Probleme detecté par protection résidente

solitfa Messages postés 29 Statut Membre -  
truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

hier le bouclier réseau d'avast a bloqué un site(sur lequel je n'étais pas connecté). J'ai vu un sujet sur un probléme similaire et il y aurait donc un truc qui traîne sur ma machine. Cependant, les scans d'avast, spybot et mbam n'ont rien donné..et mes compétences ne vont pas plus loin. Quelqu'un pourrait il me guider? Merci
Configuration: Windows XP / Internet Explorer 8.0

13 réponses

  1. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonjour,

    Poste ces deux rapports :

    • Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    • Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    • Poste le contenu de log.txt ainsi que info.txt
    ( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )

    Cet outil de diagnostic va permettre de vérifier s'il y a infection
    0
  2. solitfa Messages postés 29 Statut Membre
     
    voilà les 2 rapports

    http://www.cijoint.fr/cjlink.php?file=cj201002/cijZXs1vck.txt

    http://www.cijoint.fr/cjlink.php?file=cj201002/cijdeJ0mhH.txt
    0
  3. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    * Télécharge RHosts http://siri.urz.free.fr/RHosts.php(de S!Ri)
    * Double clique dessus pour l'exécuter
    * Clique sur "Restore original Hosts" (il ne se passe rien de visible, c'est normal)
    * Pour finir, fais redémarrer l'ordinateur.

    Vois si le problème est toujours la après.
    0
  4. solitfa Messages postés 29 Statut Membre
     
    le lien est périmé a priori
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. solitfa Messages postés 29 Statut Membre
     
    j'ai ouvert mon fichier host et a priori il n'y a que des exclusions ajoutées par spybot.
    0
  7. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    c'est parce que j'ai une erreur de copier coller voila le lien http://siri.urz.free.fr/RHosts.php
    0
  8. solitfa Messages postés 29 Statut Membre
     
    c'est fait...le temps dira si c'était ce qu'il fallait. Je tiens au jus
    0
  9. solitfa Messages postés 29 Statut Membre
     
    j'ai une question: tu m'as fait utiliser rhosts parce que hijackthis n'a rien montré de suspect? Aurait il detecté un eventuel rootkit?
    0
  10. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Il y avais une modification du fichier host on va voir si c'est cela qui affole avast

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    0
  11. solitfa Messages postés 29 Statut Membre
     
    comme je l'ai dit, j'avais ouvert le fichier host et je n'avais vu qu'une liste de sites entrés par le prog spybot, a priori des exclusions(liste beaucoup plus longue qu'ici). Est ce à dire que la liste de sites que tu me montres ait été invisible à lecture? Dois je effacer les fichiers backup du host?
    0
  12. solitfa Messages postés 29 Statut Membre
     
    je suis rentré chez moi et ce que tu me montres est précédé par "Start of entries inserted by Spybot - Search & Destroy" et ça finit avec "This list is Copyright 2000-2008 Safer Networking Limited
    # End of entries inserted by Spybot - Search & Destroy"
    0
  13. solitfa Messages postés 29 Statut Membre
     
    de quoi ai je été eventuellement victime...je crains plus un eventuel hacking qu'autre chose. Peux tu m'éclairer?
    0
  14. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonsoir une redirection sur une page peut être la cause de cette alerte les raisons peuvent être multiples
    0