Sujet Précédent Sujet Suivant

Site malveillant

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,
J'ai été redirigée vers un site malveillant, média amoureux.com je ne sais comment, Wot m'a lancé une alerte
et l'a indiqué trés médiocre
J'ai téléchargé un fichier de commande Windows, j'ai eu l'alerte juste après
merci d'avance de vos réponses
A voir également:

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
Utilisateur anonyme
 
comment va le pc ?

0
Utilisateur anonyme
 
il va bien, je le savais pas que j'avais des saletés dans le pc, cela le fesait peut etre ramer, comment c'est arrivé , mystère
0
Réponse 22 / 33
Utilisateur anonyme
 
Poste un RSIT stp .

0
Utilisateur anonyme
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by killer at 2009-06-21 22:58:39
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 76 GB (73%) free of 104 GB
Total RAM: 1013 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:50, on 21/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\killer\Desktop\RSIT.exe
C:\Program Files\trend micro\killer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/... E510
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
0
Réponse 23 / 33
Utilisateur anonyme
 
Ok fait un scan en ligne sur bitdefender ou kaspersky ou secuser ...

Bonne nuit.

0
Utilisateur anonyme
 
Merci, je ferai cela demain
Bonne nuit
0
Réponse 24 / 33
Utilisateur anonyme
 
Bonjour,
j'avais commencé Kaspersky online scanner, mais cela semblait trop long, j'ai été obligée d'installer Java dont l'icone représente une tasse à café, c'est Firefox qui le demandait. Je ne sais pas quel role Java il peut avoir dans le scan en ligne
Ces fichiers est-ce que c'était des traces d'infection ?
Il y a 2 mois, le PC était infecté par des navipromos, des spywares sécure, un trojan dropper gen, internet game box, dealio et search setting, je ne sais pas si c'est lié
Mon fils avait téléchargé n'importe quoi, sans faire attention
Récemment, j'ai été sur Facebook, c'est un nid à virus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
Utilisateur anonyme
 
Il me faut les resultats d'au moins un scanner en ligne stp ! n'importe panda en ligne secuser il y en a pleins !

0
Utilisateur anonyme
 
D'accord, je te ferai cela ce soir, car je n'ai pas le temps
0
Réponse 26 / 33
Utilisateur anonyme
 
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-06-22 22:15:58
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.1505.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00049258 Trj/Deldir.A Virus/Trojan No 1 Yes No C:\ACER\patch\other1.cmd
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\killer\AppData\Roaming\Microsoft\Windows\Cookies\killer@atdmt[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location �%%x��9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description �%%x��9
;===================================================================================================================================================================================
;===================================================================================================================================================================================

je suis ennuyée, j'ai un cheval de Troie qui perturbe le PC Firefox était complètement bloqué
J'ai trouvé le dossier où il se planque, c'est bizarre, le dossier dépasse 2 GO
0
Utilisateur anonyme
 
j'ai trouvé le soit disant fichier infecté, c'est un sript de commande Windows
Faux positif ou mauvais sript ?
0
Réponse 27 / 33
Utilisateur anonyme
 
Je dirais faux positif, fait le scanner sur virustotal et poste le rapport.

