Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Malware dans Opera + Virus

 

81 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Malware dans Opera + Virus

Prévenir les modérateurs en cas d'abus 
Aish
aish
  1. Posté le 22/02/2006 à 20:16:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !
 Alors voilà mon probleme, mon frere a trainé je ne sais où sur Internet et j'ai maintenantt quelques virus, que Bitdefender n'arrive pas a supprimer...

 Voilà le rapport que j'obtiens avec Bitdefender (je sais pas si avec ça je dois quand meme mettre un rapport d'Hijackthis  :??: ):


 Sommaire :

 C:\Documents and Settings\Anais\Application Data\Opera\Opera\profile\cache​4\opr005LZ.exe Suspect avec: Dropped:Generic.Malware.Sdld.8​4E18185
 C:\Documents and Settings\Anais\Application Data\Opera\Opera\profile\cache​4\opr005LZ.exe Copié
 C:\Documents and Settings\Anais\Application Data\Opera\Opera\profile\cache​4\opr005M3.exe Suspect avec: Dropped:Generic.Malware.Sdld.8​4E18185
 C:\Documents and Settings\Anais\Application Data\Opera\Opera\profile\cache​4\opr005M3.exe Copié
 C:\Documents and Settings\Anais\Local Settings\Temp\Rar$EX01.229\br2​trn10.apache.exe Suspect avec: BehavesLike:Win32.RemoteInject​or
 C:\Documents and Settings\Anais\Local Settings\Temp\Rar$EX01.229\br2​trn10.apache.exe Copié
 C:\Downloads\bloodrayne_2_trai​ner_10\br2trn10.apache.exe Suspect avec: BehavesLike:Win32.RemoteInject​or
 C:\Downloads\bloodrayne_2_trai​ner_10\br2trn10.apache.exe Copié
 C:\Downloads\AWSP.exe Suspect avec: Dropped:Generic.Malware.Sdld.8​4E18185
 C:\Downloads\AWSP.exe Copié

did71
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/02/2006 à 20:19:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Aish,

 télécharge ewido, met le à jour et scan :
 http://www.ewido.net/fr/

 télécharge HijackThis, clique sur do a system scan and save a log file:
 http://www.merijn.org/files/hijackthis.zip


 Poste le rapport ewido et hijackthis.

 a+


---------------
[/url]
(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2006 à 20:19:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge HijackThis puis génère un log
 - N'hésite pas à consulter l'aide HijackThis

 Copie colle le log ici

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/02/2006 à 20:20:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Normalement un simple nettoyage devrait suffir :
 vide tes fichiers temporaires
 vide le cache de ton navigateur
 efface à la main les fichiers désignés dnas le répertoire "downloads" :jap:

 Si tu ne peux pas effacer ces fichiers, redémarre ton ordi en mode sans echec

 Une fois terminé, fais un scan en ligne (avec Internet Explorer) :
 http://www.secuser.com/outils/antivirus.htm
 http://webscanner.kaspersky.fr/
 http://www.pandasoftware.com/a [...] ncipal.htm


 et colle le(s) rapport(s) si infecté

 @++

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/02/2006 à 20:50:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

N.Tary a écrit :

Salut,

 Normalement un simple nettoyage devrait suffir :
 vide tes fichiers temporaires
 vide le cache de ton navigateur
 efface à la main les fichiers désignés dnas le répertoire "downloads" :jap:

 Si tu ne peux pas effacer ces fichiers, redémarre ton ordi en mode sans echec

 Une fois terminé, fais un scan en ligne (avec Internet Explorer) :
 http://www.secuser.com/outils/antivirus.htm
 http://webscanner.kaspersky.fr/
 http://www.pandasoftware.com/a [...] ncipal.htm


 et colle le(s) rapport(s) si infecté

 @++
 




 +1 ce n'est pas la peine d'aller bricoler s'il n'y a pas besoin.

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2006 à 21:09:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en mm temps, un log HijackThis c'est plus fiable qu'un AV :)

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/02/2006 à 21:13:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Malekal_morte a écrit :

en mm temps, un log HijackThis c'est plus fiable qu'un AV :)
 




 vu ce que je vois régulièrement sur le forum je ne suis pas aussi sur que toi. :sarcastic:

 Nb : Je ne dis pas ça pour toi et ne vise personne simplement pour ce problème N.Tary à raison un simple nettoyage suffit.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2006 à 21:16:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis d'accord que vu ce qu'il/elle a collé, un simple antivirus va tout shooter.
 Mais on est pas sûr qu'il y a pas d'autres choses qui trainent que son antivirus n'aurait pas détecté.
 C'est plus pas prévention.

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/02/2006 à 21:32:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
vider le cache et supprimer ces fichiers suspect devrait le faire, et pour vérifier qu'il n'y ai pas d'autres infections, un scan en ligne.

 Nb : Hormis C:\Downloads\bloodrayne_2_trai​ner_10\br2trn10.apache.exe s'il est connu de la personne car ce genre de fichier peut être légitime et reconnu malgrès tout comme malaware, si la personne l'utilise. Exemple Certains logiciel de contrôle à distance, des keylogger ou autre.

 Bien sur il ne faut pas pousser et se prendre la tête à savoir si c'est utile ou non au gars pour chaque parasite. Généralement les personnes qui postent pour des problèmes de virus n'en utilise pas.
 Mais par exemple perso j'utilise un virus (blackdoor) sur mes pc pour les contrôler à distance, car n'oublions pas que certains virus sont des programmes comme les autres, tout dépend de ce que l'on en fait.

aish
  1. Posté le 22/02/2006 à 21:35:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour vos reponses....
 J'ai scanné en mode sans echec mais il me reste toujours à l'analyse BitDefender

 C:\Downloads\bloodrayne_2_trai​ner_10\br2trn10.apache.exe Suspect avec: BehavesLike:Win32.RemoteInject​or
 C:\Downloads\bloodrayne_2_trai​ner_10\br2trn10.apache.exe Copié
 C:\Downloads\AWSP.exe Suspect avec: Dropped:Generic.Malware.Sdld.8​4E18185
 C:\Downloads\AWSP.exe Copié

 Impossible de les supprimer manuellement, il me dit qu'il ne trouve pas la source
 J'ai donc fait un scan avec HijackThis

 Logfile of HijackThis v1.99.1
 Scan saved at 21:29:42, on 22/02/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\progra~1\softwin\bitdef~1\b​dswitch.exe
 C:\WINDOWS\vsnpstd.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\D-Tools\daemon.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\WINDOWS\system32\WTablet\Ta​bUserW.exe
 C:\Program Files\Stardock\ObjectDock\Obje​ctDock.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Opera\Opera.exe
 C:\progra~1\softwin\bitdef~1\b​dlite.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Downloads\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-00902​71D075B} - C:\PROGRA~1\FlashGet\jccatch.d​ll
 O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002​030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.d​ll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\fgiebar.d​ll
 O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\​bdswitch.exe"
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\Obje​ctDock.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\Ta​bUserW.exe
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2006 à 22:25:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
regarde si BitDefender ne les a pas mis en quarantaine, auquel cas, supprime les à partir de là.
 Sinon tente de les supprimer manuellement et si ça passe pas retente en mode sans échec

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
j'arrive pas a me debarasser d'un malware [Résolu] infecté par generic.malware.dld.c1e25abe!!!!!!!!!!! [Résolu]
dropped.generic.malware.sy [résolu]everst infecté par malware????
sos virus opera anti virus
Plus de sujets relatifs à : Malware dans Opera + Virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
help invasion trojan [Résolu] 5
fichier winrar inconnus dans programm files, troyens 4
detruire trojano 1
Filost!! 4
desinstaller logiciel appeler sans espion.resolu 7