Sujet Précédent Sujet Suivant

Home antivirus 2010

Fermé
domgj50 - 21 août 2009 à 15:30
 Utilisateur anonyme - 21 août 2009 à 16:04
Bonjour,

j'ai un soucis avec le pc, home antivirus bloque lorsque je surf,...

j'ai analysé avec malwarebyte anti malware. je n'arrive pas à analyse en mode sans echec car sur un fichier "systeme32" lordi bloque et redemare après une minute. Donc j'ai fais une analyse en mode normale et j'effacerais les fichiers en mode sans echec au compte goutte.

Le rapport est le suivant:

alwarebytes' Anti-Malware 1.34
Version de la base de données: 1763
Windows 5.1.2600 Service Pack 2

21/08/2009 15:12:10
mbam-log-2009-08-21 (15-12-01).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 192777
Temps écoulé: 1 hour(s), 16 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 62

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\HomeAntivirus2010\htmlayout.dll (Rogue.AntivirusPro2009) -> No action taken.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\HomeAntivirus2010\htmlayout.dll (Rogue.AntivirusPro2009) -> No action taken.
C:\WINDOWS\cru629.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\cru629.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\dllcache\figaro.sys (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\jisovawuq.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN2.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN3.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN4.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN5.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN6.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN7.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN8.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN9.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN10.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN11.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN12.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN13.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN14.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN15.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN16.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN17.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN18.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN19.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN1A.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN1B.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN1C.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN1D.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN1E.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN1F.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN20.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN21.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN22.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN23.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN24.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN25.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN26.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN27.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN28.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN29.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN2A.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN2B.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN2C.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN2D.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\BN2E.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN2A.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN40.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN4D.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN4E.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN50.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN53.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN54.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN5C.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN5F.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN65.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN69.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN75.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\braviax.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> No action taken.


suis je entrain de faire fausse route ou pas?
Merci d'avance
A voir également:

6 réponses

Réponse 1 / 6
Utilisateur anonyme
21 août 2009 à 15:36
salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre-le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶▶▶▶▶▶▶ ATTENTION : supprime ton adresse IP stp !!!!

ici :

[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1

Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko

▶colle le contenu dans ta prochaine réponse
0
domgj50
21 août 2009 à 15:40
comment on supprime l'adresse IP?
est ce normal que mon clavier ne répond pas correctement?
0
Réponse 2 / 6
Utilisateur anonyme
21 août 2009 à 15:41
lis bien tout est expliqué
0
Réponse 3 / 6
domgj50
21 août 2009 à 15:52
je t'assure je ne comprend pas, et je ne vois aucun rapport avec l'analyse
0
Réponse 4 / 6
Utilisateur anonyme
21 août 2009 à 15:53
tu as tout bien suivi ? desactivation antivirus , prefeu , etc.......?
0
domgj50
21 août 2009 à 15:56
oui tout est fait jusque la desactivation de l'adresse IP
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
21 août 2009 à 15:59
desactivation de l'adresse IP

.?????????????????????????
0
domgj50
21 août 2009 à 16:02
la suppression, oups!!
0
Réponse 6 / 6
Utilisateur anonyme
21 août 2009 à 16:04
bien :

▶ Désactive la restauration système, pour cela , suis les instructions des liens:

Lien XP

Lien Vista
______________________________________________________

▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.


0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Touche "home" sur pc portable.
Mario70 -
Bezulon -

25 réponses
Animal crossing - Happy home paradise
igd -
romanebmt -

44 réponses