais un scan complet de ton Pc.

A la fin du scan, fais un copié-collé du rapport dans une prochaine réponse.

Je vais demander qu'on déplace ta question dans le forum Virus/Sécurité les helpers de ce forum prendront le relais. (C'est plus efficace que dans le forum Windows.)
0
Merci
http://www.cijoint.fr/cjlink.php?file=cj201002/cijQQUeCin.tx­t


+ scan usb fix :

############################## | UsbFix V6.091 |

User : Antoine (Administrateurs) # PC-DE-ANTOINE
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:52:04 | 06/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     T6400  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 287,54 Go (87,86 Go free) # NTFS
D:\ -> Disque fixe local # 10,55 Go (1,78 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_408c4e5a\STacSV.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_408c4e5a\aestsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\LedWallpaper\LedWallpaper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Antoine\AppData\Local\Temp\Ep1.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job  
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job  
C:\Windows\System32\sshnas21.dll  
C:\Users\Antoine\AppData\Local\Temp\Ep0.exe  
C:\Users\Antoine\AppData\Local\Temp\Ep1.exe  
C:\Users\Antoine\AppData\Local\Temp\Epz.exe  
C:\Users\Antoine\AppData\Local\Temp\a.dat  

################## | Registre |

[HKCU\SOFTWARE\F5JMWNZTHI]  
[HKCU\SOFTWARE\Microsoft\Handle]  
[HKCU\SOFTWARE\ROUA3O12PW]  
[HKCU\SOFTWARE\XML]  
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "F5JMWNZTHI"  
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{ca7e645c-3337-11de-9a32-00238b5cd4a9}
shell\AutoRun\command =start.exe 
shell\iledefrance\command =start.exe 

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.091 ! |
Pour les réponses, merci de voir ce sujet : "http://www.commentcamarche.net/..."
Utilisateur anonyme - 6 févr. 2010 à 11:57
0
Merci
Ben j'espère que quelqu'un viendra voir tes rapports. J'avais demandé un scan avec Malwarebyte's pour en savoir un peu plus.

RSIT et USBfix dépassent mes compétences.
Utilisateur anonyme - 6 févr. 2010 à 11:59
P.s: http://www.cijoint.fr/cj201002/cijQQUeCin.txt (le lien corrigé car celui que tu as donné était corrompu)