MsAntiSpyware2009

jeremy -  
 jeremy -
Bonjour,

Je viens d'être infecté par MSantispyware2009 enfin, j'utilise Panda Pro 10 qui me signale qu'un logiciel publicitaire a été détecté. Donc l'installation de l'adware ne c'est pas encore effectué, vu que je n'ai pas de notifications me disant que j'ai des virus .... détecté par MSanti...2009. Il n'y a pas encore eu de reboot effectué du Pc et mon système d'exploitation est windows 7. Je n'ai rien installé pour, l'infection a eu lieu pendants un téléchargement sur http://doc.ubuntu-fr.org/ J'ai également analysé le pc avec Malwarebytes qui ne détecte rien. Panda me permet de supprimer ou de bloquer mais évidemment il revient en 10 sec.
Emplacement: C:/USERS/Mon-pc/APPDATA/LOCAL/TEMP/I4JDEL0.exe
Introuvable même en fichier caché. Avez-vous des solutions pour ce "petit" problème?

Merci beaucoup,

7 réponses

  1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    mon système d'exploitation est windows 7.

    Smitfraudfix ne fonctionnera surement pas :-)

    @ ++
    1
    1. jeremy
       
      Voilà j'ai effectué en tant qu'administrateur, vu l'heure je n'y avais pas pensé lol

      Voici le rapport :

      SmitFraudFix v2.423

      Rapport fait à 1:42:32,22, lun. 02/11/2009
      Executé à partir de C:\Users\x-clusiv\Downloads\SmitfraudFix
      OS: Microsoft Windows [version 6.1.7600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\ATKFUSService.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe
      C:\Program Files\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2010\WebProxy.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\AEADISRV.EXE
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Windows\System32\ASDR.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe
      C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe
      C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
      C:\Windows\system32\taskhost.exe
      C:\Program Files\Panda Security\Panda Antivirus Pro 2010\pavsrvx86.exe
      C:\Program Files\ASUS\GamerOSD\ATKFastUserSwitching.exe
      C:\Program Files\Panda Security\Panda Antivirus Pro 2010\Firewall\PSHOST.EXE
      C:\Program Files\Panda Security\Panda Antivirus Pro 2010\AVENGINE.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe
      C:\Program Files\CyberLink\Shared files\RichVideo.exe
      C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\ASUS\AASP\1.00.96\aaCenter.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe
      C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
      C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
      C:\Program Files\Panda Security\Panda Antivirus Pro 2010\ApVxdWin.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\CyberLink\Shared files\brs.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Panda Security\Panda Antivirus Pro 2010\avciman.exe
      C:\Windows\system32\taskhost.exe
      C:\Users\x-clusiv\Downloads\SmitfraudFix\Policies.exe
      C:\Users\x-clusiv\Downloads\SmitfraudFix\Policies.exe
      C:\Users\x-clusiv\Downloads\SmitfraudFix\Policies.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Users\x-clusiv\Downloads\SmitfraudFix\Policies.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\conhost.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\x-clusiv


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\x-clusiv\AppData\Local\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\x-clusiv\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\x-clusiv\FAVORI~1


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""
      "LoadAppInit_DLLs"=dword:00000000


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\Windows\\system32\\userinit.exe,"

      »»»»»»»»»»»»»»»»»»»»»»»» RK

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "VMApplet"="SystemPropertiesPerformance.exe /pagefile"




      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: NVIDIA nForce 10/100/1000 Mbps Ethernet
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{C354ACEC-C255-45EE-AD39-58F038228710}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{C354ACEC-C255-45EE-AD39-58F038228710}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{C354ACEC-C255-45EE-AD39-58F038228710}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  2. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Télécharge et installe SmitFraudFix (par S!Ri) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Double-clique sur SmitfraudFix.exe
    Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un
    rapport que tu trouveras à la racine du disque dur C:\rapport.txt

    Poste-le.
    0
  3. jeremy
     
    Je viens d'effectuer ceux que tu me disais, mais lors de la recherche, Les accès sont refusé et il n'y a pas de rapport créé... =/
    0
  4. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Télécharge, installe et mets à jour Malwarebytes Anti-Malwares
    http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html puis, lance un scan COMPLET et poste le rapport.

    PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
    puis sur Supprimer la sélection.
    0
    1. jeremy
       
      Bonjour,

      Voici le rapport:

      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 3075
      Windows 6.1.7600

      1/11/2009 12:25:52
      mbam-log-2009-11-01 (12-25-52).txt

      Type de recherche: Examen rapide
      Eléments examinés: 95214
      Temps écoulé: 2 minute(s), 55 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
      1. jeremy > jeremy
         
        Mauvais rapport dsl

        Voici le bon!


        Malwarebytes' Anti-Malware 1.41
        Version de la base de données: 3075
        Windows 6.1.7600

        2/11/2009 11:43:16
        mbam-log-2009-11-02 (11-43-16).txt

        Type de recherche: Examen complet (C:\|)
        Eléments examinés: 288771
        Temps écoulé: 51 minute(s), 44 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 0

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        (Aucun élément nuisible détecté)


        Mais cela ne change pas grand chose...
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Ces deux rapports ne disent rien !

    Le premier scan a-t' il révélé des infections ? Auquel cas les a-t' elles supprimées ?

    ---
    Fais un scan HijackThis :
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ... et poste le rapport.
    0
    1. jeremy
       
      Non il n'y a eu aucune détection d'infections et pourtant il est bien là. J'ai tj l'alerte de mon antivirus qui me le signale. J'ai l'impression qu'il est aux "portes" de mon pc mais que panda l'empêche. Mais ne sait pas supprimé définitivement l'essai d'intrusion.
      Ce pendant voici le rapport:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:08:18, on 3/11/2009
      Platform: Unknown Windows (WinNT 6.01.3504)
      MSIE: Internet Explorer v8.00 (8.00.7600.16385)
      Boot mode: Normal

      Running processes:
      C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2010\WebProxy.exe
      C:\Windows\system32\taskhost.exe
      C:\Program Files\ASUS\GamerOSD\ATKFastUserSwitching.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\ASUS\AASP\1.00.96\aaCenter.exe
      C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe
      C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
      C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
      C:\Program Files\Panda Security\Panda Antivirus Pro 2010\ApVxdWin.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\CyberLink\Shared files\brs.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Panda Security\Panda Antivirus Pro 2010\avciman.exe
      C:\Windows\system32\taskhost.exe
      C:\Users\x-clusiv\Downloads\SmitfraudFix\Policies.exe
      C:\Users\x-clusiv\Downloads\SmitfraudFix\Policies.exe
      C:\Users\x-clusiv\Downloads\SmitfraudFix\Policies.exe
      C:\Users\x-clusiv\Downloads\SmitfraudFix\Policies.exe
      C:\Program Files\Vuze\Azureus.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
      O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
      O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe"
      O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
      O4 - HKLM\..\Run: [Cpu Level Up] "C:\Program Files\ASUS\AI Suite\CPU Level UPEx\CpuLevelUp.exe" -r
      O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE" /s
      O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2010\Inicio.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
      O13 - Gopher Prefix:
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
      O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe
      O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
      O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\pavsrvx86.exe
      O23 - Service: Panda Host Service (PSHost) - Panda Security International - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\Firewall\PSHOST.EXE
      O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe
      O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
      O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe
      0
  7. gen-hackman
     
    Le premier scan a-t' il révélé des infections ? Auquel cas les a-t' elles supprimées ?

    ???????????????????????????????????????????????????????????????????????????????????
    0
  8. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Poste le rapport Panda.

    Pour la suppression des infections, je voulais savoir si le premier passage de Malwarebytes avait détecté quelque chose ?

    Le 1er rapport posté ne révèle aucune infection ! Avais-tu fais un scan auparavant et supprimé les infections ?
    0
    1. jeremy
       
      Début de l'analyse Analyse antivirus immédiate 3/11/2009 11:10:26 Analyse : Analyse de tout le système

      Logiciel publicitaire détecté : Adwa... Analyse antivirus immédiate 3/11/2009 11:45:32 Supprimé Emplacement : C:\Users\x-clusiv\AppData\Local\Temp\e4jE985.tmp_dir7682\platform.zip[i4jdel.exe]

      Virus détecté : Generic Malware Analyse antivirus immédiate 3/11/2009 11:51:52 Supprimé Emplacement : C:\Windows\System32\404Fix.exe

      Fin de l'analyse Analyse antivirus immédiate 3/11/2009 12:27:19 Analyse : Analyse de tout le système

      Non il n'y avait eu aucune détection ni suppression de virus
      Je viens de voir que panda me demande de redémarrer le pc pour finaliser l'élimination du virus, je ne l'ai pas encore effectué. Mais je n'ai pas trop le choix, en espérant qu'il ne reviendra pas..
      0
      1. jeremy > jeremy
         
        Bon j'ai effectuer le redémarrage (j'avais déconnecté internet), j'ai fait une analyse avec Malwarebytes qui n'a rien détecté. J'ai donc décidé de remettre internet et la surprise le message de panda reviens.
        MSAntispyware2009 ...
        Emplacement : C:/users/x-clusiv/appdata/local/temp/E4J1832.TMP_DIR13943/I4JDEL.EXE

        Quelle solution adoptée maintenant?
        0