0
Utilisateur anonyme
 
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.23 -
AhnLab-V3 5.0.0.2 2009.06.23 -
AntiVir 7.9.0.193 2009.06.23 -
Antiy-AVL 2.0.3.1 2009.06.23 -
Authentium 5.1.2.4 2009.06.23 -
Avast 4.8.1335.0 2009.06.22 -
AVG 8.5.0.339 2009.06.22 -
BitDefender 7.2 2009.06.23 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.23 -
Comodo 1397 2009.06.23 -
DrWeb 5.0.0.12182 2009.06.23 -
eSafe 7.0.17.0 2009.06.22 -
eTrust-Vet 31.6.6573 2009.06.22 -
F-Prot 4.4.4.56 2009.06.22 -
F-Secure 8.0.14470.0 2009.06.23 -
Fortinet 3.117.0.0 2009.06.23 -
GData 19 2009.06.23 -
Ikarus T3.1.1.59.0 2009.06.23 -
Jiangmin 11.0.706 2009.06.23 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.23 -
McAfee 5654 2009.06.22 -
McAfee+Artemis 5654 2009.06.22 -
McAfee-GW-Edition 6.7.6 2009.06.23 -
Microsoft 1.4803 2009.06.23 -
NOD32 4179 2009.06.22 -
Norman 6.01.09 2009.06.22 -
nProtect 2009.1.8.0 2009.06.23 -
Panda 10.0.0.16 2009.06.23 Trj/Deldir.A
PCTools 4.4.2.0 2009.06.22 -
Prevx 3.0 2009.06.23 -
Rising 21.35.11.00 2009.06.23 -
Sophos 4.42.0 2009.06.23 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.23 -
TheHacker 6.3.4.3.351 2009.06.22 -
TrendMicro 8.950.0.1094 2009.06.23 -
VBA32 3.12.10.7 2009.06.23 -
ViRobot 2009.6.23.1800 2009.06.23 -
VirusBuster 4.6.5.0 2009.06.22 -
Information additionnelle
File size: 5080 bytes
MD5...: 895515d5a531ca542169f04c20bbd09b
SHA1..: 6f57fd2ca6df154a40a93b61effa710aa832e3e8
SHA256: 27a73cd4775a0cd202b440a772b7f103e0ef4de4d759148321e97dd306f465ab
ssdeep: 96:KJQNjRhdx+KGaBTcsbeLFNnKd6IC6nXwDSEeB5ALd+m:Kuod7LvZIC7Zd+m
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

Je pense aussi à un faux positif
Ce sont des droles de malins, ils font cela pour qu'on achète leur anti-virus
0
Réponse 28 / 33
Utilisateur anonyme
 
Je pense que c'est bon pour ton pc ?
0
Utilisateur anonyme
 
pour les fichiers supprimés par MSNFix, j'ai fait une recherche, c'est du phishing
0
Réponse 29 / 33
Utilisateur anonyme
 
Bien, fait attention a ce genre d'anarque ;-) , veux-tu que l'on fasse toolsclenaer ? l'ordi te parait propre ?

0
Utilisateur anonyme
 
pour moi, il est propre, j'ai passé tools cleaner, et je n'ai malheureusement pas de rapport, cet outil s'exécute mal sous Vista, meme avec l'UAC désactivé, il n'a pas tout supprimé, dont un dossier Upload Me qui est resté sur le bureau, et autres logs
0
Réponse 30 / 33
Utilisateur anonyme
 
Ok alors supprime ce que toolscleaner a laissé. Ensuite passe CCleaner pour nettoyer les fichiers temporaires ansin que pour corriger les erreurs du registres.

Purge egalement ta restauration systeme : http://www.sophos.fr/support/knowledgebase/article/17803.html

Et creer ensuite un point de restauration : https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/148799-creer-un-point-de-restauration-sous-windows-7-ou-vista

Et voila ;-)

0
Utilisateur anonyme
 
merci de ton aide, je connais toutes ces manips, j'ai déjà passé un coup de C Cleaner
Pour le phishing, je suis bien embettée
0
Réponse 31 / 33
Utilisateur anonyme
 
Il ne faut surtout pas cliquer sur les liens de la fiche de phishing
0
Utilisateur anonyme
 
j'ai tout supprimé par colère, comme cela ils ne risquent de ramasser quoi que ce soit
0
Réponse 32 / 33
Utilisateur anonyme
 
Merci de l'aide que tu m'as apporté, cela m'a permise aussi d'exécuter des outils que je ne connaissais pas bien, cela m'aidera probablement pour ma formation
0
Réponse 33 / 33
Utilisateur anonyme
 
De rien nathandre :)

0