Problème de virus/spyware
Angelina 08
Messages postés
3
Statut
Membre
-
sylvano -
sylvano -
Bonjour,
J'aspère que vous pouvez m'aider!
Et bien mon problème c qu'il y a une semaine que j'ai constaté des dossiers écris en bleu $MSI31Uninstall_KB893803v2$ et $NtUninstallKB898461$.
Aussi j'ai un problème à chaque fois que je veux ouvrir un fichier excel, word ou autres
Pour word il m'affiche des messages qu'il y a des macros.
j'ai fait une analyse sur le site www.Pandasoftware.fr, et voilà ce qui a donné :
Défense Proactive
-----------------
Evènements analysés : 15
Bloqués : 14
Macros analysées : 0
Lancement : 19/04/2008 08:08:38
Durée : 00:20:32
Infectés
--------
Etat Objet
---- -----
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\services.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\Explorer.EXE
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\System32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\dumprep.exe
Evènements
----------
Heure Nom Evènement
----- --- ---------
19/04/2008 08:17:49 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Action autorisée.
19/04/2008 08:17:58 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\WINDOWS\SYSTEM32\Ati2evxx.exe Identifiant du processus (PID): 1424
19/04/2008 08:17:58 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Action interdite.
19/04/2008 08:18:07 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512
19/04/2008 08:18:07 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Action interdite.
19/04/2008 08:18:12 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Identifiant du processus (PID): 1632
19/04/2008 08:18:12 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Action interdite.
19/04/2008 08:18:13 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE Identifiant du processus (PID): 1672
19/04/2008 08:18:13 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Tentative d'arrêt du processus
19/04/2008 08:18:14 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Tentative d'arrêt du processus : réussite
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\DeleteFlag Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\ImagePath Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Start Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\ErrorControl Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Type Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv Annulation des modifications: Accès interdit ou objet introuvable
19/04/2008 08:18:21 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc214.tmp Annulation des modifications: Objet introuvable
19/04/2008 08:18:13 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Remise à l'état initial terminée avec des erreurs
19/04/2008 08:18:47 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Processus attaqué : C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Identifiant du processus (PID): 1688 Tentative d'intrusion dans le processus: C:\Program Files\Real\RealPlayer\realplay.exe Identifiant du processus (PID): 2652
19/04/2008 08:18:47 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Tentative d'arrêt du processus
19/04/2008 08:18:55 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Tentative d'arrêt du processus : réussite
19/04/2008 08:18:55 C:\Program Files\Real\RealPlayer\realplay.exe Tentative d'arrêt du processus : réussite
19/04/2008 08:21:41 C:\WINDOWS\system32\services.exe Processus attaqué : C:\WINDOWS\system32\services.exe Identifiant du processus (PID): 656 Tentative d'intrusion dans le processus: C:\WINDOWS\system32\svchost.exe Identifiant du processus (PID): 2764
19/04/2008 08:21:41 C:\WINDOWS\system32\services.exe Action interdite.
19/04/2008 08:21:49 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE Identifiant du processus (PID): 1248
19/04/2008 08:21:49 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:23:13 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Internet Explorer\IEXPLORE.EXE Identifiant du processus (PID): 3604
19/04/2008 08:23:13 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:23:19 C:\WINDOWS\system32\svchost.exe Processus attaqué : C:\WINDOWS\system32\svchost.exe Identifiant du processus (PID): 832 Tentative d'intrusion dans le processus: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe Identifiant du processus (PID): 3444
19/04/2008 08:23:19 C:\WINDOWS\system32\svchost.exe Action interdite.
19/04/2008 08:24:12 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Internet Explorer\IEXPLORE.EXE Identifiant du processus (PID): 1568
19/04/2008 08:24:12 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:25:47 C:\WINDOWS\system32\svchost.exe Processus attaqué : C:\WINDOWS\system32\svchost.exe Identifiant du processus (PID): 832 Tentative d'intrusion dans le processus: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe Identifiant du processus (PID): 2312
19/04/2008 08:25:47 C:\WINDOWS\system32\svchost.exe Action interdite.
19/04/2008 08:25:48 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE Identifiant du processus (PID): 2736
19/04/2008 08:25:48 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:26:43 C:\WINDOWS\System32\svchost.exe Processus attaqué : C:\WINDOWS\System32\svchost.exe Identifiant du processus (PID): 960 Tentative d'intrusion dans le processus: C:\WINDOWS\system32\dumprep.exe Identifiant du processus (PID): 2108
19/04/2008 08:26:43 C:\WINDOWS\System32\svchost.exe Action interdite.
19/04/2008 08:26:51 C:\WINDOWS\system32\dumprep.exe Processus attaqué : C:\WINDOWS\system32\dumprep.exe Identifiant du processus (PID): 2108 Tentative d'intrusion dans le processus: C:\WINDOWS\system32\dwwin.exe Identifiant du processus (PID): 3684
19/04/2008 08:26:51 C:\WINDOWS\system32\dumprep.exe Action interdite.
Macros
------
Heure Nom Etat
----- --- ----
Registres
---------
Heure Application Clé Valeur Données Type de données Type d'opérations Etat
----- ----------- --- ------ ------- --------------- ----------------- ----
Est ce que vous pouvez m'identifier le problème SVP.
Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
J'aspère que vous pouvez m'aider!
Et bien mon problème c qu'il y a une semaine que j'ai constaté des dossiers écris en bleu $MSI31Uninstall_KB893803v2$ et $NtUninstallKB898461$.
Aussi j'ai un problème à chaque fois que je veux ouvrir un fichier excel, word ou autres
Pour word il m'affiche des messages qu'il y a des macros.
j'ai fait une analyse sur le site www.Pandasoftware.fr, et voilà ce qui a donné :
Défense Proactive
-----------------
Evènements analysés : 15
Bloqués : 14
Macros analysées : 0
Lancement : 19/04/2008 08:08:38
Durée : 00:20:32
Infectés
--------
Etat Objet
---- -----
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\services.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\Explorer.EXE
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\System32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\dumprep.exe
Evènements
----------
Heure Nom Evènement
----- --- ---------
19/04/2008 08:17:49 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Action autorisée.
19/04/2008 08:17:58 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\WINDOWS\SYSTEM32\Ati2evxx.exe Identifiant du processus (PID): 1424
19/04/2008 08:17:58 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Action interdite.
19/04/2008 08:18:07 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512
19/04/2008 08:18:07 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Action interdite.
19/04/2008 08:18:12 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Identifiant du processus (PID): 1632
19/04/2008 08:18:12 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Action interdite.
19/04/2008 08:18:13 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE Identifiant du processus (PID): 1672
19/04/2008 08:18:13 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Tentative d'arrêt du processus
19/04/2008 08:18:14 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Tentative d'arrêt du processus : réussite
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\DeleteFlag Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\ImagePath Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Start Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\ErrorControl Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Type Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv Annulation des modifications: Accès interdit ou objet introuvable
19/04/2008 08:18:21 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc214.tmp Annulation des modifications: Objet introuvable
19/04/2008 08:18:13 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Remise à l'état initial terminée avec des erreurs
19/04/2008 08:18:47 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Processus attaqué : C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Identifiant du processus (PID): 1688 Tentative d'intrusion dans le processus: C:\Program Files\Real\RealPlayer\realplay.exe Identifiant du processus (PID): 2652
19/04/2008 08:18:47 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Tentative d'arrêt du processus
19/04/2008 08:18:55 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Tentative d'arrêt du processus : réussite
19/04/2008 08:18:55 C:\Program Files\Real\RealPlayer\realplay.exe Tentative d'arrêt du processus : réussite
19/04/2008 08:21:41 C:\WINDOWS\system32\services.exe Processus attaqué : C:\WINDOWS\system32\services.exe Identifiant du processus (PID): 656 Tentative d'intrusion dans le processus: C:\WINDOWS\system32\svchost.exe Identifiant du processus (PID): 2764
19/04/2008 08:21:41 C:\WINDOWS\system32\services.exe Action interdite.
19/04/2008 08:21:49 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE Identifiant du processus (PID): 1248
19/04/2008 08:21:49 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:23:13 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Internet Explorer\IEXPLORE.EXE Identifiant du processus (PID): 3604
19/04/2008 08:23:13 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:23:19 C:\WINDOWS\system32\svchost.exe Processus attaqué : C:\WINDOWS\system32\svchost.exe Identifiant du processus (PID): 832 Tentative d'intrusion dans le processus: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe Identifiant du processus (PID): 3444
19/04/2008 08:23:19 C:\WINDOWS\system32\svchost.exe Action interdite.
19/04/2008 08:24:12 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Internet Explorer\IEXPLORE.EXE Identifiant du processus (PID): 1568
19/04/2008 08:24:12 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:25:47 C:\WINDOWS\system32\svchost.exe Processus attaqué : C:\WINDOWS\system32\svchost.exe Identifiant du processus (PID): 832 Tentative d'intrusion dans le processus: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe Identifiant du processus (PID): 2312
19/04/2008 08:25:47 C:\WINDOWS\system32\svchost.exe Action interdite.
19/04/2008 08:25:48 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE Identifiant du processus (PID): 2736
19/04/2008 08:25:48 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:26:43 C:\WINDOWS\System32\svchost.exe Processus attaqué : C:\WINDOWS\System32\svchost.exe Identifiant du processus (PID): 960 Tentative d'intrusion dans le processus: C:\WINDOWS\system32\dumprep.exe Identifiant du processus (PID): 2108
19/04/2008 08:26:43 C:\WINDOWS\System32\svchost.exe Action interdite.
19/04/2008 08:26:51 C:\WINDOWS\system32\dumprep.exe Processus attaqué : C:\WINDOWS\system32\dumprep.exe Identifiant du processus (PID): 2108 Tentative d'intrusion dans le processus: C:\WINDOWS\system32\dwwin.exe Identifiant du processus (PID): 3684
19/04/2008 08:26:51 C:\WINDOWS\system32\dumprep.exe Action interdite.
Macros
------
Heure Nom Etat
----- --- ----
Registres
---------
Heure Application Clé Valeur Données Type de données Type d'opérations Etat
----- ----------- --- ------ ------- --------------- ----------------- ----
Est ce que vous pouvez m'identifier le problème SVP.
Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
A voir également:
- Problème de virus/spyware
- Virus mcafee - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Spyware terminator - Télécharger - Antivirus & Antimalwares
3 réponses
Bonjour,
J'aspère que vous pouvez m'aider!
Et bien mon problème c qu'il y a une semaine que j'ai constaté des dossiers écris en bleu $MSI31Uninstall_KB893803v2$ et $NtUninstallKB898461$.
Aussi j'ai un problème à chaque fois que je veux ouvrir un fichier excel, word ou autres
Pour word il m'affiche des messages qu'il y a des macros.
j'ai fait une analyse sur le site www.Pandasoftware.fr, et voilà ce qui a donné :
Défense Proactive
-----------------
Evènements analysés : 15
Bloqués : 14
Macros analysées : 0
Lancement : 19/04/2008 08:08:38
Durée : 00:20:32
Infectés
--------
Etat Objet
---- -----
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\services.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\Explorer.EXE
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\System32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\dumprep.exe
Evènements
----------
Heure Nom Evènement
----- --- ---------
19/04/2008 08:17:49 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Action autorisée.
19/04/2008 08:17:58 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\WINDOWS\SYSTEM32\Ati2evxx.exe Identifiant du processus (PID): 1424
19/04/2008 08:17:58 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Action interdite.
19/04/2008 08:18:07 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512
19/04/2008 08:18:07 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Action interdite.
19/04/2008 08:18:12 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Identifiant du processus (PID): 1632
19/04/2008 08:18:12 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Action interdite.
19/04/2008 08:18:13 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE Identifiant du processus (PID): 1672
19/04/2008 08:18:13 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Tentative d'arrêt du processus
19/04/2008 08:18:14 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Tentative d'arrêt du processus : réussite
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\DeleteFlag Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\ImagePath Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Start Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\ErrorControl Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Type Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv Annulation des modifications: Accès interdit ou objet introuvable
19/04/2008 08:18:21 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc214.tmp Annulation des modifications: Objet introuvable
19/04/2008 08:18:13 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Remise à l'état initial terminée avec des erreurs
19/04/2008 08:18:47 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Processus attaqué : C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Identifiant du processus (PID): 1688 Tentative d'intrusion dans le processus: C:\Program Files\Real\RealPlayer\realplay.exe Identifiant du processus (PID): 2652
19/04/2008 08:18:47 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Tentative d'arrêt du processus
19/04/2008 08:18:55 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Tentative d'arrêt du processus : réussite
19/04/2008 08:18:55 C:\Program Files\Real\RealPlayer\realplay.exe Tentative d'arrêt du processus : réussite
19/04/2008 08:21:41 C:\WINDOWS\system32\services.exe Processus attaqué : C:\WINDOWS\system32\services.exe Identifiant du processus (PID): 656 Tentative d'intrusion dans le processus: C:\WINDOWS\system32\svchost.exe Identifiant du processus (PID): 2764
19/04/2008 08:21:41 C:\WINDOWS\system32\services.exe Action interdite.
