probleme detecté par protection résidente Fermé

Question

Bonjour,

hier le bouclier réseau d'avast a bloqué un site(sur lequel je n'étais pas connecté). J'ai vu un sujet sur un probléme similaire et il y aurait donc un truc qui traîne sur ma machine. Cependant, les scans d'avast, spybot et mbam n'ont rien donné..et mes compétences ne vont pas plus loin. Quelqu'un pourrait il me guider? Merci

truecode · Answer

Bonjour,

Poste ces deux rapports : 

• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe 
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. 
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
 
Cet outil de diagnostic va permettre de vérifier s'il y a infection

solitfa · Answer

voilà les 2 rapports

http://www.cijoint.fr/cjlink.php?file=cj201002/cijZXs1vck.txt

http://www.cijoint.fr/cjlink.php?file=cj201002/cijdeJ0mhH.txt

truecode · Answer

* Télécharge RHosts  http://siri.urz.free.fr/RHosts.php(de S!Ri)
    * Double clique dessus pour l'exécuter
    * Clique sur "Restore original Hosts" (il ne se passe rien de visible, c'est normal)
    * Pour finir, fais redémarrer l'ordinateur.

Vois si le problème est toujours la après.

solitfa · Answer

le lien est périmé a priori

solitfa · Answer

j'ai ouvert mon fichier host et a priori il n'y a que des exclusions ajoutées par spybot.

truecode · Answer

c'est parce que j'ai une erreur de copier coller voila le lien  http://siri.urz.free.fr/RHosts.php

solitfa · Answer

c'est fait...le temps dira si c'était ce qu'il fallait. Je tiens au jus

solitfa · Answer

j'ai une question: tu m'as fait utiliser rhosts parce que hijackthis n'a rien montré de suspect? Aurait il detecté un eventuel rootkit?

truecode · Answer

Il y avais une modification du fichier host on va voir si c'est cela qui affole avast

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

solitfa · Answer

comme je l'ai dit, j'avais ouvert le fichier host et je n'avais vu qu'une liste de sites entrés par le prog spybot, a priori des exclusions(liste beaucoup plus longue qu'ici). Est ce à dire que la liste de sites que tu me montres ait été invisible à lecture? Dois je effacer les fichiers backup du host?

solitfa · Answer

je suis rentré chez moi et ce que tu me montres est précédé par "Start of entries inserted by Spybot - Search & Destroy" et ça finit avec "This list is Copyright 2000-2008 Safer Networking Limited
# End of entries inserted by Spybot - Search & Destroy"

solitfa · Answer

de quoi ai je été eventuellement victime...je crains plus un eventuel hacking qu'autre chose. Peux tu m'éclairer?

truecode · Answer

Bonsoir une redirection sur une page peut être la cause de cette alerte les raisons peuvent être multiples

Probleme detecté par protection résidente

13 réponses

Discussions similaires