Kitoku
-
26 août 2008 à 12:46
2406
Messages postés196Date d'inscriptiondimanche 25 novembre 2007StatutMembreDernière intervention 4 septembre 2016
-
30 août 2008 à 22:07
Bonjour,
Bonjour, suite à l'ouverture d'un site, j'ai reçu un pop-up que j'ai fermé. A la fermeture du Pop-up mo fond d'écran a changé et m'a affiché une alerte d'infection de virus.
j'ai eu ce même problème récemment sur mon ancien ordi (mort depuis -_-)
impossible de faire une analyse, ni avec kaspersky, ni hijackthis, ni panda car il est impossible d'accéder aux pages d'antivirus ou de scan en ligne (autrement internet marche à peu près malgré une certaine lenteur)
jai lancé un scan avec avast :
24/08/2008 22:24
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\Propriétaire\Local Settings\Temp\.tt1.tmp.vbs est infecté par VBS:Malware-gen, Mis en quarantaine
Fichier C:\Documents and Settings\Propriétaire\Local Settings\Temp\.tt2.tmp.vbs est infecté par VBS:Malware-gen, Mis en quarantaine
Fichier C:\Documents and Settings\Propriétaire\Local Settings\Temp\.tt7C6.tmp.vbs est infecté par VBS:Malware-gen, Mis en quarantaine
Fichier C:\WINDOWS\system32\tdssserf.dll est infecté par Win32:Trojan-gen {Other}, Mis en quarantaine
Fichier C:\WINDOWS\system32\trz11.tmp est infecté par Win32:Trojan-gen {Other}, Mis en quarantaine
Nombre de dossiers parcourus : 5937
Nombre de fichiers analysés : 77690
Nombre de fichiers infectés : 5
à la suite de ça nous avons réusi à lancer un rapport malwarebyte :
Malwarebytes' Anti-Malware 1.25
Database version: 1083
Windows 5.1.2600 Service Pack 2
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcvmaj0e7ba (Trojan.FakeAlert) -> No action taken.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\system32\blphcvmaj0e7ba.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\oembios.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\lphcvmaj0e7ba.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcvmaj0e7ba.bmp (Trojan.FakeAlert) -> No action taken.
et enfin nous avons réussi à lancer un rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:46, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal