Sujet Précédent Sujet Suivant

Alerte virus

Résolu/Fermé
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 - 29 mars 2010 à 17:05
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 29 mars 2010 à 20:52
Bonjour,
je viens d'avoir une alerte de mon antivirus sur un petit programme que j'ai télécharger. Je l'ai immédiatement supprimé mais j'aimerais savoir si il a eu le temps de faire quelque chose. Je poste donc un rapport rsit :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Thibault at 2010-03-29 17:03:53
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (13%) free of 13 GB
Total RAM: 3001 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:58, on 29/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Mes Documents\Téléchargements\RSIT.exe
D:\Mes Documents\Téléchargements\Thibault.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
A voir également:

6 réponses

Réponse 1 / 6
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
Modifié par crapoulou le 29/03/2010 à 17:10
Salut,
Je veux bien te REprendre en charge mais tu finis la désibnfection cette fois-ci ....?
Disparaître sans laisser de nouvelles est un manque de respect envers la personne qui te vient en aide.

https://forums.commentcamarche.net/forum/affich-14590967-infection-trouve
0
Réponse 2 / 6
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
29 mars 2010 à 17:19
Je suis vraiment désolé crapoulou je n'est aucun souvenir de cette infection, je ne me souvient même pas si c'était le même ordi. Je comprend ta réaction, c'est la même chose que parler à quelqu'un qui ne t'écoute pas. Encore désolé
0
Réponse 3 / 6
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
Modifié par thib79 le 29/03/2010 à 17:43
Y a t' il un problème avec le forum parce que des messages disparaissent.
0
Utilisateur anonyme
29 mars 2010 à 17:56
c'est moi qui ait supprimé mon post et son (ton) commentaire , n'ayant pas vu au prealable que tu etais déjà en affaire avec un helpeur , et que de surcroit , ca s'est mal fini.....
0
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13 > Utilisateur anonyme
29 mars 2010 à 18:16
Désolé gen-hackman, pourquoi mal fini, j'ai bien compris que crapoulou m'en voulait mais je me suis excusé et je pense qu'il a compris que c'était un oubli tout en sachant que c'est vexant car je demande votre aide alors que vous n'obtenez rien en retour a par peut être un merci. Maintenant, si vous me reprochez quelque chose d'autre dites le clairement que je puisse corriger le tire. J'espère cependant ne pas devoir être irréprochable pour me faire aidé.

ps: je demande un petit conseil : Faut il que je fasse un nouveau topic vu comment celui ci a tourné ou je reste sur celui ci ?
0
Utilisateur anonyme > Utilisateur anonyme
Modifié par gen-hackman le 29/03/2010 à 18:23
non on va s'occuper de toi Crapoulou à toi l'honneur ...tu etais là le premier :)
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
29 mars 2010 à 18:35
Salut à toi gen ;-).
A plus :o))))
0
Réponse 4 / 6
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
29 mars 2010 à 18:29
Quel est le programme téléchargé qui a été détecté infectieux ?
Où l'as-tu téléchargé (quel site, quelle plate-forme, ...) ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
29 mars 2010 à 18:37
Je n'arrive plus à trouver le site mais pour le fichier c'était Simple_WH.rar. J'ai retrouvé le nom dans Antivir.
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
29 mars 2010 à 18:39
Oui mais c'est quelque chose que tu as voulu télécharger : c'est quoi : un logiciel ? un jeu ?
Quel est l;e nom de ce logiciel que tu as voulu télécharger ?
Si c'est un logiciel cracké ou si t'es sur un site illégal, c'est normal !
0
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
29 mars 2010 à 18:43
C'était un cheat pour un jeu sur lequel je n'arrive plus à avancer. Désolé j'avais répondu à gen-hackman et il a supprimé ma réponse. Sinon je ne suis pas sur que ce soit illégal, mais le jeu lui et bien légal (acheté en magasin).
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
29 mars 2010 à 18:52
Ok, alors oublie ce téléchargement.
Si ce n'est pas le cas, supprime ce que tu as tenté de télécharger.
Avec toutes les désinfections que tu as faites, tu dois bien avoir Malwarebytes' Anti Malware (alias MBAM) ?!
0
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
29 mars 2010 à 18:54
Ok, je passe MBAM de suite en te remerciant de ta gentillesse et de ta patience avec moi. Je te tient au courant.
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
29 mars 2010 à 18:57
Fais une analyse complète et mets-le à jour avant de lancer l'analyse !
0
Réponse 6 / 6
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
29 mars 2010 à 20:40
Supprime RSIT, c:\rsit et C:\Program files\trend micro.
C'est tout bon, tu n'es pas infecté.
0
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
29 mars 2010 à 20:52
Dans ce cas je ne peut que te remercier.
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
Modifié par crapoulou le 29/03/2010 à 20:52
A ton service.
Bonne soirée.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses