Infection inachevée ? Hacké ?

[tree]

Bonjour.

 

Je voudrais , svp, faire une désinfection totale et dans les normes,

avec l"aide du spécialiste ( c'est beau!),

parce que j'ai passé MBAM qui m'a trouvé un rogue,

et il y a qq jours antivir avait mis en quarantaine un trojan.

 

Mes problèmes:

 

- j'ai dû re-télécharger antivir free parce qu'il ne se mettait + à jour depuis 4 jours,

et impossible de le faire. Maintenant, il est à jour.

 

- IE7 ne s'ouvre pas, il prend malgré tout la place de firefox,

et l'ayant désinstallé, il y a encore qq chose ds program files

qui ne peut être supprimé.

 

- Secunia ne fonctionnait plus. Impossible de l'ouvrir bien que l'ayant re-téléchargé.

 

- Sandboxie: est-il normal qu'en ouvrant un site avec sandbox, je puisse télécharger un logiciel ?

Normalement, le bac à sable l'empêche non ?

 

 

Donc, j'ai comme l'impression que des choses ont bougé sans moi !

Alors que je n'ai aucune mauvaise habitude sur le net (ni jeux, ni porno, ni crack...)

 

Merci aux savantissismes et toute mon amitié.

[tree]

Bonjour.

 

Je voudrais , svp, faire une désinfection totale et dans les normes,

avec l"aide du spécialiste ( c'est beau!),

parce que j'ai passé MBAM qui m'a trouvé un rogue,

et il y a qq jours antivir avait mis en quarantaine un trojan.

 

Mes problèmes:

 

- j'ai dû re-télécharger antivir free parce qu'il ne se mettait + à jour depuis 4 jours,

et impossible de le faire. Maintenant, il est à jour.

 

- IE7 ne s'ouvre pas, il prend malgré tout la place de firefox,

et l'ayant désinstallé, il y a encore qq chose ds program files

qui ne peut être supprimé.

 

- Secunia ne fonctionnait plus. Impossible de l'ouvrir bien que l'ayant re-téléchargé.

 

- Sandboxie: est-il normal qu'en ouvrant un site avec sandbox, je puisse télécharger un logiciel ?

Normalement, le bac à sable l'empêche non ?

 

 

Donc, j'ai comme l'impression que des choses ont bougé sans moi !

Alors que je n'ai aucune mauvaise habitude sur le net (ni jeux, ni porno, ni crack...)

 

Merci aux savantissismes et toute mon amitié.

 

 

Je rajoute un log hijack:

 

.........................................

 

 

 

Merci de me dire la suite.

Cordialement

Modifié le 6 février 2009 par tree

[Falkra]

Bonjour,

 

le rapport ne révèle aucune infection active.

Est-ce que tu as des symptômes infectieux après ton nettoyage ?

[tree]

Bon, pardon pour le retard et merci d'avoir lu lon log.

 

Aujourd'hui secunia veut bien fonctionner

et IE7 que j'ai re- installé, s'ouvre. (je ne m'en sers guère, mais bon...)

 

Tout à l'air de bien fonctionner.

 

Je te remercie Falkra et toutes mes excuses pour le dérangement.

C'est quand même bien de savoir qu'on peut compter sur vous!

[Falkra]

Impeccable.

 

Je te propose en complément de ce que tu as un antimalware (= antispyware en plus costaud): MalwareBytes' Anti-malware.

Site officiel : http://www.malwarebytes.org/

Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement).

[tree]

Bonsoir.

 

Je suis obligé de revenir !

 

J'ai suivi tes conseils pour malwarebytes.

Ce soir il me trouve de nouveau "Rogue.Installer" ds Programs Files\setut.exe (No action taken)

 

Et cet AM, antivir a bloqué , sur un site de gites , 2 trucs mis en quarantaine:

 

File

Engine: 8 01 00 59

VDF : 7 00 05 59

Source: C:\Sandbox\.moi\DefaultBox\user\current\Local Settings\ApplicationData\Mozilla\Firefox\Profiles\k67dp10v.default\Cache\1AF760C7d0

et

Source:----------------------------------------------------------------------------------------\95C51FB3d0

 

Je voudrais savoir svp, ce que c'est tout ça ?

Excuses ma naïveté !

 

Au total, ça fait quelques semaines que j'ai des problèmes.

Il y a 4 semaines j'ai du formater et de nouveau ça déconne.

 

merci de ton avis et aide.

 

A+

 

 

 

NB: j'aurais voulu mettre des captures mais je n'ai rien sur ce forum pour le faire, ni les smilies, ni quote, rien! C'est normal ?

Modifié le 29 juin 2008 par tree

[Falkra]

est-ce que tu peux poster le rapport MalwareBytes pour cet événement ?

 

Je vois "SandBox", ça corespond à un pseudo ou à un vrai programme de Sandbox, HIPS ou autre ?

[tree]

est-ce que tu peux poster le rapport MalwareBytes pour cet événement ?

 

Je vois "SandBox", ça corespond à un pseudo ou à un vrai programme de Sandbox, HIPS ou autre ?

 

Bonjour!

 

 

Malwarebytes' Anti-Malware 1.19

Version de la base de données: 904

Windows 5.1.2600 Service Pack 2

 

22:41:36 29/06/2008

mbam-log-6-29-2008 (22-41-17).txt

 

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)

Eléments examinés: 75459

Temps écoulé: 18 minute(s), 7 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.

 

 

 

 

 

Sandbox: non, pas un pseudo ! le logiciel bac à sable sandboxed, dont on dit que c'est la sécurité assurée !

C'est ça qui m'étonne, où passent les trojans et autres malwares ?

 

Ce matin, un coup de ccleaner pour nettoyer: il me demande de fermer firefox qui était fermé. !

C'est pas la première fois, mais c'est pas tout le temps.

Bug ?

 

Je précise que j'ai les mises à jour de tout, sauf firefox3 et sp3 de windows (qui ne saurait tarder)

 

A + ++

[Falkra]

Antivir a pu bloquer parce que c'était dans ta sandbox.