Avira détecte HTML/Spoofing.Gen à l'ouverture de Paypal (RESOLU)

[Falkra]

Bonsoir, j'ai déplacé vers optimisation, vu que tout le monde intervenait.

 

Pour démarrer une analyse, en cas de craintes, ouvrez un sujet (un par machine) dans la section désinfection/analyse, pour prise en charge.

 

Bonne soirée.

[Tibonhomme]

Bonsoir Falkra,

 

Merci de l'intervention, cela devenait un peu désordonné effectivement!

 

Bonne soirée à toi

[mskaa]

Toi, mskaa, si je capte bien, tu n'as plus d'alertes, mais sans avoir rien changé, c'est ça?

 

En fait j'ai fait plusieurs scans: Malwarebytes, Removal Tool d'Avira, SuperAntiSpyware, etc. sans succes puis depuis hier tout a coup je n'ai plus rien eu. Sur mon autre portable je n'ai passé que le Removal Tool d'Avira... et je n'ai plus de message non plus.

 

Par contre quand j'allais sur paypal.com je n'avais pas de message, seulement sur paypal.fr (ou autres extensions), ou pareil quand je passais par Google je n'avais pas de message.

 

Enfin pour le moment plus de message, je croise les doigts.

[scoopeeedoo]

Bonsoir titAdonf,

 

Ton sujet a été déplacé par intervention d'un modérateur de l'équipe Sécurité.

Les interventions dans la sous -section de désinfection sont réservées aux seuls membres de l'équipe Sécurité.

Merci de lire les 2 liens suivants : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html

et : http://forum.zebulon.fr/procedure-de-fourn...um-t140136.html

 

Ton ordinateur rencontre-t-il encore des problèmes ou pas ?

 

Cordialement

 

Je pensais juste partager une expérience... Enfin soit, sorry et adios!

[titAcharnée]

Mon alerte a disparu ! Est-ce que ça a un rapport avec les manip' que j'ai faites ou pas?... J'ai déconnecté tous les PC (ils étaient en réseau). Redémarré l'ordi et suis resté sur la session administrateur. J'ai refait des scan d'antivirus et antispyware, corrigé les problèmes... et ça marche.

Je suis pas pour autant très rassurée mais je me dis que c'était un petit bug d'Avira........ enfin, j'espère !!

Merci à ceux qui ont cherché à m'aider.

[titAcharnée]

Ton ordinateur rencontre-t-il encore des problèmes ou pas ?

 

 

A part ça, pas vraiment. Il lui arrive d'avoir des petits bugs mais rien d'alarmant. J'utilise Avira et SuperAntispyware en résident et Malwarebyte's en complément.

Peut-être est-il nécessaire de faire un scan d'Hijack pour s'assurer que je n'ai pas de bestiole?... Dis-moi si tu veux que j'en poste un.

[Tibonhomme]

Bonjour titAdonf,

 

A priori, pas besoin d'un rapport HijackThis si tout est OK. Les "petits bugs" ne viennent pas forcément de bestioles.

 

Redémarré l'ordi et suis resté sur la session administrateur. J'ai refait des scan d'antivirus et antispyware, corrigé les problèmes... et ça marche.

Pourrais-tu, s'il te plait, nous copier-coller les rapports de scan d'Antivir et de MBAM et nous dire ce que tu as corrigé?

Merci

 

Cordialement

[titAcharnée]

Voilà pour Malwarebyte's

 

 

Malwarebytes' Anti-Malware 1.42

Version de la base de données: 3289

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

23/01/2010 16:57:08

mbam-log-2010-01-23 (16-57-08).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 264679

Temps écoulé: 1 hour(s), 7 minute(s), 29 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Voilà celui d'Avira le jour où le virus était détecté

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi 22 janvier 2010 16:29

 

La recherche porte sur 1634692 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : TITADONFF

