DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 23:43 FAQ | Rechercher | Membres | Groupes

je suis infecté


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
sarrazin00



Inscrit le: 04 Oct 2006
Messages: 52
MessagePosté le: 14 Juil 2008 à 22:08    Sujet du message: je suis infecté Répondre en citant
bonsoir je suis infecté je vous poste mon rapport active scan merci d'avance.
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-14 21:37:52
PROTECTIONS: 1
MALWARE: 15
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 8.0.1.18 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00027660 adware/savenow Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\whenusavemsg
00027660 adware/savenow Adware No 0 Yes No hkey_local_machine\software\whenusave
00027660 adware/savenow Adware No 0 Yes No hkey_local_machine\software\classes\wusn.1
00027660 adware/savenow Adware No 0 Yes No hkey_classes_root\wusn.1
00027660 adware/savenow Adware No 0 Yes No c:\program files\save
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[2].txt
00328083 Adware/SaveNow Adware No 0 Yes No C:\Program Files\Save\Save.exe
00328084 Adware/SaveNow Adware No 0 Yes No C:\Program Files\Save\ACM.dll
02916589 Application/PassRock HackTools No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP94\A0010879.exe
02974895 Adware/SaveNow Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP75\A0008563.dll
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
182048 HIGH MS07-069
176382 HIGH MS07-057
170907 HIGH MS07-046
170906 HIGH MS07-045
170904 HIGH MS07-043
164913 HIGH MS07-033
160623 HIGH MS07-027
150253 HIGH MS07-016
133387 MEDIUM MS06-065
;===================================================================================================================================================================================  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
MessagePosté le: 15 Juil 2008 à 0:21    Sujet du message: Répondre en citant
  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sarrazin00



Inscrit le: 04 Oct 2006
Messages: 52
MessagePosté le: 15 Juil 2008 à 14:38    Sujet du message: Répondre en citant
bonjour j'ai suivi a la lettre tout est ok j'ai refait un scan avec panda active scan il me trouve encore des fichiers infecté merci  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sarrazin00



Inscrit le: 04 Oct 2006
Messages: 52
MessagePosté le: 15 Juil 2008 à 14:55    Sujet du message: Répondre en citant
sarrazin00 a écrit:
bonjour j'ai suivi a la lettre tout est ok j'ai refait un scan avec panda active scan il me trouve encore des fichiers infecté merci
je vous met un rapport hijackthis
Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
MessagePosté le: 16 Juil 2008 à 0:29    Sujet du message: Répondre en citant
Bonjour sarrazin00



poste le rapport de malwarebyte's stp  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sarrazin00



Inscrit le: 04 Oct 2006
Messages: 52
MessagePosté le: 17 Juil 2008 à 22:34    Sujet du message: Répondre en citant
bonsoir il ne détecte rien mais j'ai fait un scan avec panda active scan voici le rapport.
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-17 18:58:06
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Panda Titanium Antivirus 2007 6.00.02 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00101555 Application/KillApp.B HackTools No 0 Yes No C:\hp\bin\KillIt.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location 
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 
;===================================================================================================================================================================================
182048 HIGH MS07-069 
176382 HIGH MS07-057 
170907 HIGH MS07-046 
170906 HIGH MS07-045 
170904 HIGH MS07-043 
164913 HIGH MS07-033 
160623 HIGH MS07-027 
150253 HIGH MS07-016 
133387 MEDIUM MS06-065 
;===================================================================================================================================================================================  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
MessagePosté le: 18 Juil 2008 à 19:21    Sujet du message: Répondre en citant
Bonjour sarrazin00, ça ne m'avance pas beaucoup

- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

- Accepte les Contrôle ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActivX:

http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sarrazin00



Inscrit le: 04 Oct 2006
Messages: 52
MessagePosté le: 19 Juil 2008 à 17:10    Sujet du message: Répondre en citant
bonjour voici le rapport
-------------------------------------------------------------------------------
Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
MessagePosté le: 21 Juil 2008 à 14:04    Sujet du message: Répondre en citant
Bonjour sarrazin00,



- Télécharge OTMoveIt (de Old_Timer) http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe enregistre ce fichier sur le bureau

- Double-clique sur OTMoveIt.exe

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

Copie le texte qui se trouve en citation (sans le mot citation) et colle-le dans le cadre jaune d'OTMoveIt nommé Paste List of Files/Folders to moved

Citation:

C:\Program Files\film\musique\assis parterre louisie joseph.mp3


- Clique sur MoveIt! pour lancer la suppression.

- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit

- Poste le rapport qui se trouve dans C:\_OTMoveIt\MovedFiles

- Refait un scan kaspersky  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sarrazin00



Inscrit le: 04 Oct 2006
Messages: 52
MessagePosté le: 21 Juil 2008 à 22:39    Sujet du message: Répondre en citant
bonsoir j'avait déja suprimé manuellement le fichier C:\Program Files\film\musique\assis parterre louisie joseph.mp3

j'ai fait un scan voici le rapport merci.

-------------------------------------------------------------------------------
Log supprimé  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
MessagePosté le: 22 Juil 2008 à 14:12    Sujet du message: Répondre en citant
Bonjour sarrazin00,

C'est propre, tu as encore des soucis?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sarrazin00



Inscrit le: 04 Oct 2006
Messages: 52
MessagePosté le: 23 Juil 2008 à 10:55    Sujet du message: Répondre en citant
bonjour une derniere question que veut dire l'objet et prope et verrouillé merci  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
MessagePosté le: 24 Juil 2008 à 0:34    Sujet du message: Répondre en citant
Bonjour sarrazin,

propre veut dire pas infecté
objet verrouillé peut être utilisé par le système ou appartenir à un logiciel de sécurité  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sarrazin00



Inscrit le: 04 Oct 2006
Messages: 52
MessagePosté le: 26 Juil 2008 à 10:32    Sujet du message: Répondre en citant
bonjour zaede un grand merci pour ton aide
allez bonne journée et bonne vacances slt sarrazin00.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum