Infection a l'instant

bluenette -  
 Utilisateur anonyme -
Bonjour,

Ma demande est assez urgente. En voulant regarder une série en streaming, un téléchargement s'est lancé automatiquement.

Avast l'a alors bloqué avec un message "Une menace a été détectée.

Depuis de nombreux messages identiques toutes les minutes, même si je n'ouvre pas davantage de fenêtres s'affichent.

J'ai un peu peur que mon pc lache!

Quoi faire svp?

Le message indique : infection : URL:Mal
Objet:www.radialsearch.com/downloads/siob0.exe

11 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+
    4
  2. Utilisateur anonyme
     
    Re

    Tu relances Roguekiller option suppression et tu me postes son rapport.

    Merci

    @+
    1
  3. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    1
  4. Utilisateur anonyme
     
    Bonsoir

    J'attends un rapport de Malwaresbytes;merci.

    @+
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    As tu encore des soucis?

    @+
    1
  7. bluenette
     
    Merci beaucoup

    Voici le rapport :

    RogueKiller V7.1.0 [15/02/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: La Famille BORIE [Droits d'admin]
    Mode: Recherche -- Date: 26/02/2012 22:12:15

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] ssp.exe -- C:\Users\LAFAMI~1\AppData\Local\Temp\nsj977A.tmp\ssp.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 2 ¤¤¤
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS723216L9A360 ATA Device +++++
    --- User ---
    [MBR] 6118a28e031fac46534050326cf2b98c
    [BSP] cc676b41a49da497ae707ac422c64a83 : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 134917 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 276926464 | Size: 15360 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 308383744 | Size: 2043 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  8. bluenette
     
    Et voici

    RogueKiller V7.1.0 [15/02/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: La Famille BORIE [Droits d'admin]
    Mode: Suppression -- Date: 26/02/2012 22:15:40

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] ssp.exe -- C:\Users\LAFAMI~1\AppData\Local\Temp\nsj977A.tmp\ssp.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 2 ¤¤¤
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS723216L9A360 ATA Device +++++
    --- User ---
    [MBR] 6118a28e031fac46534050326cf2b98c
    [BSP] cc676b41a49da497ae707ac422c64a83 : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 134917 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 276926464 | Size: 15360 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 308383744 | Size: 2043 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  9. bluenette
     
    J'ai cliqué sur les deux fichiers affichés a supprimé, relancé supprimé et voici le nouveau rapport :

    RogueKiller V7.1.0 [15/02/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: La Famille BORIE [Droits d'admin]
    Mode: Suppression -- Date: 26/02/2012 22:16:49

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] ssp.exe -- C:\Users\LAFAMI~1\AppData\Local\Temp\nsj977A.tmp\ssp.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS723216L9A360 ATA Device +++++
    --- User ---
    [MBR] 6118a28e031fac46534050326cf2b98c
    [BSP] cc676b41a49da497ae707ac422c64a83 : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 134917 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 276926464 | Size: 15360 Mo
    3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 308383744 | Size: 2043 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
    1. Utilisateur anonyme
       
      J'ai demandé ceci
      0
  10. bluenette Messages postés 224 Statut Membre 3
     
    2012/02/27 10:13:28 +0100 LAFAMILLEBORIE La Famille BORIE MESSAGE Starting protection
    2012/02/27 10:13:31 +0100 LAFAMILLEBORIE La Famille BORIE MESSAGE Protection started successfully
    2012/02/27 10:13:34 +0100 LAFAMILLEBORIE La Famille BORIE MESSAGE Starting IP protection
    2012/02/27 10:13:39 +0100 LAFAMILLEBORIE La Famille BORIE MESSAGE IP Protection started successfully

    En date de ce matin
    0
  11. bluenette Messages postés 224 Statut Membre 3
     
    Malwarebytes Anti-Malware (Essai) 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.26.05

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 8.0.7601.17514
    La Famille BORIE :: LAFAMILLEBORIE [administrateur]

    Protection: Activé

    26/02/2012 22:24:24
    mbam-log-2012-02-26 (22-24-24).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 378463
    Temps écoulé: 1 heure(s), 34 minute(s), 35 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\Poker\Titan Poker\_SetupPoker_da9e77_fr.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\La Famille BORIE\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00fc87 (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\La Famille BORIE\AppData\Local\Temp\nsj977A.tmp\ssp.exe (Adware.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\La Famille BORIE\Desktop\RK_Quarantine\ssp.exe.vir (Adware.Downloader) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  12. ouraganetmoi60 Messages postés 14 Statut Membre
     
    Est ce que vous avez fait une analyse de votre ordinateur ? Lorque cela sera fait, postez votre rapport svp !
    -2