[Résolu] Dossier bizarre découvert par KAV

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

[Résolu] Dossier bizarre découvert par KAV

Messagepar Furiablanca » 09 Oct 2008 09:03

Bonjour à tous,

depuis quelques jours j'ai une menace de sécurité détectée par KIS 2009

C:\WINDOWS:DB899DE8240287E5 (hidden object)

mais il n'arrive pas le supprimer... est-ce dangereux? comment le supprimer ?

merci pour vos réponses
Dernière édition par Furiablanca le 17 Oct 2008 07:17, édité 1 fois.
Furiablanca
Libellulien
Libellulien
 
Messages: 51
Inscription: 05 Aoû 2008 15:43

Re: Dossier bizarre découvert par KAV

Messagepar Ogu » 09 Oct 2008 18:24

Salut à toi FuriaBlanca!

Peux-tu poster s'il te plaît la totalité du rapport Kaspersky?
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1311
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: Dossier bizarre découvert par KAV

Messagepar Furiablanca » 10 Oct 2008 08:05

En fait non :lol: parce que je trouve pas le rapport complet :?
Furiablanca
Libellulien
Libellulien
 
Messages: 51
Inscription: 05 Aoû 2008 15:43

Re: Dossier bizarre découvert par KAV

Messagepar Ogu » 10 Oct 2008 08:44

Entendu!

Dans ce cas, recommence un scan complet puis poste le rapport.

Ajoute à ce rapport un log HijackThis en procédant comme suit:

Image HIJACKTHIS

Télécharge et installe la dernière version d'HIJACKTHIS [v2.0.2] en cliquant sur l'image:
Image
  • Enregistre HJTInstall.exe sur ton bureau
  • Double-clique sur HJTInstall.exe pour lancer le programme
    Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
  • Accepte la license en cliquant sur le bouton "I Accept"
  • Choisis l'option "Do a system scan and save a log file"
  • Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
  • Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
  • Colle le rapport que tu viens de copier sur ce forum
  • Ne fixe encore "AUCUNE" ligne, cela pourrait empêcher ton PC de fonctionner correctement

Image Pour une aide détaillée en image, clique sur cette icône:
Image
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1311
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: Dossier bizarre découvert par KAV

Messagepar Furiablanca » 10 Oct 2008 14:27

Commence à m'énerver un peu KIS 2009, je trouve pas son log..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:13, on 10.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Fac ... oader3.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL ... 586-jc.cab
O16 - DPF: {BB75AB3B-C666-4CAC-B22A-83C5A7DCCA77} (FFCHUploadX) - http://www.fujifilm.ch/fujifilmshop/plu ... ploadX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85180CF2-2073-4360-A69B-838DBD177513}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8967 bytes
Furiablanca
Libellulien
Libellulien
 
Messages: 51
Inscription: 05 Aoû 2008 15:43

Re: Dossier bizarre découvert par KAV

Messagepar Ogu » 10 Oct 2008 16:01

Re.

Je ne vois rien de méchant dans ce rapport: ton XP a-t-il été installé avec Nlite? Ou bien ne connais-tu pas ce logiciel?
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1311
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: Dossier bizarre découvert par KAV

Messagepar Furiablanca » 10 Oct 2008 17:33

oui installé avec nlite...
Furiablanca
Libellulien
Libellulien
 
Messages: 51
Inscription: 05 Aoû 2008 15:43

Re: Dossier bizarre découvert par KAV

Messagepar Ogu » 10 Oct 2008 17:40

Ok! As-tu retrouvé le log Kaspersky?
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1311
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: Dossier bizarre découvert par KAV

Messagepar Furiablanca » 11 Oct 2008 08:42

Non j'ai tjs pas trouvé... mais pas trop cherché hier soir non plus... Il est un peu fouilli le dernier KIS je trouve parfois... les logs se trouvent dans un dossier particulier ? ou je dois pouvoir y accéder depuis l'interface ?
est-ce vraiment nécessaire... bon là pendant 24h j'ai pas accès à mon notebook

sinon tu as déjà une idée derrière la tête ? :idea: :?:
Furiablanca
Libellulien
Libellulien
 
Messages: 51
Inscription: 05 Aoû 2008 15:43

Re: Dossier bizarre découvert par KAV

Messagepar diavolezza » 11 Oct 2008 09:19

hello
ne sont-ils pas dans C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\
Avatar de l’utilisateur
diavolezza
Super Libellulien
Super Libellulien
 
Messages: 1341
Inscription: 15 Sep 2005 13:49
Localisation: virtuelle

Re: Dossier bizarre découvert par KAV

Messagepar Furiablanca » 11 Oct 2008 12:51

j'irai voir demain dans ce dossier si j'y trouve qqch :-)
Furiablanca
Libellulien
Libellulien
 
Messages: 51
Inscription: 05 Aoû 2008 15:43

Re: Dossier bizarre découvert par KAV

Messagepar Furiablanca » 12 Oct 2008 13:34

il y a effectivement un dossier report.. mais pas de fichier txt ou log
Furiablanca
Libellulien
Libellulien
 
Messages: 51
Inscription: 05 Aoû 2008 15:43

Re: Dossier bizarre découvert par KAV

Messagepar Ogu » 12 Oct 2008 13:58

Poste le contenu du fichier "Report" si tu peux, ou bien envoie-le en pièce-jointe sur ce site et indique-moi l'url:

http://demo.ovh.com/?type=demo&lang=fr
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1311
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: Dossier bizarre découvert par KAV

Messagepar Furiablanca » 13 Oct 2008 11:34

Bon en fait il y a des 10aines de fichiers dans le dossier report, ainsi que des sous-dossiers...
Furiablanca
Libellulien
Libellulien
 
Messages: 51
Inscription: 05 Aoû 2008 15:43

Re: Dossier bizarre découvert par KAV

Messagepar Ogu » 13 Oct 2008 11:51

Ok, on va faire différemment!

Image AVP TOOL de Kaspersky

Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
  • Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL en cliquant sur cette image:
    Image

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
  • Connecte éventuellement tes clés USB et disques externes.

  • Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
  • Réponds "Oui" à la question "Do you want to continue installation?"
  • Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
  • Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
  • L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
  • Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image:

    Image
  • Valide avec "Apply" puis "OK"
  • L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
  • A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:

    Image
  • Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
  • Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
  • Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom [color="#ff0000"]Rapport AVP TOOL[/color]
  • Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
    Image
  • Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
    Image
    A la question "Would you like to restart now", réponds "OUI" et redémarre ton ordinateur en Mode normal.
  • Poste le contenu du rapport dans ta prochaine réponse
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1311
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: Dossier bizarre découvert par KAV

Messagepar Furiablanca » 13 Oct 2008 21:33

5h de scan... :plaf: il a rien trouvé...

Scan
----
Scanned: 478974
Detected: 0
Untreated: 0
Start time: 13.10.2008 14:23:44
Duration: 04:50:19
Finish time: 13.10.2008 19:14:03


Detected
--------
Status Object
------ ------


Events
------
Time Name Status Reason
---- ---- ------ ------


Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----
Furiablanca
Libellulien
Libellulien
 
Messages: 51
Inscription: 05 Aoû 2008 15:43

Re: Dossier bizarre découvert par KAV

Messagepar Furiablanca » 13 Oct 2008 21:57

un journal d'activité de mon KIS 2009 :

ate : Futur (événements : 5)
Firefox (événements : 5)
13.10.2008 22:53:49 Protection La protection en temps réel ne fonctionne pas
13.10.2008 22:54:41 Antivirus Fichiers Lancement de la tâche Antivirus Fichiers
13.10.2008 22:54:41 Antivirus Courrier et "Chat" Lancement de la tâche Antivirus Courrier et "Chat"
13.10.2008 22:54:41 Antivirus Internet Lancement de la tâche Antivirus Internet
13.10.2008 22:54:41 Anti-Bannière Lancement de la tâche Anti-Bannière
13.10.2008 22:54:41 Anti-Spam Lancement de la tâche Anti-Spam
13.10.2008 22:54:42 Anti-numéroteur Lancement de la tâche Anti-numéroteur
13.10.2008 22:54:42 Anti-phishing Lancement de la tâche Anti-phishing
13.10.2008 22:54:42 Prévention des intrusions Lancement de la tâche Prévention des intrusions
13.10.2008 22:54:42 Pare-feu Lancement de la tâche Pare-feu
13.10.2008 22:54:42 Surveillance de l'activité Lancement de la tâche Surveillance de l'activité
13.10.2008 22:54:42 Défense Proactive Lancement de la tâche Défense Proactive
13.10.2008 22:54:53 Protection Détectés: Hidden.Object C:\WINDOWS:DB899DE8240287E5
Firefox (événements : 5)
13.10.2008 22:51:16 Anti-Bannière Interdit: *.imrworldwide.com/* http://secure-uk.imrworldwide.com/cgi-b ... &cg=0&cc=1 Bases
13.10.2008 22:51:16 Anti-Bannière Interdit: */banner*.gif http://cache.elmundo.es/banners-hashed/ ... 220x45.gif Bases
13.10.2008 22:51:17 Anti-Bannière Interdit: adserver.* http://adserver.itsfogo.com/default.asp ... neid=38655 Bases
13.10.2008 22:51:17 Anti-Bannière Interdit: */banner*.gif http://www.marca.com/jugandovoy/bannerA ... nernew.gif Bases
13.10.2008 22:51:17 Anti-Bannière Interdit: */banner*.gif http://cache.elmundo.es/banners-hashed/ ... 200x90.gif Bases
Furiablanca
Libellulien
Libellulien
 
