Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [résolu]Attaque de malware - faux antivirus

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
thebloom
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1110
Age : 54
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: [résolu]Attaque de malware - faux antivirus   Dim 25 Avr 2010 - 13:20

Bonjour

Ce matin, j'ai eu droit à une attaque de faux antivirus voulant me faire installer des trucs malsains.

ça a commencé lorsque j'ai lancé mon notificateur de mails pour Gmail que j'utilise depuis des mois : Gmail Notifier (pas celui de Google, voir présentation ici)

J'ai eu alors droit à ce message :


Comprenant que ce message s'était lancé avec Gmail Notifier, je suis allé voir le site de Gmail Notifier et là j'ai eu droit à peu ou prou au même message d'avertissement sur lequel on peut lire une adresse de faux antivirus



Ensuite j'ai eu droit à cette page (qui faisait un faux scan de mon PC) qui m'empêchait de la fermer sous peine d'installer un truc douteux :



La preuve ici avec le truc qu'il voulait me forcer à télécharger :



J'ai réussi tant bien que mal à fermer Firefox (avec Ctrl+Alt+Supp) mais à chaque fois que je réouvrai Firefox j'avais droit à cette fenêtre de (faux) scan d'antivirus vue plus haut.


J'ai supprimé totalement le cache de Firefox puis scanné avec Antivir et Malwarebytes le dossier de Gmail Notifier qui n'ont absolument rien trouvé Shocked


Avez-vous entendu parler de ce truc Question
Quand je fais une recherche sur burnvirusnow34 sur Google, je ne trouve pas grand-chose.

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
Invité
Invité



MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Dim 25 Avr 2010 - 17:44

Bonjour

• Télécharge ZHPDiag (de Nicolas Coolman)
http://telechargement.zebulon.fr/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Revenir en haut Aller en bas
thebloom
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1110
Age : 54
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Dim 25 Avr 2010 - 20:29

Bonjour nathandre, merci de te pencher sur ce cas ;-)

Depuis mon message, j'ai fait un scan antivirus avec Antivir de tout mon ordi qui n'a rien trouvé.
Voilà le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201004/cijxkmmvgT.txt

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
Invité
Invité



MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Dim 25 Avr 2010 - 21:32

• Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
• Copie/colle la ligne suivante et place la dans ZHPFix :

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O43 - CFD:Common File Directory ----D- C:\Program Files\WinTools


• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
Revenir en haut Aller en bas
thebloom
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1110
Age : 54
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Dim 25 Avr 2010 - 22:12

Avant de faire ça, j'aimerais comprendre STP ce que cette manip va faire (supprimer ce dossier ?)car ce dossier C:\Program Files\WinTools correspond à un programme dénommé CheckFolder qui est un outil qui permet de vérifier si tous les dossiers d'un dossier, d'un disque dur, ou d'un CD ou DVD peuvent être lus.

C'est un programme que j'ai depuis 5 ans, bien avant Antivir.

Voir sa présentation sur mon blog : http://freewares-tutos.blogspot.com/2007/01/vrifiez-la-validit-des-fichiers-avec.html

Merci d'avance

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
Invité
Invité



MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Lun 26 Avr 2010 - 15:07

bonjour
Bizarre, ce programme était indiqué comme infectieux, certainement une erreur
S'il te sert, ne met pas cette ligne
Revenir en haut Aller en bas
thebloom
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1110
Age : 54
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Lun 26 Avr 2010 - 15:10

Ce n'est pas un logiciel que je me sers tout le temps, mais comme dit plus haut, je l'ai depuis fort longtemps, sans souci jusqu'à présent.
Je fais un scan avec VirusTotal pour voir

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
Invité
Invité



MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Lun 26 Avr 2010 - 15:12

C'est préférable de vérifier, tu me diras le résultat
Revenir en haut Aller en bas
thebloom
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1110
Age : 54
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Lun 26 Avr 2010 - 15:13

Voilà le rapport :
aucune trace de virus : Rapport VirusTotal

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
thebloom
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1110
Age : 54
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Lun 26 Avr 2010 - 15:15

Je l'ai refait pour voir, et toujours rien :
rapport VirusTotal N° 2

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
Invité
Invité



MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Lun 26 Avr 2010 - 15:18

• Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
• Copie/colle la ligne suivante et place la dans ZHPFix :

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified


• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
Revenir en haut Aller en bas
thebloom
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1110
Age : 54
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Lun 26 Avr 2010 - 15:23

Re Laughing

J'ai fait ce que tu m'as dit, voilà le rapport :

ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 26/04/2010 15:21:48
Fichier d'export Registre : C:\ZHPExportRegistry-26-04-2010-15-21-48.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Autre : 0


End of the scan

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
thebloom
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1110
Age : 54
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Lun 26 Avr 2010 - 15:39

Alors, t'en penses quoi Smile ?

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
Invité
Invité



MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Lun 26 Avr 2010 - 22:28

as tu toujours cette fenêtre d'alerte qui s'ouvre ?
Lorsque tu avais fait Malwarebytes, était-il à jour ?
L'outil à bien supprimé ce que je voulais
Revenir en haut Aller en bas
thebloom
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1110
Age : 54
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Lun 26 Avr 2010 - 23:47

Salut

Oui, Malwarebytes, était à jour
Non je n'ai plus cette fenêtre d'alerte depuis que je l'ai signalée ici et après avoir vidé le cache de Firefox.
Merci à toi, on peut dire que c'est résolu, non ?

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
Invité
Invité



MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Mar 27 Avr 2010 - 12:50

bonjour
Tu dois purger la restauration système pour supprimer les points de restauration infectés:
Désactive la restauration système:

* Démarrer, Poste de travail, puis clic droit dessus
* Sélectionne propriétes, puis clique sur restauration système
* Coche la case désactiver la restauration
* Clique sur appliquer, puis sur OK
* Redémarre ton PC

Réactive la restauration système:

* Clic droit sur Poste de travail, puis sélectionne propriétés
* Clique sur restauration système
* Décoche la case désactiver la restauration
* Clique sur appliquer, puis sur OK
* Redémarre ton PC

Tu dois maintenant créer un point de restauration propre:

* Démarrer, Programmes
* Va dans accéssoires, puis dans outils systèmes
* Sélectionne restauration système, puis clique sur suivant
* Entre la date du point de restauration que tu veux créer, puis clique sur créer, et le point de restauration se crée automatiquement


Un dernier petit nettoyage de ton PC à effectuer

Télécharge C Cleaner
*Enregistre le sur le Bureau
*Double-clique sur le fichier pour lancer l'installation
*Sur la fenêtre de l'installation langage bien choisir français et OK
*Clique sur suivant
*Lit la licence, et clique sur j'accepte
*Clique sur suivant
*Là, tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour, n'installe pas Yahoo
*Clique sur intaller
*Clique sur fermer
*Double-clique sur l'icône de C Cleaner pour l'ouvrir
*Une fois ouvert, tu cliques sur option, et puis avancé
*Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
*Clique sur nettoyeur
*Clique sur windows, et dans la colonne avancé
*Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du prefetch et la case avancé qui c'est coché automatiquement mais que celle-là
*Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Il va falloir que tu le refasses une autre fois une fois finit, vérifie en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
*Clique maintenant sur registre et puis sur chercher les erreurs
*Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
*Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
*Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé, tu décoches la première case vieilles données du prefetch
*Tu peux fermer C Cleaner
Revenir en haut Aller en bas
thebloom
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1110
Age : 54
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Mar 27 Avr 2010 - 13:59

OK, je vais faire pour la restau (je connais cette manip) mais pour CCleaner que j'ai en version portable, je me méfie car il m'a causé des soucis par le passé.

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
thebloom
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1110
Age : 54
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Mar 27 Avr 2010 - 15:12

Bon je viens de mettre à jour ma version portable de CCleaner, mais avant de l'utiliser, je voudrais être sûr d'avoir coché les bonnes cases (puisque je me méfie de ce logiciel comme dit plus haut).
J'ai décoché "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures"
J'ai bien coché la case vieilles données du prefetch (voir capture 1)
Par contre, j'ai laissé les autres cases cochées par défaut comme montré sur ces 2 captures :




Ma question est : est-ce que je laisse les cases cochées par défaut + la case vieilles données du prefetch comme montré ici dans les captures avant d'effectuer le nettoyage ?. Car dans ton explication tu ne parles que de la case "la case vieilles données du prefetch".

