Je pense avoir une infection sévère
Fermé
sandra0034
Messages postés
4
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
29 janvier 2010
-
28 janv. 2010 à 15:26
sandra0034 Messages postés 4 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 29 janvier 2010 - 28 janv. 2010 à 17:22
sandra0034 Messages postés 4 Date d'inscription jeudi 28 janvier 2010 Statut Membre Dernière intervention 29 janvier 2010 - 28 janv. 2010 à 17:22
A voir également:
- Je pense avoir une infection sévère
- Url blacklist infection - Forum Virus / Sécurité
- Url phishing infection ✓ - Forum Windows 10
- Salut comme vous l'avez peut-être remarqué, je vous ai envoyé un e-mail depuis votre compte de messagerie. cela signifie que j'ai un accès complet à votre compte de messagerie. je t'observe depuis quelques mois maintenant. le fait est que vous avez été infecté par un cheval de troie via un site pour adultes que vous avez visité. si vous n'êtes pas familier avec cela, je vais vous expliquer. ✓ - Forum Consommation et internet
- Phishing repéré par Avast help - Forum antivirus
- Comment supprimer ce "phishing" ? ✓ - Forum Virus / Sécurité
2 réponses
sandra0034
Messages postés
4
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
29 janvier 2010
28 janv. 2010 à 16:01
28 janv. 2010 à 16:01
je viens de faire une tentative de scan avec RSIT mais un message d'erreur apparait l'analyse sebloque puis ferme
j'ai réussi à faire quelque chose avec usb fix
voici le rapport
############################## | UsbFix V6.080 |
User : Famille Crubezi (Administrateurs) # PC-DE-FAMILLECR
Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:55:40 | 2010-01-28
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 080309-0] 4.7.1098 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2007
C:\ -> Disque fixe local # 33.36 Go (18.01 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 33.35 Go (11.47 Go free) [ACERDATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1.89 Go (1.21 Go free) [USB DISK] # FAT
G:\ -> Disque fixe local # 596.17 Go (514.67 Go free) # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 396
C:\Windows\system32\csrss.exe 464
C:\Windows\system32\wininit.exe 516
C:\Windows\system32\csrss.exe 528
C:\Windows\system32\services.exe 564
C:\Windows\system32\lsass.exe 580
C:\Windows\system32\lsm.exe 592
C:\Windows\system32\winlogon.exe 624
C:\Windows\system32\svchost.exe 764
C:\Windows\system32\svchost.exe 844
C:\Windows\System32\svchost.exe 884
C:\Windows\System32\svchost.exe 984
C:\Windows\System32\svchost.exe 1036
C:\Windows\system32\svchost.exe 1060
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32\SLsvc.exe 1192
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\svchost.exe 1440
C:\Windows\System32\spoolsv.exe 1744
C:\Windows\system32\taskeng.exe 1752
C:\Windows\system32\Dwm.exe 1760
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1796
C:\Windows\system32\svchost.exe 1808
C:\Windows\Explorer.EXE 1880
C:\Windows\RtHDVCpl.exe 428
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 12
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 532
C:\Program Files\Launch Manager\LManager.exe 772
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1376
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1676
C:\Program Files\Bonjour\mDNSResponder.exe 1344
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 1624
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1588
C:\Program Files\Java\jre6\bin\jusched.exe 1584
C:\Program Files\Windows Sidebar\sidebar.exe 1636
C:\Windows\ehome\ehtray.exe 1300
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1648
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 508
C:\Acer\Empowering Technology\eNet\eNet Service.exe 2104
C:\Windows\ehome\ehmsas.exe 2200
C:\Windows\System32\rundll32.exe 2236
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2264
C:\Acer\Mobility Center\MobilityService.exe 2296
C:\Windows\system32\svchost.exe 2388
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2404
C:\Windows\system32\svchost.exe 2448
C:\Windows\System32\svchost.exe 2480
C:\Windows\system32\SearchIndexer.exe 2588
C:\Windows\system32\DRIVERS\xaudio.exe 2628
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2656
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2700
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2756
C:\Windows\system32\wbem\wmiprvse.exe 3120
C:\Windows\system32\wbem\wmiprvse.exe 3144
C:\Windows\system32\wbem\unsecapp.exe 3472
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE 3892
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE 3912
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE 3948
C:\Windows\system32\taskeng.exe 3960
