Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Programme Malveillant

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Programme Malveillant

Prévenir les modérateurs en cas d'abus 
jeanpietri
jeanpietri
  1. Posté le 26/01/2010 à 08:45:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Mon antivirus Kaspersky m'informe qu'un programme malveillant est détecté. Mais je n'ai pas la main pour le neutraliser ou l'éradiquer.
 J'ai fait un nettoyage avec CCleaner <<<rien
 Fait un nettoyage avec Malwarebytes <<< rien
 Je repasse mon antivirus.......toujours la présence du programme malveillant.
 Pourriez vous m'aider pour cette demarche. Merci

sissi0
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2010 à 09:04:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Tu peux aller sur le forum de Kaspersky
 http://forum.kaspersky.com/ind [...] pic=155395
 Je pense que tu trouveras la réponse
 Bonne journée  :salut:


---------------
sissi0
(Publicité)
  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 26/01/2010 à 11:06:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Poste le rapport kaspersky pour que l'on voit le chemin d'accès
 et le nom de ce programme malveillant.


---------------
>>Surfons Couverts<< en Tutos
jeanpietri
  1. Posté le 28/01/2010 à 16:26:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de ton intervention.
 Rapport Kaspersky ci-joint :

 État : unk:    (événements : 1)  
 25/08/2009 12:10:33 unk: 4294967295 virus Worm.Win32.AutoRun.dui G:\autorun.inf Elevées  
 État : Suspect   (événements : 3)  
 25/08/2009 12:39:07 Suspect un lien vers un site de phishing http://google-analistyc.net/in.cgi?5 Elevées  
 12/09/2009 11:04:11 Suspect lien malveillant http://www.porntube-vip.com/watch/4248 Elevées  
 12/09/2009 11:04:12 Suspect lien malveillant http://www.porntube-vip.com/favicon.ico Elevées  
 État : Supprimés   (événements : 2)  
 30/08/2009 17:44:13 Supprimés virus Worm.Win32.AutoRun.dui K:\autorun.inf Elevées  
 25/01/2010 09:42:50 Supprimés cheval de Troie Trojan.JS.Redirector.ar C:\Documents and Settings\goud\Local Settings\Temporary Internet Files\Content.IE5\ATKDL3VU\sho​w_ads[1].js Elevées  
 État : Infecté   (événements : 3)  
 21/09/2009 11:53:25 Infecté virus HEUR:Exploit.Script.Generic http://stats-analytics.info/src/in.php//in Elevées  
 26/10/2009 19:43:10 Infecté cheval de Troie Trojan.JS.Agent.arq http://ourtestdomain.com/dsuogimpr.js Elevées  
 21/11/2009 12:42:31 Infecté cheval de Troie Trojan-Clicker.HTML.IFrame.aid http://www.suzeclassics.com/favicon.ico Elevées  

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/01/2010 à 18:28:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la plupart son t des liens de navigation que ton antivirus signale
 en suspect ou malveillant. il n'aime pas beaucoup les sites que tu
 fréquentes...

 pour le fichier autorun il l'a supprimé mais tu peux faire ca:

 Télécharge et installe >UsbFix< de C_XX & El Desaparecido
 
 Branche tes sources de données externes à ton PC : clé USB,
 disque dur externe,etc susceptible d'avoir été infectés mais sans les ouvrir
 

 
- Double clique sur le raccourci UsbFix présent sur ton bureau .
 - Choisis l'option 2 ( Suppression )
 - Ton bureau va disparaitre et le pc redémarrera,c'est normal.
 -  Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
 - A la fin poste le rapport UsbFix.txt qui apparaitra.
 - Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )
 
 Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus :
 (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 







---------------
>>Surfons Couverts<< en Tutos
(Publicité)
jeanpietri
  1. Posté le 29/01/2010 à 10:13:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de ton intervention.
 Je n'ai pas pu inclure les clés USB succeptible de problème, lors de l'analyse, elles me manquaient.
 Passer Usbfix avec le rapport ci-joint :
 J'ai relancé est toujours un signalement de programme suspect par l'antivirus.



 ############################## | UsbFix V6.081 |

 User :  () #
 Update on 28/01/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 08:54:55 | 29/01/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer
 Windows Firewall Status : Enabled
 AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 27,95 Go (14,26 Go free) [VAIO] # NTFS
 D:\ -> Disque fixe local # 27,95 Go (18,94 Go free) [VAIO] # NTFS
 E:\ -> Disque amovible
 F:\ -> Disque CD-ROM

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe 756
 C:\WINDOWS\system32\csrss.exe 844
 C:\WINDOWS\system32\winlogon.e​xe 868
 C:\WINDOWS\system32\services.e​xe 916
 C:\WINDOWS\system32\lsass.exe 928
 C:\WINDOWS\System32\Ati2evxx.e​xe 1092
 C:\WINDOWS\system32\svchost.ex​e 1112
 C:\WINDOWS\system32\svchost.ex​e 1280
 C:\WINDOWS\System32\svchost.ex​e 1380
 C:\WINDOWS\System32\svchost.ex​e 1536
 C:\WINDOWS\system32\spoolsv.ex​e 1712
 C:\WINDOWS\Explorer.EXE 2004
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe 400
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 416
 C:\WINDOWS\System32\imapi.exe 552
 C:\WINDOWS\System32\svchost.ex​e 640
 C:\WINDOWS\System32\wdfmgr.exe 784
 C:\WINDOWS\System32\alg.exe 612
 C:\WINDOWS\System32\wbem\wmipr​vse.exe 1844

 ################## | Elements infectieux |

 Supprimé ! C:\Recycler\S-1-5-21-344413842​2-4135858774-2170859622-1005
 Supprimé ! D:\Recycler\S-1-5-21-344413842​2-4135858774-2170859622-1005

 ################## | Registre |


 ################## | Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\{2b628050-ff16-11dc-87af-0800​46c31f1c}\Shell\AutoRun\Comman​d

 ################## | Listing des fichiers présent |

 [05/08/2003 12:10|--a------|0] C:\AUTOEXEC.BAT
 [07/03/2005 18:49|-rahs----|216] C:\boot.ini
 [30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin
 [17/11/2007 18:16|--a------|5908] C:\ComboFix.txt
 [05/08/2003 12:10|--a------|0] C:\CONFIG.SYS
 [05/01/2006 15:44|--a------|227] C:\CtDrvIns.log
 [05/01/2006 15:46|--a------|3969] C:\CtDrvStp.log
 [?|?|?] C:\hiberfil.sys
 [05/08/2003 12:10|-rahs----|0] C:\IO.SYS
 [05/08/2003 12:10|-rahs----|0] C:\MSDOS.SYS
 [07/03/2005 18:41|-rahs----|47564] C:\NTDETECT.COM
 [26/08/2008 07:45|-rahs----|252240] C:\ntldr
 [?|?|?] C:\pagefile.sys
 [17/08/2004 16:11|--a------|186] C:\setup.log
 [29/07/2008 06:57|--a------|0] C:\usb2scsi.txt
 [29/01/2010 09:07|--a------|2687] C:\UsbFix.txt

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix.
 # D:\autorun.inf -> Dossier créé par UsbFix.

 ################## | Upload |

 Veuillez envoyer le fichier : C:\DOCUME~1\goud\Bureau\UsbFix​_Upload_Me_SONY.zip : http://chiquitine.changelog.fr/Sample/Upload.php
 Merci pour votre contribution .

 ################## | ! Fin du rapport # UsbFix V6.081 ! |


  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/01/2010 à 14:10:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si tu n'as pas branché tes sources externes ca ne sert pas à grand chose
 d'avoir passé UsbFix, il faudra le refaire avec tous les trucs branchés.

 CCleaner>options>avancé>décoch​e:
 Effacer uniquement les fichiers plus vieux que 48h
 retour à Nettoyeur>lancer le nettoyage,ok. 2 à 3 fois.
 coche toutes les cases de l'onglet Registre>Chercher les erreurs>Réparer les erreurs.
 ensuite tu peux le remettre avec ses paramètres par défaut.

 Fais un scan en ligne Bitdefender  
 en cliquant sur ce bouton :
 http://nsa11.casimages.com/img​/2010/01/19/100119105002755869​.png
 Poste le rapport final que tu trouveras en cliquant sur Afficher le journal.


---------------
>>Surfons Couverts<< en Tutos
 Page :
1

Aller à :
 

Sujets relatifs
Logiciel malveillant détecté par Antivir Scan d'avast - résultat : Erreur interne au programme
supression de programme Supprimer un programme
Fermeture du programme... le programme SiSoftware Sandra Standard 2004 m'affiche une alerte
Plus de sujets relatifs à : Programme Malveillant

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
W7 et USB 0
webcam acer crystal eye en panne 0
Reinstaller le dossier qoobox et son contenu 5
Trojan win32.Agent.fbx 6
problème Dealio Toolbar.msi résolu 33