19/04/2008 08:21:49 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE Identifiant du processus (PID): 1248
19/04/2008 08:21:49 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:23:13 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Internet Explorer\IEXPLORE.EXE Identifiant du processus (PID): 3604
19/04/2008 08:23:13 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:23:19 C:\WINDOWS\system32\svchost.exe Processus attaqué : C:\WINDOWS\system32\svchost.exe Identifiant du processus (PID): 832 Tentative d'intrusion dans le processus: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe Identifiant du processus (PID): 3444
19/04/2008 08:23:19 C:\WINDOWS\system32\svchost.exe Action interdite.
19/04/2008 08:24:12 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Internet Explorer\IEXPLORE.EXE Identifiant du processus (PID): 1568
19/04/2008 08:24:12 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:25:47 C:\WINDOWS\system32\svchost.exe Processus attaqué : C:\WINDOWS\system32\svchost.exe Identifiant du processus (PID): 832 Tentative d'intrusion dans le processus: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe Identifiant du processus (PID): 2312
19/04/2008 08:25:47 C:\WINDOWS\system32\svchost.exe Action interdite.
19/04/2008 08:25:48 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE Identifiant du processus (PID): 2736
19/04/2008 08:25:48 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:26:43 C:\WINDOWS\System32\svchost.exe Processus attaqué : C:\WINDOWS\System32\svchost.exe Identifiant du processus (PID): 960 Tentative d'intrusion dans le processus: C:\WINDOWS\system32\dumprep.exe Identifiant du processus (PID): 2108
19/04/2008 08:26:43 C:\WINDOWS\System32\svchost.exe Action interdite.
19/04/2008 08:26:51 C:\WINDOWS\system32\dumprep.exe Processus attaqué : C:\WINDOWS\system32\dumprep.exe Identifiant du processus (PID): 2108 Tentative d'intrusion dans le processus: C:\WINDOWS\system32\dwwin.exe Identifiant du processus (PID): 3684
19/04/2008 08:26:51 C:\WINDOWS\system32\dumprep.exe Action interdite.
Macros
------
Heure Nom Etat
----- --- ----
Registres
---------
Heure Application Clé Valeur Données Type de données Type d'opérations Etat
----- ----------- --- ------ ------- --------------- ----------------- ----
Est ce que vous pouvez m'identifier le problème SVP.
Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
Configuration: Windows XP
Internet Explorer 6.0
J'aspère que vous pouvez m'aider!
Et bien mon problème c qu'il y a une semaine que j'ai constaté des dossiers écris en bleu $MSI31Uninstall_KB893803v2$ et $NtUninstallKB898461$.
Aussi j'ai un problème à chaque fois que je veux ouvrir un fichier excel, word ou autres
Pour word il m'affiche des messages qu'il y a des macros.
j'ai fait une analyse sur le site www.Pandasoftware.fr, et voilà ce qui a donné :
Défense Proactive
-----------------
Evènements analysés : 15
Bloqués : 14
Macros analysées : 0
Lancement : 19/04/2008 08:08:38
Durée : 00:20:32
Infectés
--------
Etat Objet
---- -----
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\services.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\Explorer.EXE
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\System32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\dumprep.exe
Evènements
----------
Heure Nom Evènement
----- --- ---------
19/04/2008 08:17:49 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Action autorisée.
19/04/2008 08:17:58 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\WINDOWS\SYSTEM32\Ati2evxx.exe Identifiant du processus (PID): 1424
19/04/2008 08:17:58 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Action interdite.
19/04/2008 08:18:07 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512
19/04/2008 08:18:07 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Action interdite.
19/04/2008 08:18:12 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Identifiant du processus (PID): 1632
19/04/2008 08:18:12 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Action interdite.