Merci de me confirmer STP

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
Invité
Invité



MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Mar 27 Avr 2010 - 17:52

oui, il ne faut pas cocher les autres cases dans avancées
tu peux lancer le nettoyage
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Jeu 29 Avr 2010 - 13:49

Coucou The Bloom, tout est rentré dans l 'ordre ?? sujet clos ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
thebloom
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1110
Age : 54
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Jeu 29 Avr 2010 - 13:54

Nettoyage effectué avec CCleaner.

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
Invité
Invité



MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Jeu 29 Avr 2010 - 16:49

Bonjour thebloom
Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/3456

* Télécharge Update Checker
http://www.filehippo.com/updatechecker/FHSetup.exe
* Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires

Ce petit logiciel indique les mises à jour disponibles à installer sur le PC
Revenir en haut Aller en bas
thebloom
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1110
Age : 54
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Jeu 29 Avr 2010 - 21:52

Nathandre, je te remercie mais je connais cette extension et ce logiciel (présenté sur mon blog).
Pour avoir utilisé l'extension WOT il y a quelque temps, je ne lui fais pas confiance et ne l'utiliserai donc pas. Pour Update Checker, je le laisse de côté, je ne suis pas du genre à faire des MJ tout le temps sauf pour Firefox et mon antivirus Smile

Merci quand même et un GRAND merci pour toute ton aide et ta patience ;-)

Sujet résolu Smile

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Ven 30 Avr 2010 - 8:48

Coucou
pourquoi ne fais tu pas confiance à WOT ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
marvelous02
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 804
Age : 48
Localisation : aisne
Humeur : vogue au vent
Date d'inscription : 22/01/2009

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Ven 30 Avr 2010 - 8:54

nathandre a écrit:

Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/3456

salut,

je me permet de rajouter pour les uitlisateurs de IE8 :

http://www.mywot.com/fr/download/ie

c'est la même chose mais pour IE

amicalement
Revenir en haut Aller en bas
http://cyril.lherm.free.fr
Invité
Invité



MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Ven 30 Avr 2010 - 11:17

Bonjour à tous
thebloom, cela a été un plaisir de t'aider
marvelous, merci j'ai IE8, j'ai téléchargé ce module
bonne journée
Revenir en haut Aller en bas
thebloom
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1110
Age : 54
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Ven 30 Avr 2010 - 14:55

@Laddy a écrit:
Coucou
pourquoi ne fais tu pas confiance à WOT ?

parce que j'ai eu des résultats fantaisistes avec WOT, comme par exemple mon blog qui était marqué rouge Shocked Exclamation
Alors, je n'en veux plus de cette extension et je n'en n'ai pas besoin.

A+ Laughing

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2576
Age : 54
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Ven 30 Avr 2010 - 15:19

Slt TheBloom

Je vais de ce pas faire un tour sur ton blog et lui attribuer une bonne note WOT non ?
Merci qui...... lol!
Amitiés
Revenir en haut Aller en bas
thebloom
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1110
Age : 54
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Ven 30 Avr 2010 - 15:31

Merci Oskare Smile

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Ven 30 Avr 2010 - 15:35

@thebloom a écrit:
@Laddy a écrit:
Coucou
pourquoi ne fais tu pas confiance à WOT ?

parce que j'ai eu des résultats fantaisistes avec WOT, comme par exemple mon blog qui était marqué rouge Shocked Exclamation
Alors, je n'en veux plus de cette extension et je n'en n'ai pas besoin.

A+ Laughing
C'est à toi aussi de faire le necessaire aupres des éditeurs.

le site de malekal est bien bloqué par Macafee, ça arrive à n'importe qui il suffit qu'un fichier jugé nefaste soit détecté.

