Avira détecte HTML/Spoofing.Gen à l'ouverture de Paypal (RESOLU)

[Tibonhomme]

Bonjour titAdonf,

 

Rien de très méchant dans ce rapport.

 

D:\Ca a mulé !!!!\Architecte 3D (Plan Maison Architecture) Crack.zip.rar

Une bonne chose serait de supprimer ce crack infecté.

 

Sois prudent sur le Net.

Voici un excellent tutoriel d'Ogu sur les risques du P2P : http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html

 

Cordialement

[titAcharnée]

Rien de très méchant dans ce rapport.

Une bonne chose serait de supprimer ce crack infecté.

 

 

Oups! Gaulée!! Mais comment sais-tu qu'il est infecté?...

 

Voici un excellent tutoriel d'Ogu sur les risques du P2P : http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html

Merci pour le lien Tibonhomme, je le connais bien. C'est pas toujours facile de respecter toutes les règles à la lettre. J'avoue ne pas être irréprochable mais j'essaie d'être très prudente vis à vis de tout ça.

Selon toi (à part ce vilain Architecte 3D), il n'y a pas de souci?....

Mon problème n'aurait été qu'un bug d'Avira?! Mais comment expliquer que ça l'ait fait sur toutes mes sessions et mes 2 ordinateurs? Étrange non?....

 

Et qui est ce "malware.trace" que Malwarebyte's a trouvé pendant le 1er log ?(HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Quarantined and deleted successfully.)

 

Et "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully" ? Ça a un rapport avec HijachThis?

[Tibonhomme]

Bonsoir titAdonf,

 

Il n'y a pas de "bug d'Avira" dans ton cas.

 

Oups! Gaulée!! ane.gif Mais comment sais-tu qu'il est infecté?... icon_confused.gif

Ah oui, donc un crack serait parfaitement sain?

Je t'invite à lire le sujet de désinfection suivant (c'est la 2nde partie), traité sur PCAstuces par chrifleur, l'internaute a eu la mauvaise idée d'installer le crack en question (Architecte 3D) et a en même temps, bien évidemment, installé l'infection contenue : http://forum.pcastuces.com/virus-f25s46240.htm?page=2

Chrifleur insiste du reste 2 fois pour que le crack soit supprimé afin que la désinfection réussisse. Pour information, les fichiers contenus dans le crack sont très nombreux d'où le fait que cela peut sembler très "effrayant", même si l'infection n'est vraiment pas la plus coriace.

Ton crack ne contient peut-être pas cette infection particulière, il y a en revanche de grandes chances pour qu'il soit infectieux, possiblement par pire que ce qui est évoqué ici (c'est le cas de la majorité des choses disponibles sur des réseaux de P2P, un petit tour - en spectateur- dans la section de désinfection t'en convaincra).

A ton avis le jeu en vaut-il la chandelle?

 

Pour ce que MBAM a trouvé : des modifications apportées au navigateur Internet Explorer. Tu as dû faire les mêmes manipulations ou exécuter les mêmes opérations sur les 2 ordinateurs.

Démarre Internet Explorer / menu Outils / onglet Général

Dans "Historique de navigation", clique sur Supprimer puis coche les 5 premières cases et clique sur Supprimer

Dans l'onglet Avancé, clique sur Réinitialiser, puis de nouveau sur Réinitialiser et laisse-toi guider.

 

Sois très prudente sur la toile , encore une fois

Cordialement

[titAcharnée]

Ça y est, les manip' sont faites !

Comment expliques-tu qu'il faille que je fasse des modifications dans IE alors que j'utilise principalement Firefox (parfois Opéra ou Safari)?

[Tibonhomme]

Bonjour titAdonf,

 

Les modifications ont été faites à ton insu :

(Hijack.ControlPanelStyle)

Hijack = détournement (rien à voir ici avec l'outil HijackThis)

1 (Malware.Trace)

Comme son nom l'indique.

 

Peut-être une extension malicieusement ajoutée à IE lors de l'installation d'une application (ou d'un crack), de la consultation d'un site à la suite d'un clic malencontreux, d'un jeux en ligne...

IE est toujours visé car c'est le navigateur installé par défaut sur tous les pc sous Windows, et donc l'une des meilleurs cibles pour installer une infection.

MBAM a fait rentrer tout cela en ordre. Tu peux vérifier ici :

Démarre Internet Explorer / menu Outils / Gérer les modules complémentaires

Dans "Barres d'outils et extensions", vérifie ce qui est activé ou non. Si une extension activée te semble suspecte, clique dessus puis clique sur le bouton Désactiver en bas. Dans le doute, demande-nous.

Dans "Moteurs de recherche", ne conserve que Live Search (activé par défaut).

Dans "Accélérateurs", désactive tout.

 

Et pour le crack, convaincue qu'il vaut mieux s"en défaire au plus vite?

 

Cordialement

[titAcharnée]

OK! Dernières manip' faites !!

Et pour le crack, convaincue qu'il vaut mieux s"en défaire au plus vite?

Je l'ai supprimé ! Ça y est !!

Merci Tibonhomme pour tes bons conseils !

[Tibonhomme]

Parfait titAdonf, tu as bien bossé et pris la bonne décision pour le crack.

 

Si tu considère tes problèmes réglés, Clique sur le bouton Editer (en-dessous de ton 1er message), puis sur éditer complètement. Modifie le titre de ton sujet en insérant [Résolu].

 

Bonne navigation

[titAcharnée]

Vous, les membres de Zebulon, faites partie de mes préférés !!

Jamais on ne vous dira assez merci et bravo !