Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[resolu] Infection par: PSWTool.HTML.Fraud.gen

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[resolu] Infection par: PSWTool.HTML.Fraud.gen

Prévenir les modérateurs en cas d'abus 
leway
leway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2007 à 18:28:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon antivirus AVK de G DATA Sécurity me signale une infection par le virus: PSWTool.HTML.Fraud.gen.Le premier fichier infecté est:" wuaueng1.dll" dans C:\windows\syst32 ,qui est le moteur de mises à jour automatique de XP.Plus de possibilité de mise à jour, l'anti virus bloque son utilisation  :pleure:
 D'autres fichiers sont infectés également: C:\Program Files\Fichiers communs\Microsoft Shared\Office 10\1036 ....Shared\VBA\BA6\1036.
 Quelqu'un connait-il ce genre d'infection et, comment y remédier, car l'anti virus ne sait que mettre ces fichiers corrompus qu'en quarantaine ?  :/  

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/02/2007 à 18:41:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, :hello:

 Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 demo en images : http://pageperso.aol.fr/balltrap34/demohijack.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
leway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2007 à 19:10:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merçi pour ta réponse. Je ne saurais pas pour l'instant suivre tes recommandations, mon AV tourne toujours et a trouvé dans C:\system Volume Information\_restore{02D89F95-​21B84DAF-8467-152E4A705174}\RP​83  le virus en question. Je le laisse poursuivre son exploration et te tiendré au courant, mais peut être pas ce soir. @ + et bonne soirée  Merçi

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/02/2007 à 19:24:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok bonne soirée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
leway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2007 à 19:32:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

ok bonne soirée ;)
 


Salut :hello: En résumé pour te tenir au courant, le scan à trouvé 7 fichiers contaminés et le virus en question.Je l'ai envoyé en analyse sur le site de G DATA (anglais/Allemand )et la réponse est: Trojan- spy.HTML.Fraud.gen.
 J'ai fais un Update de mon AV, puis désinfecter et replacer un à un chaque fichier contaminé. Re scan et :youpi: plus rien à signaler.Un dernier nettoyage des dernières traces du virus par suppression des fichiers de restauration système et tout est  :super:  Merçi pour ton assistance. Ton site vaut le détour.

(Publicité)
leway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2007 à 19:58:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

 
 Re bonsoir :hello: Ne serait-il pas judicieux de faire un scan avec HijackThis (je ne connais pas son utilisation, mais vais voir la démo conseillée) et t'envoyer éventuellement son rapport ?  ;)


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/02/2007 à 22:13:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, envoie moi le rapport hijackthis que je vérifie que t'as bien bossé :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
leway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/02/2007 à 20:07:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  O.k te ferai cela pour demain. Bonne soirée ;)

(Publicité)
leway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/02/2007 à 17:17:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour. Voici le scan demandé et j'attends votre verdict. :/  Merci

 Logfile of HijackThis v1.99.1
 Scan saved at 23:05:55, on 13/02/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 C:\Program Files\AntiVirusKit 2006\AVKService.exe
 C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Launch Manager\LaunchAp.exe
 C:\Program Files\Launch Manager\HotkeyApp.exe
 C:\Program Files\Launch Manager\OSD.exe
 C:\Program Files\Launch Manager\Wbutton.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
 C:\Program Files\Wistron\AVManager\AVMana​ger.exe
 C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LSched.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\Program Files\Fichiers communs\PCSuite\Services\NclBT​Handler.exe
 C:\Program Files\Scan HijackThis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.boursorama.com/cour [...] CR&vue=sem
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.aldi.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
 O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
 O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe
 O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
 O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
 O4 - HKLM\..\Run: [AVManager] "C:\Program Files\Wistron\AVManager\AVMana​ger.exe"
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe"
 O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.aldi​.com
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2350135975
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B​0D3C3BA} - C:\WINDOWS\system32\btxppanel.​dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe
 O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe




  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/02/2007 à 17:40:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, pour moi c'est clean ;)

 plus de souci ? :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
leway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/02/2007 à 17:48:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi: et encore merçi @+

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/02/2007 à 18:00:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien et au plaisir, bon surf :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
wmpnetwk.exe ??? [résolu] Infection par mysearchdial pendant le téléchargement de EXPLORER
[résolu] onglets vides qui s'ouvrent dans firefox... RESOLU : Mots soulignés en vert
Infection : HTML:Iframe-inf Publicités intempestives avec Chrome [Résolu]
infecté par do search - Résolu Ordinateur qui rame. Merci pour l'aide. [résolu]
Gros plantages à répétition [résolu] ( Résolu ) Infecté par Softonic
Plus de sujets relatifs à : [resolu] Infection par: PSWTool.HTML.Fraud.gen

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus mais lequel? 0
virus à identifier 27
qsx 0
dd 0
j'ai trouver la solution mais je ne sais pas l'apliquer 1