Tentatives (peut-être réussie) d'intrusion :(
Résolu/Fermé
Kinty
-
16 sept. 2008 à 03:27
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 16 sept. 2008 à 03:58
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 16 sept. 2008 à 03:58
A voir également:
- Tentatives (peut-être réussie) d'intrusion :(
- Cette option de connexion est désactivée en raison des échecs des tentatives de connexion - Forum Ordinateur portable
- Tentatives de réparation - Forum Windows 8 / 8.1
- Impossible de déverrouiller mon ordinateur portable ✓ - Forum Ordinateur portable
- Authentification reussie mais pas de confirmation - Forum Consommation et internet
- Telegram trop de tentatives - Forum LG
9 réponses
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
16 sept. 2008 à 03:29
16 sept. 2008 à 03:29
Salut,
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
Salut, merci pour ton aide.
J'ai fait le scan, il a trouvé 6 trucs, a pas pu tout supprimer et m'a demandé de redémarrer, ce que j'ai fait.
Pendant la suppression des trucs, spybot m'a demandé des autorisations, et je les ai données, je devais ou pas ?
Sinon j'ai eu des messages d'erreur avant de redémarrer mais j'ai aps eu le temps de les noter.
Voilà le rapport :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1159
Windows 5.1.2600 Service Pack 3
16/09/2008 03:39:18
mbam-log-2008-09-16 (03-39-11).txt
Type de recherche: Examen rapide
Eléments examinés: 35806
Temps écoulé: 1 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sw20 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sw24 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Spyware.OnlineGames) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\sw20.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sw24.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WinSys2.exe (Spyware.OnlineGames) -> No action taken.
J'ai fait le scan, il a trouvé 6 trucs, a pas pu tout supprimer et m'a demandé de redémarrer, ce que j'ai fait.
Pendant la suppression des trucs, spybot m'a demandé des autorisations, et je les ai données, je devais ou pas ?
Sinon j'ai eu des messages d'erreur avant de redémarrer mais j'ai aps eu le temps de les noter.
Voilà le rapport :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1159
Windows 5.1.2600 Service Pack 3
16/09/2008 03:39:18
mbam-log-2008-09-16 (03-39-11).txt
Type de recherche: Examen rapide
Eléments examinés: 35806
Temps écoulé: 1 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sw20 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sw24 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Spyware.OnlineGames) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\sw20.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sw24.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WinSys2.exe (Spyware.OnlineGames) -> No action taken.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
16 sept. 2008 à 03:49
16 sept. 2008 à 03:49
"Pendant la suppression des trucs, spybot m'a demandé des autorisations, et je les ai données, je devais ou pas ?"
---> Oui, c'est normal. MBAM a supprimé des clés de registre infectées.
Ton PC va mieux je pense.
---> Oui, c'est normal. MBAM a supprimé des clés de registre infectées.
Ton PC va mieux je pense.
Oki donc c'est terminé ? Pas d'autres manips à faire ?
Sinon, une idée de comment j'ai pu attraper tous ces trucs ? Que je puisse faire en sorte que ça ne se reproduise pas.
Je suis pas seul à utiliser le PC, mais bon, 90% du temps c'est moi qui suis dessus quoi, donc il y a des chances que mon comportement soit en cause :o
En tout cas, un grand merci à toi pour ton aide :)
Sinon, une idée de comment j'ai pu attraper tous ces trucs ? Que je puisse faire en sorte que ça ne se reproduise pas.
Je suis pas seul à utiliser le PC, mais bon, 90% du temps c'est moi qui suis dessus quoi, donc il y a des chances que mon comportement soit en cause :o
En tout cas, un grand merci à toi pour ton aide :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
16 sept. 2008 à 03:54
16 sept. 2008 à 03:54
Salut !!
No action taken : faut aller vider la quarantaine
No action taken : faut aller vider la quarantaine
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
16 sept. 2008 à 03:55
16 sept. 2008 à 03:55
"Oki donc c'est terminé ? Pas d'autres manips à faire ?"
---> A toi de me dire si ton PC fait des choses bizarres ou non.
"Sinon, une idée de comment j'ai pu attraper tous ces trucs ? Que je puisse faire en sorte que ça ne se reproduise pas. "
---> Aucune idée de la provenance, il faut être plus vigilant.
---> A toi de me dire si ton PC fait des choses bizarres ou non.
"Sinon, une idée de comment j'ai pu attraper tous ces trucs ? Que je puisse faire en sorte que ça ne se reproduise pas. "
---> Aucune idée de la provenance, il faut être plus vigilant.
Ah et dernière question idiote, pourquoi spybot me demande des autorisations pour supprimer les clés de registre (s'quoi ça ?) infectées, alors qu'il ne m'a rien demandé pour les ajouter ?
Parce que j'ai formaté il y a peu, et j'avais installé le logiciel dés que possible, à ma première connexion internet, donc normalement à ce moment là le PC était sain.
Parce que j'ai formaté il y a peu, et j'avais installé le logiciel dés que possible, à ma première connexion internet, donc normalement à ce moment là le PC était sain.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
16 sept. 2008 à 03:58
16 sept. 2008 à 03:58
destrio : pourquoi ne lui demandes tu pas de faire une analyse complete avec malwarebytes ??
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
16 sept. 2008 à 03:58
16 sept. 2008 à 03:58
"Ah et dernière question idiote, pourquoi spybot me demande des autorisations pour supprimer les clés de registre (s'quoi ça ?) infectées, alors qu'il ne m'a rien demandé pour les ajouter ?"
---> C'est pour cela que je trouve Tea Timer inutile.
---> C'est pour cela que je trouve Tea Timer inutile.