C:\Users\FAMILL~1\AppData\Local\Temp\RtkBtMnt.exe 3556
C:\Windows\system32\wuauclt.exe 1348
c:\program files\windows defender\MpCmdRun.exe 4728
C:\Windows\system32\SearchProtocolHost.exe 3068
C:\Windows\system32\SearchFilterHost.exe 5480
C:\Windows\system32\conime.exe 5920
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.080 ! |
j'ai réussi à faire quelque chose avec usb fix
voici le rapport
############################## | UsbFix V6.080 |
User : Famille Crubezi (Administrateurs) # PC-DE-FAMILLECR
Update on 27/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:55:40 | 2010-01-28
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 080309-0] 4.7.1098 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2007
C:\ -> Disque fixe local # 33.36 Go (18.01 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 33.35 Go (11.47 Go free) [ACERDATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1.89 Go (1.21 Go free) [USB DISK] # FAT
G:\ -> Disque fixe local # 596.17 Go (514.67 Go free) # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 396
C:\Windows\system32\csrss.exe 464
C:\Windows\system32\wininit.exe 516
C:\Windows\system32\csrss.exe 528
C:\Windows\system32\services.exe 564
C:\Windows\system32\lsass.exe 580
C:\Windows\system32\lsm.exe 592
C:\Windows\system32\winlogon.exe 624
C:\Windows\system32\svchost.exe 764
C:\Windows\system32\svchost.exe 844
C:\Windows\System32\svchost.exe 884
C:\Windows\System32\svchost.exe 984
C:\Windows\System32\svchost.exe 1036
C:\Windows\system32\svchost.exe 1060
C:\Windows\system32\svchost.exe 1164
C:\Windows\system32\SLsvc.exe 1192
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\svchost.exe 1440
C:\Windows\System32\spoolsv.exe 1744
C:\Windows\system32\taskeng.exe 1752
C:\Windows\system32\Dwm.exe 1760
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1796
C:\Windows\system32\svchost.exe 1808
C:\Windows\Explorer.EXE 1880
C:\Windows\RtHDVCpl.exe 428
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 12
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 532
C:\Program Files\Launch Manager\LManager.exe 772
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1376
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1676
C:\Program Files\Bonjour\mDNSResponder.exe 1344
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 1624
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1588
C:\Program Files\Java\jre6\bin\jusched.exe 1584
C:\Program Files\Windows Sidebar\sidebar.exe 1636
C:\Windows\ehome\ehtray.exe 1300
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1648
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 508
C:\Acer\Empowering Technology\eNet\eNet Service.exe 2104
C:\Windows\ehome\ehmsas.exe 2200
C:\Windows\System32\rundll32.exe 2236
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2264
C:\Acer\Mobility Center\MobilityService.exe 2296
C:\Windows\system32\svchost.exe 2388
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2404
C:\Windows\system32\svchost.exe 2448
C:\Windows\System32\svchost.exe 2480
C:\Windows\system32\SearchIndexer.exe 2588
C:\Windows\system32\DRIVERS\xaudio.exe 2628
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2656
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2700
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2756
C:\Windows\system32\wbem\wmiprvse.exe 3120
C:\Windows\system32\wbem\wmiprvse.exe 3144
C:\Windows\system32\wbem\unsecapp.exe 3472
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE 3892
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE 3912
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE 3948
C:\Windows\system32\taskeng.exe 3960
C:\Users\FAMILL~1\AppData\Local\Temp\RtkBtMnt.exe 3556
C:\Windows\system32\wuauclt.exe 1348
c:\program files\windows defender\MpCmdRun.exe 4728
C:\Windows\system32\SearchProtocolHost.exe 3068
C:\Windows\system32\SearchFilterHost.exe 5480
C:\Windows\system32\conime.exe 5920
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.080 ! |
sandra0034
Messages postés
4
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
29 janvier 2010
28 janv. 2010 à 17:22
28 janv. 2010 à 17:22
et voici un rapport malwarebytes
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3650
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
2010-01-28 17:21:13
mbam-log-2010-01-28 (17-21-13).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 217233
Temps écoulé: 46 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3650
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
2010-01-28 17:21:13
mbam-log-2010-01-28 (17-21-13).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 217233
Temps écoulé: 46 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)