Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

INFECTION PAR EXPLOIT ROGUE SCANNER [Résolu]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > INFECTION PAR EXPLOIT ROGUE SCANNER [Résolu]

<<<12345678910>>>

[Page 3 sur 15 - 223 messages]
Informations Messages

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 02 Août 2010 à 14h30

re,

Citation

je retente l'opération ce soir en rentrant


fais ça en mode sans échec...

Tapoter F8 au redémarrage du PC et choisir mode sans échec dans le menu déroulant

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Publicité

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 03 Août 2010 à 06h46

voilà le rapport - j'espère que tout a bien marché malgré l'impossibilité de désactiver antivir en mode sans échec
ComboFix 10-07-31.04 - Propriétaire 02/08/2010 22:49:39.1.2 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.766.617 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\amomixefenoy.dll
c:\windows\egidonokecikotad.dll
c:\windows\omanetix.dll
c:\windows\ozadajakucuraqil.dll
c:\windows\system32\Ijl11.dll
c:\windows\uwerebevami.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


((((((((((((((((((((((((((((( Fichiers créés du 2010-07-03 au 2010-08-03 ))))))))))))))))))))))))))))))))))))
.

2010-08-02 20:35 . 2010-08-02 20:35 -------- d-----w- c:\documents and settings\Administrateur
2010-07-27 17:11 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-07-27 17:11 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-07-27 17:11 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-07-27 17:11 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-07-27 17:11 . 2010-07-27 17:11 -------- d-----w- c:\program files\Avira
2010-07-27 17:11 . 2010-07-27 17:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-07-27 16:51 . 2010-07-27 16:51 -------- d-----w- c:\program files\CCleaner
2010-07-26 17:38 . 2010-07-26 17:42 -------- d-----w- c:\program files\VS Revo Group
2010-07-22 19:17 . 2010-07-22 19:19 -------- d-----w- C:\FyK
2010-07-21 17:26 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-21 17:26 . 2010-07-21 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-21 17:26 . 2010-07-21 17:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-21 17:26 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-18 10:09 . 2004-08-05 10:00 4096 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
2010-07-18 09:58 . 2001-08-17 19:28 771581 -c--a-w- c:\windows\system32\dllcache\winacisa.sys
2010-07-18 09:57 . 2001-08-17 18:14 249402 -c--a-w- c:\windows\system32\dllcache\vinwm.sys
2010-07-18 09:56 . 2001-08-23 15:47 50688 -c--a-w- c:\windows\system32\dllcache\umaxscan.dll
2010-07-18 09:55 . 2001-08-23 15:47 31744 -c--a-w- c:\windows\system32\dllcache\tp4.dll
2010-07-18 09:54 . 2001-08-17 20:07 16256 -c--a-w- c:\windows\system32\dllcache\symc810.sys
2010-07-18 09:53 . 2001-08-17 19:51 61824 -c--a-w- c:\windows\system32\dllcache\speed.sys
2010-07-18 09:52 . 2001-08-23 15:47 28672 -c--a-w- c:\windows\system32\dllcache\sma0w.dll
2010-07-18 09:51 . 2001-08-23 15:21 161664 -c--a-w- c:\windows\system32\dllcache\sgsmusb.sys
2010-07-18 09:50 . 2001-08-17 18:50 77824 -c--a-w- c:\windows\system32\dllcache\s3sav4m.sys
2010-07-18 09:49 . 2001-08-17 18:12 37563 -c--a-w- c:\windows\system32\dllcache\rlnet5.sys
2010-07-18 09:48 . 2001-08-23 15:47 35328 -c--a-w- c:\windows\system32\dllcache\psisload.dll
2010-07-18 09:47 . 2001-08-17 18:11 29769 -c--a-w- c:\windows\system32\dllcache\pcntn5m.sys
2010-07-18 09:46 . 2004-08-03 22:54 4274816 -c--a-w- c:\windows\system32\dllcache\nv4_disp.dll
2010-07-18 09:45 . 2001-08-17 18:50 13664 -c--a-w- c:\windows\system32\dllcache\n9i128.sys
2010-07-18 09:44 . 2001-08-17 20:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys
2010-07-18 09:43 . 2004-08-03 22:46 607452 -c--a-w- c:\windows\system32\dllcache\ltmdmnt.sys
2010-07-18 09:42 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
2010-07-18 09:41 . 2001-08-23 15:47 20992 -c--a-w- c:\windows\system32\dllcache\icam5ext.dll
2010-07-18 09:40 . 2001-08-17 19:28 488383 -c--a-w- c:\windows\system32\dllcache\hsf_v124.sys
2010-07-18 09:39 . 2001-08-23 15:47 123392 -c--a-w- c:\windows\system32\dllcache\hpgt21tk.dll
2010-07-18 09:38 . 2001-08-23 15:47 72192 -c--a-w- c:\windows\system32\dllcache\fnfilter.dll
2010-07-18 09:37 . 2001-08-17 19:46 6400 -c--a-w- c:\windows\system32\dllcache\enum1394.sys
2010-07-18 09:36 . 2001-08-23 15:47 6729 -c--a-w- c:\windows\system32\dllcache\disrvci.dll
2010-07-18 09:35 . 2001-08-17 18:19 3712 -c--a-w- c:\windows\system32\dllcache\ctljystk.sys
2010-07-18 09:34 . 2001-08-23 15:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
2010-07-18 09:33 . 2004-08-03 20:29 36463 -c--a-w- c:\windows\system32\dllcache\ati1tuxx.sys
2010-07-18 09:32 . 2001-08-23 15:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2010-07-11 08:15 . 2010-07-11 08:15 -------- d-----w- C:\rsit
2010-07-11 08:14 . 2010-07-11 08:14 -------- d-----w- c:\program files\Trend Micro
2010-07-07 10:14 . 2010-07-07 10:22 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2010-07-07 10:13 . 2010-07-07 10:13 664 ----a-w- c:\windows\system32\d3d9caps.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-31 15:36 . 2009-12-21 20:13 -------- d-----w- c:\program files\Dofus
2010-07-26 17:48 . 2009-12-21 15:50 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2010-06-23 04:35 . 2010-06-23 04:35 501936 ----a-w- c:\documents and settings\All Users\Application Data\Google\Google Toolbar\Update\gtb3DE.tmp.exe
2010-06-16 04:37 . 2004-08-05 10:00 49494 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-16 04:37 . 2004-08-05 10:00 370414 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-14 14:30 . 2006-07-06 22:19 743936 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-09 04:58 . 2010-03-26 19:15 -------- d-----w- c:\program files\Microsoft Silverlight
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-23 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-04-25 139264]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-29 339968]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 339968]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-21 149280]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-03-16 127037]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
"OPTENET_GUI"="c:\progra~1\CONTRO~1\bin\optgui.exe" [2008-09-03 424608]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Nike+ Utility.lnk - c:\program files\Nike+ Utility\Nike+ Utility.exe [2008-4-30 1228800]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedAppl ications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Orange\\Connexion Internet Orange\\Connectivity\\ConnectivityManager.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/07/2010 19:11 108289]
R2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [06/03/2010 11:12 649224]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [02/02/2010 08:22 135664]
.
Contenu du dossier 'Tâches planifiées'

2010-07-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 06:22]

2010-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 06:22]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
LSP: c:\program files\Controle Parental\bin\lsp.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-03 06:34
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\Local System\Components\ð•€|ÿÿÿÿ.•€|ù•9~*]
"C040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3740)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\stsystra.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
c:\program files\Intel\Intel Matrix Storage Manager\iaantmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Orange\Connexion Internet Orange\systray\systrayapp.exe
c:\program files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
.
**************************************************************************
.
Heure de fin: 2010-08-03 06:41:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-03 04:41

Avant-CF: 137 607 540 736 octets libres
Après-CF: 137 446 957 056 octets libres

- - End Of File - - 9003BDCDA989E51EDE602FEBF70EA5FF

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 03 Août 2010 à 08h20

re,


refais un scan Hijackthis en lançant cette application:


C:\Program Files\Trend Micro\HijackThis\Propriétaire.exe

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 03 Août 2010 à 20h10

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:48, on 03/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
C:\Program Files\Nike+ Utility\Nike+ Utility.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apple Software Update\SoftwareUpdate.exe
C:\Program Files\Trend Micro\HijackThis\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Nike+ Utility.lnk = C:\Program Files\Nike+ Utility\Nike+ Utility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

--
End of file - 8722 bytes

 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 03 Août 2010 à 22h35

tous les jours le scan Antivir trouve un autre fichier infecté !

ce soir TR/Patched.gen
pourtant déjà trouvé hier et mis en quarantaine

d'où cela provient-il?

bonne soirée

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 04 Août 2010 à 09h27

re,

poste moi le dernier rapport Antivir, ou mieux refais un scan et poste moi le rapport...

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 04 Août 2010 à 19h24

dernier scan sans virus ! dernière question, que dois-je faire des fichiers en quarantaine?
ci-dessous rapport de scan
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 4 août 2010 18:25

La recherche porte sur 2672954 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NON-C8437B706EC

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:13:28
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:13:31
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:13:32
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:13:33
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:13:35
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:13:37
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 17:13:40
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 17:13:40
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 17:13:40
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 17:13:40
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 17:13:40
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 17:13:40
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 17:13:40
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 17:12:43
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 17:12:42
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 17:12:44
VBASE017.VDF : 7.10.10.53 1536 Bytes 03/08/2010 17:12:44
VBASE018.VDF : 7.10.10.54 1536 Bytes 03/08/2010 17:12:44
VBASE019.VDF : 7.10.10.55 1536 Bytes 03/08/2010 17:12:44
VBASE020.VDF : 7.10.10.56 1536 Bytes 03/08/2010 17:12:44
VBASE021.VDF : 7.10.10.57 1536 Bytes 03/08/2010 17:12:44
VBASE022.VDF : 7.10.10.58 1536 Bytes 03/08/2010 17:12:44
VBASE023.VDF : 7.10.10.59 1536 Bytes 03/08/2010 17:12:44
VBASE024.VDF : 7.10.10.60 1536 Bytes 03/08/2010 17:12:44
VBASE025.VDF : 7.10.10.61 1536 Bytes 03/08/2010 17:12:45
VBASE026.VDF : 7.10.10.62 1536 Bytes 03/08/2010 17:12:45
VBASE027.VDF : 7.10.10.63 1536 Bytes 03/08/2010 17:12:45
VBASE028.VDF : 7.10.10.64 1536 Bytes 03/08/2010 17:12:45
VBASE029.VDF : 7.10.10.65 1536 Bytes 03/08/2010 17:12:45
VBASE030.VDF : 7.10.10.66 1536 Bytes 03/08/2010 17:12:45
VBASE031.VDF : 7.10.10.68 7168 Bytes 03/08/2010 17:12:45
Version du moteur : 8.2.4.32
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 17:13:05
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 30/07/2010 17:13:04
AESCN.DLL : 8.1.6.1 127347 Bytes 27/07/2010 17:13:44
AESBX.DLL : 8.1.3.1 254324 Bytes 27/07/2010 17:13:45
AERDL.DLL : 8.1.8.2 614772 Bytes 27/07/2010 17:13:44
AEPACK.DLL : 8.2.3.3 471414 Bytes 30/07/2010 17:13:01
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 27/07/2010 17:13:44
AEHEUR.DLL : 8.1.2.10 2830711 Bytes 30/07/2010 17:12:59
AEHELP.DLL : 8.1.13.2 242039 Bytes 27/07/2010 17:13:42
AEGEN.DLL : 8.1.3.18 393589 Bytes 30/07/2010 17:12:54
AEEMU.DLL : 8.1.2.0 393588 Bytes 27/07/2010 17:13:42
AECORE.DLL : 8.1.16.2 192887 Bytes 27/07/2010 17:13:42
AEBB.DLL : 8.1.1.0 53618 Bytes 27/07/2010 17:13:42
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 27/07/2010 17:13:45
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mercredi 4 août 2010 18:25

La recherche d'objets cachés commence.
'40713' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'optproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Nike+ Utility.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OPTGui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <system>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : mercredi 4 août 2010 19:04
Temps nécessaire: 38:51 Minute(s)

La recherche a été effectuée intégralement

7052 Les répertoires ont été contrôlés
222656 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
222655 Fichiers non infectés
1434 Les archives ont été contrôlées
1 Avertissements
1 Consignes
40713 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

En attendant un grand merci pour votre disponibilité et votre aide

bonne soirée
Raskaya

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 04 Août 2010 à 19h44

re,

Citation

que dois-je faire des fichiers en quarantaine?



La quarantaine sert à éventuellement restaurer un fichier considéré comme virus alors qu'il ne l'est pas, et donc si tu es certain que toute la quarantaine est à virée tu peux le faire.
A noter que les fichiers en quarantaine sont absolument inoffensifs ! Sourire

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 05 Août 2010 à 08h08

bonjour
je vais donc les laisser ôù ils sont...
encore merci
cordialement
Rastakaya

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 05 Août 2010 à 19h30

re,
tu n'as plus le souci de TR/Patched.gen ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 16 Août 2010 à 09h42

bonjour
plus aucun souci... pourvu que ça dure !
dois-je supprimer emule ?

encore merci
Rastakay

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 16 Août 2010 à 12h02

re,


bonne question en soi...

regarde ce que dit quand je vois un logiciel de P2P

le danger du P2P


infos à ce sujet:



Citation

j'ai repéré au moins une source potentielle d'infection dans ton PC: (ici c'est Emule )

C:Program FilesBitComet ou EmuleBitComet.exe ou Emule.exe



[list]--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz
Ici un article sur libellules


Liste des logiciels P2P et des infections qu'ils transmettent au PC: ( en anglais, mais ça donne une idée, descendre dans la page jusqu'au tableau )
Liste ici



De plus il y a un trés DANGEREUX virus qui te guette====>
Le crack dans toute sa splendeur
Un autre article ici aussi de Jalobservateur


Juste pour info---->
En outre l'utilisation de cracks et de générateur de clés est interdit par la loi.