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:22:25

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:22:25

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:22:25

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:16:15

VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 15:16:15

VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 15:16:15

VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 15:16:15

VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 15:16:15

VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 15:16:15

VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 15:16:15

VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 15:16:16

VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 15:16:16

VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 15:16:16

VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 15:16:16

VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 15:16:16

VBASE014.VDF : 7.10.3.13 2048 Bytes 20/01/2010 15:16:16

VBASE015.VDF : 7.10.3.14 2048 Bytes 20/01/2010 15:16:16

VBASE016.VDF : 7.10.3.15 2048 Bytes 20/01/2010 15:16:17

VBASE017.VDF : 7.10.3.16 2048 Bytes 20/01/2010 15:16:17

VBASE018.VDF : 7.10.3.17 2048 Bytes 20/01/2010 15:16:17

VBASE019.VDF : 7.10.3.18 2048 Bytes 20/01/2010 15:16:17

VBASE020.VDF : 7.10.3.19 2048 Bytes 20/01/2010 15:16:17

VBASE021.VDF : 7.10.3.20 2048 Bytes 20/01/2010 15:16:17

VBASE022.VDF : 7.10.3.21 2048 Bytes 20/01/2010 15:16:18

VBASE023.VDF : 7.10.3.22 2048 Bytes 20/01/2010 15:16:18

VBASE024.VDF : 7.10.3.23 2048 Bytes 20/01/2010 15:16:18

VBASE025.VDF : 7.10.3.24 2048 Bytes 20/01/2010 15:16:19

VBASE026.VDF : 7.10.3.25 2048 Bytes 20/01/2010 15:16:19

VBASE027.VDF : 7.10.3.26 2048 Bytes 20/01/2010 15:16:19

VBASE028.VDF : 7.10.3.27 2048 Bytes 20/01/2010 15:16:19

VBASE029.VDF : 7.10.3.28 2048 Bytes 20/01/2010 15:16:19

VBASE030.VDF : 7.10.3.29 2048 Bytes 20/01/2010 15:16:19

VBASE031.VDF : 7.10.3.43 212480 Bytes 22/01/2010 15:16:28

Version du moteur : 8.2.1.146

AEVDF.DLL : 8.1.1.2 106867 Bytes 17/09/2009 16:57:12

AESCRIPT.DLL : 8.1.3.9 659834 Bytes 22/01/2010 15:16:37

AESCN.DLL : 8.1.3.1 127348 Bytes 14/01/2010 17:17:25

AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 19:22:25

AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 19:06:48

AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 17:17:22

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 16:28:32

AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14/01/2010 17:17:11

AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 17:16:31

AEGEN.DLL : 8.1.1.83 369014 Bytes 05/01/2010 17:39:14

AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 20:05:37

AECORE.DLL : 8.1.9.5 184693 Bytes 14/01/2010 17:16:23

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 19:33:36

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 16:33:59

RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:22:24

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : vendredi 22 janvier 2010 16:29

 

La recherche d'objets cachés commence.

'87581' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BTSTAC~1.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SEPCSuite.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LogitechEasySync.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LBTWiz.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IcoSauve.exe' - '1' module(s) sont contrôlés

Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BTSTAC~1.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SUPERANTISPYWARE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LogitechEasySync.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LBTWiz.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'kpf4ss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LogitechEasySync.exe' - '1' module(s) sont contrôlés

Processus de recherche 'servicestub.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LBTServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'61' processus ont été contrôlés avec '61' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '62' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <Système XPC>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

Recherche débutant dans 'D:\' <Big XPC>

D:\Ca a mulé !!!!\Architecte 3D (Plan Maison Architecture) Crack.zip.rar

[0] Type d'archive: RAR

--> Architecte 3D (Plan Maison Architecture) Crack.zip\Architecte 3D (Plan Maison Architecture) Crack.zip

[1] Type d'archive: ZIP

--> Architecte3D/CD2/Architecte3D_CD2.zip

[2] Type d'archive: ZIP

--> DB/DB.mdb

[AVERTISSEMENT] Impossible d'écrire le fichier !

--> Architecte3D/CD1/Architecte3D.zip

[2] Type d'archive: ZIP

--> setup/data1.cab

[AVERTISSEMENT] Impossible d'écrire le fichier !

D:\NiKo\Logs et pluggs\Gratuits\Effets VST\twin_delay10.zip

[0] Type d'archive: ZIP

--> Twin Delay.dll

[RESULTAT] Contient le code du virus Windows W32/Induc.Gen

 

Début de la désinfection :

D:\NiKo\Logs et pluggs\Gratuits\Effets VST\twin_delay10.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc2db9a.qua' !

 

 

Fin de la recherche : vendredi 22 janvier 2010 18:06

Temps nécessaire: 1:36:29 Heure(s)

 

La recherche a été effectuée intégralement

 

13295 Les répertoires ont été contrôlés

509721 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

509719 Fichiers non infectés

10767 Les archives ont été contrôlées

3 Avertissements

2 Consignes

87581 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

 

 

Quand j'ai scanné à nouveau (après avoir fait la mise à jour), rien n'a été trouvé.

[Tibonhomme]

Bonsoir titAdonf,

 

Effectue une mise à jour de MBAM : nous en sommes à la version 1.44 - Base de donnée 3637 (au moment où je rédige).

Refais une nouvelles analyse complète en connectant tous tes supports amovibles (clés usb, disques durs externes...).

Copie-colle le nouveau rapport stp.

 

A plus tard

[titAcharnée]

Le log après la mise à jour.

 

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3638

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

26/01/2010 00:21:07

mbam-log-2010-01-26 (00-21-07).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 272670

Temps écoulé: 1 hour(s), 13 minute(s), 35 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\Icones\300_Icones.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.