Alerte bouclier avast " mixmédiadirect.cn &qu

Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,

Depuis quelques heures j'ai des alertes avast qui me dis qu'il à bloqué ça

--Mixmediadirect.cn/gate/gate.php--

J'ai tout cleané mais rien y fait (Avast4.8 pro , Ad-aware,c-cleaner...)

Je suis passer par un site artistique et tout d'un coup ce message apparait toutes les deux minutes.avast bloque les virus mais ne dit pas comment les enlever. Auriez-vous une idée svp ?

Merci
J'ai firefox 3.0.10
A plus

Kargall
Configuration: Windows XP
Firefox 3.0.10

18 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    Fais ce qui suit dans l’ordre :

    C - Ccleaner :
    (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
    * Télécharge CCleaner.
    (attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

    https://www.pcastuces.com/logitheque/ccleaner.htm
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    Installe le dans un répertoire dédié.
    Décoche pendant l'installation
    --- les deux cases "Ajouter l'option ... "
    --- Contrôler les mises à jour
    * Lance Ccleaner pour un nettoyage complet.
    Tutorial ici:
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2
    https://www.malekal.com/tutoriel-ccleaner/
    ET
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    > Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
    - Enregistre le programme sur ton bureau.

    - Double clique sur RSIT.exe

    - A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.

    - Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.

    - Une fois le scanne terminé tu obtiendras un rapport log.txt.

    Poste le sur le forum.

    NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.

    ++
    2
  2. Mitholman Messages postés 176 Statut Membre 11
     
    Bonsoir il faut cliquer sur mettre en quarantaine et après aller dans la zone de quarantaine faire un clique droit sur le ou les fichiers en question et cliquer sur scanner, un message va vous dire si le virus a été détruit.
    0
  3. Utilisateur anonyme
     
    Merci Mitholman

    Mais je n'ai pas de bouton "mettre en quarantaine " (en tout cas pas dans le scanner résident ) et c'est juste un message en bas à droite qui s'affiche quelques secondes puis disparait
    0
  4. Mitholman Messages postés 176 Statut Membre 11
     
    désactiver la protection résidente d'avast : clic droit sur le logo en bas à droite et arrêter la protection résidente APRES AVOIR CLIQUER SUR LE MESSAGE POUR QUE LA FENETRE DES OPTIONS pour le virus se soit ouverte
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ça ne fait rien quand je clic sur le message ! de plus il arrive toutes les 7mins ça me laisse le temps de dormir hihi
    0
  7. Mitholman Messages postés 176 Statut Membre 11
     
    ça c'est pas normal un message doit s'ouvrir normalement avec un signal sonore pour dire qu'il y a un virus
    0
  8. Mitholman Messages postés 176 Statut Membre 11
     
    autrement essayer de redémarrer e mode sans échec et faire une analyse complète et minutieuse pour voir si c'est avast qui bug
    nb : en mode sans échec la zone de quarantaine n'est pas actif
    0
  9. Utilisateur anonyme
     
    Oui Oui je vois très bien de quel genre fenêtre tu veux parlé , c'est celle les boutons supprimer/mettre en qua../recommandé , mais moi là je n'ai que le petit message jaune écrit en rouge en bas à droite .

    Je suis aller farfouiller dans le "bouclier réseau "/personnaliser / dernieres attaques /...et voila le truc au complet

    06.06.2009 21:58:48 Network Shield: blocked access to malicious site mixmediadirect.cn/gate/gate.php [ C:\WINDOWS\system32\svchost.exe ( 3796 ) ]
    0
  10. Utilisateur anonyme
     
    Merci à tout les deux

    voici le log

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Admin at 2009-06-06 22:29:14
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 42 GB (36%) free of 115 GB
    Total RAM: 3199 MB (81% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:29:15, on 06/06/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
    C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
    C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Wacom_Tablet.exe
    C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
    C:\WINDOWS\system32\Wacom_Tablet.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\Admin\Bureau\RSIT.exe
    C:\Documents and Settings\Admin\Bureau\Admin.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - (no file)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Agendatronic Alarm] C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: rncsys32.exe
    O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
    O23 - Service: Bonjour Service - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: lxci_device - - C:\WINDOWS\system32\lxcicoms.exe
    O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
    O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
    O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
    0
  11. Mitholman Messages postés 176 Statut Membre 11
     
    Merci surtout à ^^Marie^^.
    ça sent l'expert en sécurité informatique à plein nez ici xD
    0
  12. Utilisateur anonyme
     
    oui carrément m'enfin depuis tout à l'heure tu m'as bien soutenu quand même ^^.oops là moi je crois que marie et partie en foire ^^ ou alors mon cas et puls désespéré que je ne le pensais ^^
    0
  13. Mitholman Messages postés 176 Statut Membre 11
     
    Et moi je peux pas t'aidé pour ça parce que je ne sais pas trop analyser les rapports de ce genre.
    0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Version XP non officielle

    TU as une belle infection

    Tu vois, les cracks ça craque un PC.

    Tu suis à la lettre ce qui est indiqué sur ce lien
    http://consultaide.e-monsite.com/rubrique,-virut-simple-methode,384711.html

    +++
    0
  15. Mitholman Messages postés 176 Statut Membre 11
     
    XP non officiel carrément !
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      [tscuninstall] + d'autres cracks ;((
      0
  16. Utilisateur anonyme
     
    Bah m....de je ne savais pas ça du moi , je tombe des nues .j'ai acheter ce pc à une connaissance et je ne me suis pas renseigné plus que ça ...
    et tu crois que c'est à cause de ça ? ça fait un moment que je l'ai et je n'ai rien eu de ce genre avant

    merci en tous cas , je vais faire ce que tu dis !
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut

      Cela arrive très souvent, reste à savoir si cette personne t'a donné le CD OFFICIEL ;))
      j'ai acheter ce pc à une connaissance
      0
  17. Utilisateur anonyme
     
    Salut

    Oui oui Merci je crois bien que je suis débarrasser du pire apparemment , mais maintenant j'ai une alerte avast qui me trouve un rootkit --- fichier 87fadc5e.sys dans System/32/drivers -- nom: wi?3??????-- .
    Une saleté de plus et je n'est pas eu le temps de faire un scane complet

    A+
    0