Messages: 51
Inscription: 05 Aoû 2008 15:43

Re: Dossier bizarre découvert par KAV

Messagepar Ogu » 14 Oct 2008 14:22

Bon, c'est plutôt une bonne nouvelle non?

Visiblement il n'y a aucune infection, Kaspersky a du tiquer sur une clé cachée correspondant à un soft légitime de protection, très probablement...On va quand même s'assurer qu'il n'y a vraiment rien: poste-moi les 3 rapports suivants:


Image MALWAREBYTES ANTI-MALWARE

Télécharge Image Malwarebytes Antimalware en cliquant sur cette image:

Image

  • Installe-le puis lance-le
  • Connecte tes clés USB et ton disque dur externe
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche"
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • Le scan se lance
  • A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre.
  • Ferme tes navigateurs et clique en bas sur "Afficher les résultats"
  • Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le

    Nota: MBAM est un excellent antispy gratuit, conserve-le!


Image BlackLight AntiRootkit
  • Télécharge ImageBlackLight de F-Secure sur ton Bureau en cliquant sur l'image:

    Image
  • Lance-le (il n'y a pas besoin d'installation)
  • Accepte la licence
  • Clique sur "scan".
  • Poste le rapport ici même (il se trouvera sur ton bureau)





Image RSIT

    Télécharge sur ton Bureau Imagerandom's system information tool (RSIT) par random/random en cliquant sur cette image:

    Image


  • Double-clique sur RSIT.exe afin de lancer RSIT
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur,RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1311
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: Dossier bizarre découvert par KAV

Messagepar Furiablanca » 16 Oct 2008 08:14

Voilà pour MBAM, je l'avais déjà :supers: et il avait rien trouvé, je te remets les résultats
Sinon merci pour ton aide, j'étais plutôt au boulot ces jours donc ça avance pas très vite :-)

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1274
Windows 5.1.2600 Service Pack 3

16.10.2008 09:12:32
mbam-log-2008-10-16 (09-12-32).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 91022
Temps écoulé: 34 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Furiablanca
Libellulien
Libellulien
 
Messages: 51
Inscription: 05 Aoû 2008 15:43

Re: Dossier bizarre découvert par KAV

Messagepar Furiablanca » 16 Oct 2008 08:46

10/16/08 09:15:25 [Info]: BlackLight Engine 2.2.1092 initialized
10/16/08 09:15:25 [Info]: OS: 5.1 build 2600 (Service Pack 3)
10/16/08 09:15:25 [Note]: 7019 4
10/16/08 09:15:25 [Note]: 7005 0
10/16/08 09:15:44 [Note]: 7006 0
10/16/08 09:15:44 [Note]: 7011 880
10/16/08 09:15:44 [Note]: 7035 0
10/16/08 09:15:44 [Note]: 7026 0
10/16/08 09:15:44 [Note]: 7026 0
10/16/08 09:15:48 [Note]: FSRAW library version 1.7.1024
10/16/08 09:46:01 [Note]: 7007 0
Furiablanca
Libellulien
Libellulien
 
Messages: 51
Inscription: 05 Aoû 2008 15:43

Suivante

Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
cron