19/04/2008 08:18:13 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE Identifiant du processus (PID): 1672
19/04/2008 08:18:13 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Tentative d'arrêt du processus
19/04/2008 08:18:14 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Tentative d'arrêt du processus : réussite
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\DeleteFlag Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\ImagePath Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Start Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\ErrorControl Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Type Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv Annulation des modifications: Accès interdit ou objet introuvable
19/04/2008 08:18:21 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc214.tmp Annulation des modifications: Objet introuvable
19/04/2008 08:18:13 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\SuperCopier2.exe Remise à l'état initial terminée avec des erreurs
19/04/2008 08:18:47 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Processus attaqué : C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Identifiant du processus (PID): 1688 Tentative d'intrusion dans le processus: C:\Program Files\Real\RealPlayer\realplay.exe Identifiant du processus (PID): 2652
19/04/2008 08:18:47 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Tentative d'arrêt du processus
19/04/2008 08:18:55 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Tentative d'arrêt du processus : réussite
19/04/2008 08:18:55 C:\Program Files\Real\RealPlayer\realplay.exe Tentative d'arrêt du processus : réussite
19/04/2008 08:21:41 C:\WINDOWS\system32\services.exe Processus attaqué : C:\WINDOWS\system32\services.exe Identifiant du processus (PID): 656 Tentative d'intrusion dans le processus: C:\WINDOWS\system32\svchost.exe Identifiant du processus (PID): 2764
19/04/2008 08:21:41 C:\WINDOWS\system32\services.exe Action interdite.
19/04/2008 08:21:49 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE Identifiant du processus (PID): 1248
19/04/2008 08:21:49 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:23:13 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Internet Explorer\IEXPLORE.EXE Identifiant du processus (PID): 3604
19/04/2008 08:23:13 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:23:19 C:\WINDOWS\system32\svchost.exe Processus attaqué : C:\WINDOWS\system32\svchost.exe Identifiant du processus (PID): 832 Tentative d'intrusion dans le processus: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe Identifiant du processus (PID): 3444
19/04/2008 08:23:19 C:\WINDOWS\system32\svchost.exe Action interdite.
19/04/2008 08:24:12 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Internet Explorer\IEXPLORE.EXE Identifiant du processus (PID): 1568
19/04/2008 08:24:12 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:25:47 C:\WINDOWS\system32\svchost.exe Processus attaqué : C:\WINDOWS\system32\svchost.exe Identifiant du processus (PID): 832 Tentative d'intrusion dans le processus: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe Identifiant du processus (PID): 2312
19/04/2008 08:25:47 C:\WINDOWS\system32\svchost.exe Action interdite.
19/04/2008 08:25:48 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE Identifiant du processus (PID): 2736
19/04/2008 08:25:48 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:26:43 C:\WINDOWS\System32\svchost.exe Processus attaqué : C:\WINDOWS\System32\svchost.exe Identifiant du processus (PID): 960 Tentative d'intrusion dans le processus: C:\WINDOWS\system32\dumprep.exe Identifiant du processus (PID): 2108
19/04/2008 08:26:43 C:\WINDOWS\System32\svchost.exe Action interdite.
19/04/2008 08:26:51 C:\WINDOWS\system32\dumprep.exe Processus attaqué : C:\WINDOWS\system32\dumprep.exe Identifiant du processus (PID): 2108 Tentative d'intrusion dans le processus: C:\WINDOWS\system32\dwwin.exe Identifiant du processus (PID): 3684
19/04/2008 08:26:51 C:\WINDOWS\system32\dumprep.exe Action interdite.
Macros
------
Heure Nom Etat
----- --- ----
Registres
---------
Heure Application Clé Valeur Données Type de données Type d'opérations Etat
----- ----------- --- ------ ------- --------------- ----------------- ----
Est ce que vous pouvez m'identifier le problème SVP.
Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
Configuration: Windows XP
Internet Explorer 6.0
sa me fait pareil, j'avais eu le virus bagle sur internet et je installer plein de logiciel pour le supprimer et depuis que j'ai installer kaspersky mon bagle a était supprimé mais il me marque pareil que toi et sa m'ouvre chaque fois les alertes kaspersky, j'aimerais savoir si depuis le temps quand même tu as trouvé une solution à ce problème?
Merci d'avance, cordialement.
Merci d'avance, cordialement.