Citation juste à titre d'information

Code

Le fait de porter atteinte sciemment à une mesure technique de protection est sanctionné par 3 750 euros d’amende lorsque cette atteinte résulte d’une manipulation personnelle. De plus, le fait de détenir en vue d’un usage personnel ou d’utiliser un logiciel, dispositif ou service pour porter atteinte à une mesure technique de protection ou d’information est puni d’une amende pouvant s’élever jusqu’à 750 euros (articles R. 335-3 et 4 du Code de la propriété intellectuelle


De plus actuellement, l'infection VideoAccessCodec (VAC) ------>> Zlob/VideoAccess/Trojan.Win32.DNSChanger se propage via le P2P et les sites de faux crack....avec en prime le risque quasi certain de se faire infecté via des exploits sur les sites WEB, de crack et de keygen, bref les petits malins exploite la naïveté de l'Internaute , qui par ce fait met, si je puis dire les deux pieds dedans ! Diabolique
La conclusion, est que si vous vous imaginer faire une bonne affaire en téléchargeant des logiciels piratés via le P2p, c'est une totale fausse idée !
En fait vous transformez votre PC en bombe à retardement...et le formatage est à plus de 90% la seule issue à ces dangereuses infections...



Une petite nouveauté !
Des MP3 peuvent être infectés
source infos ici --->


note:
=============
Cette dernière infection MP3, sert en fait à subtiliser les mots de passe présent sur le PC. Les MP3 sont toujours lisibles, ce qui fait que l'utilisateur ne se doute de rien. Rougis

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 26 Septembre 2010 à 16h22

Bonjour
le répit n'aura pas duré... emule a été supprimé par sécurité et pour se conformer à la loi et jusqu'à cet après-midi tout roulait
et voilà que je me retrouve avec un message à l'écran d'un "security tool" qui m'informe que des logiciels malveillants sont entrés dans mon système avec pour but de voler des mots de passe de carte bancaire
évidemment, la solution réside en un téléchargement...

par contre, impossible de lancer RSIT, impossible de rentrer dans le panneau de config pour éventuellement trouver un programme à supprimer
et surtout impossible de lancer une analyse Avira - le parapluie est bien ouvert et en y passant la souris il est indiqué "Guard : actif" et j'ai réussi à lancer une mise à jour

une analyse est programmé quotidiennement à 22h - j'attends qu'elle se déclenche et qu'elle bloque les fichiers infectés ? y a-t-il un risque que cette saleté empêche le job ?

Heureusement, cette fois il me reste la connextion internet....

seule opération faite depuis hier, mes enfants se sont abonnés tous les 2 au jeu "DOFUS" sur leurs portables connectés en Wifi via la Livebox
cela peut-il être la source de cette intrusion? pourquoi Avira n'a-t-il pas bloqué?

une fois de plus je vais avoir besoin de votre aide avisée....

merci d'avance
Rastakaya

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 26 Septembre 2010 à 17h08

re,
dans un premier temps fais ceci:

Ensuite fais ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)


    [*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    [*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    [*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    [*] Sélectionne "Exécuter un examen rapide"
    [*] Clique sur "Rechercher"
    [*] L'analyse démarre, le scan est relativement long, c'est normal.
    [*] A la fin de l'analyse, un message s'affiche :

    Citation

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    [*] Ferme tes navigateurs.
    [*] Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    [*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.




ps:
--->aide visuelle sur Mbam ici










Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 27 Septembre 2010 à 09h27

c'est exactement ce que j'ai fait, mais en mode sans echec, le lancement étant impossible en mode normal
j'ai supprimé le fichier infecté et pensait en avoir fini, mais en redémarrant en mode normal j'ai toujours le problème...

impossible de poster le log n'étant pas sur mon PC privé mais professionnel

après Malvarebytes j'ai quand même réussi à lancer une analyse par Avira qui a relevé 3 fichiers infectés et bloqués
aucun résultat - j'ai éteint le PC hier soir et rallumé ce matin avec encore et toujours l'apparition de Security Tool

 

<<<12345678910>>>

[Page 3 sur 15 - 223 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > INFECTION PAR EXPLOIT ROGUE SCANNER [Résolu]