Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté


dyno80

Messages recommandés

bonjour

 

sa fait quelque jour que je me bas avec un ou des virus

antivir me trouve un trogen je le supprime le lendemain rebelote re alerte je supprime et voila que sa recommence

 

rapport malwaregites

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.02.07.03

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Omar :: OMAR-PC [administrateur]

 

07/02/2012 17:08:44

mbam-log-2012-02-07 (17-49-10).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 196183

Temps écoulé: 1 minute(s), 44 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 1

C:\Users\Omar\AppData\Roaming\test (Stolen.Data) -> Aucune action effectuée.

fin

 

pouvez vous m aidé merci

Lien vers le commentaire
Partager sur d’autres sites

re

 

voila j ai fait sipprimer avec malwarbytes

j ai passer antivir

 

rebelote

 

Avira Free Antivirus

Date de création du fichier de rapport : mardi 7 février 2012 17:51

 

La recherche porte sur 3429616 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 x64

Version de Windows : (Service Pack 1) [6.1.7601]

Mode Boot : Démarré normalement

Identifiant : Omar

Nom de l'ordinateur : OMAR-PC

 

Informations de version :

BUILD.DAT : 12.0.0.190 41826 Bytes 16/12/2011 11:21:00

AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 16:55:06

AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05

LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 16:55:14

AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01/12/2011 16:55:06

AVREG.DLL : 12.1.0.27 227536 Bytes 06/02/2012 11:18:50

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 11:14:56

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 11:16:40

VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 11:16:41

VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 11:16:41

VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 11:16:41

VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 11:16:41

VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 11:16:41

VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 11:16:41

VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 11:16:42

VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 11:16:42

VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 11:16:43

VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 11:17:09

VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 11:17:23

VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 11:08:58

VBASE016.VDF : 7.11.22.93 2048 Bytes 06/02/2012 11:08:58

VBASE017.VDF : 7.11.22.94 2048 Bytes 06/02/2012 11:08:58

VBASE018.VDF : 7.11.22.95 2048 Bytes 06/02/2012 11:08:58

VBASE019.VDF : 7.11.22.96 2048 Bytes 06/02/2012 11:08:58

VBASE020.VDF : 7.11.22.97 2048 Bytes 06/02/2012 11:08:58

VBASE021.VDF : 7.11.22.98 2048 Bytes 06/02/2012 11:08:58

VBASE022.VDF : 7.11.22.99 2048 Bytes 06/02/2012 11:08:58

VBASE023.VDF : 7.11.22.100 2048 Bytes 06/02/2012 11:08:58

VBASE024.VDF : 7.11.22.101 2048 Bytes 06/02/2012 11:08:58

VBASE025.VDF : 7.11.22.102 2048 Bytes 06/02/2012 11:08:58

VBASE026.VDF : 7.11.22.103 2048 Bytes 06/02/2012 11:08:58

VBASE027.VDF : 7.11.22.104 2048 Bytes 06/02/2012 11:08:58

VBASE028.VDF : 7.11.22.105 2048 Bytes 06/02/2012 11:08:58

VBASE029.VDF : 7.11.22.106 2048 Bytes 06/02/2012 11:08:59

VBASE030.VDF : 7.11.22.107 2048 Bytes 06/02/2012 11:08:59

VBASE031.VDF : 7.11.22.109 9728 Bytes 07/02/2012 11:08:59

Version du moteur : 8.2.8.48

AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03

AESCRIPT.DLL : 8.1.4.3 438649 Bytes 06/02/2012 11:18:47

AESCN.DLL : 8.1.8.2 131444 Bytes 06/02/2012 11:18:43

AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34

AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06

AEPACK.DLL : 8.2.16.2 799095 Bytes 06/02/2012 11:18:41

AEOFFICE.DLL : 8.1.2.25 201084 Bytes 06/02/2012 11:18:28

AEHEUR.DLL : 8.1.3.24 4387190 Bytes 06/02/2012 11:18:27

AEHELP.DLL : 8.1.19.0 254327 Bytes 06/02/2012 11:17:38

AEGEN.DLL : 8.1.5.21 409971 Bytes 06/02/2012 11:17:35

AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01

AECORE.DLL : 8.1.25.3 201079 Bytes 06/02/2012 11:17:33

AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01

AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08

AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05

AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06

AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 16:55:03

AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04

SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18

AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07

NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15

RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03

RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Disques durs locaux

Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : mardi 7 février 2012 17:51

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Nexus.exe' - '1' module(s) sont contrôlés

Processus de recherche 'pbsetup.exe' - '1' module(s) sont contrôlés

Processus de recherche 'steam.exe' - '1' module(s) sont contrôlés

Processus de recherche 'pbsetup.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés

Processus de recherche 'daemonu.exe' - '1' module(s) sont contrôlés

Processus de recherche 'YahooWidgets.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'YahooWidgets.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MegakeyUpdater.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Megakey.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WsxService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'XSrvSetup.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eEBSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1592' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\Users\Omar\Downloads\avira+premium+2012.rar

[0] Type d'archive: RAR

--> Avira Antivir Premium 2012 - 30-03-2012\loader.exe

[RESULTAT] Contient le cheval de Troie TR/Drop.Injector.chai

 

Début de la désinfection :

C:\Users\Omar\Downloads\avira+premium+2012.rar

[RESULTAT] Contient le cheval de Troie TR/Drop.Injector.chai

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c2f066.qua' !

 

 

Fin de la recherche : mardi 7 février 2012 18:24

Temps nécessaire: 24:30 Minute(s)

 

La recherche a été effectuée intégralement

 

24833 Les répertoires ont été contrôlés

416109 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

416108 Fichiers non infectés

3490 Les archives ont été contrôlées

0 Avertissements

1 Consignes

 

help

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonsoir Dyno,

 

Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Tu peux en revanche poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet… ;)

Lien vers le commentaire
Partager sur d’autres sites

bonjour

 

voila je relance mon sujet par rapport a mon infection car j ai besoin de votre aide car je ne suis pas un pro et en me servant de mon antivirus et malwarebytes je ne m en sort pas

 

j ai tout analyser hier et supprimer mais se matin en faisant une analyse avec malwarebyte encore un virus de revenu

 

PC infecté - Forums Zebulon.fr

 

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.02.08.01

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Omar :: OMAR-PC [administrateur]

 

08/02/2012 08:05:40

mbam-log-2012-02-08 (10-14-33).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 312116

Temps écoulé: 28 minute(s), 46 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 1

C:\Program Files (x86)\Vlcclassic\Uninstall.exe (Trojan.FakeVLC) -> Aucune action effectuée.

 

(fin)

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonjour Dyno80,

 

Pourquoi multiplier les sujets ? Tu vas dérouter les helpers et leur faire perdre leur temps !

J'ai fusionné tes deux sujets. Si tu n'as pas été pris en charge dans 24 ou 48 heures, poste un petit message de rappel dans le topic « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet… ;)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour dyno80, cousin Dylav ;)

 

Pour faire avancer les choses télécharger ZHPDiag sur ton bureau et l'exécuter, un fichier zhpdiag.txt sera créé, aller sur le site cjoint.com pour déposer le fichier (comme pour une image) récupérer le lien et l'ajouter dans ton prochain message, et enfin ATTENDRE la prise en charge par un spécialiste du déminage :) (ne plus poster)

Lien vers le commentaire
Partager sur d’autres sites

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...