Tiens je vais l'installer uniquement pour voter pour ton blog Very Happy

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 4422
Age : 54
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Ven 30 Avr 2010 - 16:57

salut à tous

et bien chez moi tu es déjà tout vert et indice excellent



( sites non évalués : gris , rouge à cause d'un lien douteux , porno , etc...c'est fréquent et même vert des fois ça craint )

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
thebloom
Intervenants
Intervenants
avatar

Masculin
Nombre de messages : 1110
Age : 54
Localisation : France
Date d'inscription : 22/02/2008

MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   Mar 3 Aoû 2010 - 17:09

Bonjour

Alors que je faisais une recherche (dans Google) sur un logiciel, j'ai eu (à partir d'un lien trouvé dans les résultats de Google)le même message d'alerte que mon PC était vérolé avec faux scan, faux résultats et tentative de m'obliger à installer une fausse MAJ de sécurité avec un fuax programme Rolling Eyes Twisted Evil Exclamation
En plus, impossible de fermer la page en question ni Firefox, j'ai dû employer Ctr-Alt-Supp pour tout fermer. Puis j'ai redémarré Firefox en mode Safe et j'ai pu fermer la page en question.

ensuite, j'ai vidé mon cache et fait un scan avec Malwarebytes qui n'a rien trouvé puis ce matin j'ai scanné mon ordi avec Antivir qui m'a trouvé des trojans qu'il a mis en quarantaine.
Voici le rapport d'Antivir :



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 3 août 2010 11:02

La recherche porte sur 2664759 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : XXX

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 20:58:09
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:17:28
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:17:28
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 11:17:28
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 11:17:28
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:17:28
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:17:28
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:17:30
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:17:30
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 11:17:30
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 11:17:30
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 11:17:30
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 11:17:30
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 11:17:30
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 11:17:42
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 11:18:03
VBASE015.VDF : 7.10.10.0 2048 Bytes 29/07/2010 11:18:03
VBASE016.VDF : 7.10.10.1 2048 Bytes 29/07/2010 11:18:03
VBASE017.VDF : 7.10.10.2 2048 Bytes 29/07/2010 11:18:03
VBASE018.VDF : 7.10.10.3 2048 Bytes 29/07/2010 11:18:03
VBASE019.VDF : 7.10.10.4 2048 Bytes 29/07/2010 11:18:04
VBASE020.VDF : 7.10.10.5 2048 Bytes 29/07/2010 11:18:04
VBASE021.VDF : 7.10.10.6 2048 Bytes 29/07/2010 11:18:04
VBASE022.VDF : 7.10.10.7 2048 Bytes 29/07/2010 11:18:04
VBASE023.VDF : 7.10.10.8 2048 Bytes 29/07/2010 11:18:04
VBASE024.VDF : 7.10.10.9 2048 Bytes 29/07/2010 11:18:04
VBASE025.VDF : 7.10.10.10 2048 Bytes 29/07/2010 11:18:04
VBASE026.VDF : 7.10.10.11 2048 Bytes 29/07/2010 11:18:05
VBASE027.VDF : 7.10.10.12 2048 Bytes 29/07/2010 11:18:05
VBASE028.VDF : 7.10.10.13 2048 Bytes 29/07/2010 11:18:06
VBASE029.VDF : 7.10.10.14 2048 Bytes 29/07/2010 11:18:06
VBASE030.VDF : 7.10.10.15 2048 Bytes 29/07/2010 11:18:06
VBASE031.VDF : 7.10.10.26 136192 Bytes 01/08/2010 11:18:37
Version du moteur : 8.2.4.32
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 11:18:44
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 30/07/2010 11:18:43
AESCN.DLL : 8.1.6.1 127347 Bytes 23/07/2010 11:17:24
AESBX.DLL : 8.1.3.1 254324 Bytes 23/07/2010 11:17:24
AERDL.DLL : 8.1.8.2 614772 Bytes 23/07/2010 11:17:24
AEPACK.DLL : 8.2.3.3 471414 Bytes 30/07/2010 11:18:36
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23/07/2010 11:17:24
AEHEUR.DLL : 8.1.2.10 2830711 Bytes 30/07/2010 11:18:32
AEHELP.DLL : 8.1.13.2 242039 Bytes 23/07/2010 11:17:22
AEGEN.DLL : 8.1.3.18 393589 Bytes 30/07/2010 11:18:08
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/07/2010 11:17:22
AECORE.DLL : 8.1.16.2 192887 Bytes 23/07/2010 11:17:22
AEBB.DLL : 8.1.1.0 53618 Bytes 23/07/2010 11:17:22
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 20:08:57
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 20:43:19
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 20:58:07

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Fichiers à exclure............................: C:\Program Files\Tall Emu\Online Armor, C:\Program Files\Tall Emu\Online Armor\oaui.exe,

Début de la recherche : mardi 3 août 2010 11:02

La recherche d'objets cachés commence.
'45625' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrueImageMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctspk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '38' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YCC6JUYK\JnteZGOLDMN[1].htmlZoH1f22612eV03003f36002R03e1bdd0102T54fb35feQ00000000901801F0020000aJ14000601l000c325
[RESULTAT] Contient le cheval de Troie TR/Agent.mjy.35328
--> i.dat
[RESULTAT] Contient le cheval de Troie TR/Agent.mjy.35328
C:\Documents and Settings\user\Application Data\Thinstall\Encore 4.5.3\4000005300002i\AcroRd32.exe
[RESULTAT] Contient le cheval de Troie TR/Horse.KGH
C:\Documents and Settings\user\Local Settings\Temp\jar_cache5704342507859233820.tmp
[0] Type d'archive: ZIP
--> Email.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLW
--> SendService.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLY
C:\Documents and Settings\user\Local Settings\Temp\jar_cache8590073825525319039.tmp
[0] Type d'archive: ZIP
--> total/AServers.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLX
--> total/Server1.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLU
--> total/Server2.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLV
Le répertoire 'C:\Program Files\Tall Emu\Online Armor' a été exclu par la recherche !
Recherche débutant dans 'E:'
E:\Downloads\Outils\Outils vidéo\Quick Media Converter HD Portable\Data\Native\STUBEXE\8.0.1135\@SYSTEM@\drwtsn32.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.17408.ED
Recherche débutant dans 'F:'

Début de la désinfection :
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YCC6JUYK\JnteZGOLDMN[1].htmlZoH1f22612eV03003f36002R03e1bdd0102T54fb35feQ00000000901801F0020000aJ14000601l000c325
[RESULTAT] Contient le cheval de Troie TR/Agent.mjy.35328
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ccbf60f.qua' !
C:\Documents and Settings\user\Application Data\Thinstall\Encore 4.5.3\4000005300002i\AcroRd32.exe
[RESULTAT] Contient le cheval de Troie TR/Horse.KGH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc9f604.qua' !
C:\Documents and Settings\user\Local Settings\Temp\jar_cache5704342507859233820.tmp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc9f602.qua' !
C:\Documents and Settings\user\Local Settings\Temp\jar_cache8590073825525319039.tmp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488735c3.qua' !
E:\Downloads\Outils\Outils vidéo\Quick Media Converter HD Portable\Data\Native\STUBEXE\8.0.1135\@SYSTEM@\drwtsn32.exe
[RESULTAT] Contient le cheval de Troie TR/Gendal.17408.ED
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ccef613.qua' !


Fin de la recherche : mardi 3 août 2010 12:55
Temps nécessaire: 1:20:25 Heure(s)

La recherche a été effectuée intégralement

9818 Les répertoires ont été contrôlés
273876 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
273865 Fichiers non infectés
3155 Les archives ont été contrôlées
2 Avertissements
7 Consignes
45625 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Question : dois-je reprendre toute la procédure de la dernière fois
Question

Merci d'avance Wink

__________________________________________________________________________________________________________________




Revenir en haut Aller en bas
http://freewares-tutos.blogspot.com/
Contenu sponsorisé




MessageSujet: Re: [résolu]Attaque de malware - faux antivirus   

Revenir en haut Aller en bas
 
[résolu]Attaque de malware - faux antivirus
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu]Attaque de malware - faux antivirus
» Attaque de malware - faux antivirus (bis) (RESOLU)
» pub la poste : faux antivirus
» Avast- faux antivirus?
» [résolu]Infecté par l"Antivirus System 2011"...

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: