PC infecté par un malware / perte des droits administrateur

[Apollo]

Bonsoir,

 

Ton MBAM est très très loin d'être à jour, on en est à la version 1.50 et les bases sont largement dépassées.

 

Il faudra le mettre à jour, plusieurs fois s'il le faut et rtecommencer cette analyse.

 

Ce n'est rien pour la quarantaine, rien de vital n'a été infecté.

 

++

[Pcav]

Voici le nouveau resultat du scan de malwarebytes:

 

are 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 6415

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

 

21/04/2011 22:02:44

mbam-log-2011-04-21 (22-02-44).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 438393

Temps écoulé: 42 minute(s), 4 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

Sinon j'ai toujours des pubs qui s'ouvrent quand je clique sur un lien.

 

Merci

[Apollo]

N'impôrte quel lien? Car cela dépend aussi de ton genre de navigation, sur certains sites les pubs sont monnaie courante.

 

As-tu installé un anti-bannière? un antipopup, il y en a un dans Explorer mais bon ce n'est pas le nec plus ultra.

 

Si tu navigues avec Firefox, tu installes ceci: Adblock Plus :: Modules pour Firefox

 

-------

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer")

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

++

[Pcav]

Je navique avec FF, et j'avais déjà adblock plus.

Quand je cliques sur un lien, je vois qu'il essais d'ouvrir des sites autre que celui voulu, et au bout de 3/ tentatives, j'ai le bon site qui s'ouvre. d’ailleurs Marlwarebytes bloquent souvent ces sites.

 

Je ne sais pas comment me débarraser de ce truc.

penses tu que mon fichier hosts soient corrompu?

 

Merci.

[Apollo]

Je ne crois pas que le Hosts soit corrompu mais tu peux quand-même le réinitialiser.

 

Si tu avais lu ma signature, tu aurais vu ceci: Apollo Et Compagnie Réinitialiser le HOSTS

 

Fais l'opération avec TDSSKiller stp et poste le rapport qui se trouve sur C:\

 

@+

[Pcav]

J'ai rétabli le fichier hosts mais rien n'y fait, il y'a toujours des tentatives d'ouverture de site.

 

J'essai un petit oldtimer?

[Apollo]

Non, fais ce que j'ai demandé avec TDSSKiller s'il te plaît.

[Pcav]

Il ne trouve rien.

[Apollo]

J'aime voir les rapports que je demande.

 

ESET ONLINE SCANNER

 

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
   
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
   
  
• Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
   
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

 

Nota : ce scan peut être très long et prendre plusieurs heures.

[Pcav]

Bonjour,

 

TDSKILLER ne trouve rien.

 

voici le lien :

scan tdskiller

 

 

sinon voici le resultat du scan d'antivir:

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi 22 avril 2011 08:38

 

La recherche porte sur 2590419 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 x64

Version de Windows : (Service Pack 1) [6.1.7601]

Mode Boot : Démarré normalement

Identifiant : Système

Nom de l'ordinateur : PC-PIERRE-GAMER

 

Informations de version :

BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00

AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/03/2011 12:38:20

AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/03/2011 12:38:46

LUKE.DLL : 10.0.3.2 104296 Bytes 04/03/2011 12:38:34

LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:48

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:42

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:42

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 20:48:00

VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 20:48:00

VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 20:48:00

VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 20:48:00

VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 20:48:01

VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 20:48:01

VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 20:48:01

VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 20:48:01

VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 20:48:01

VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 20:48:01

VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 20:48:01

VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 20:48:02

VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 20:48:02

VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 20:48:02

VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 20:48:03

VBASE018.VDF : 7.11.6.193 2048 Bytes 20/04/2011 20:48:03

VBASE019.VDF : 7.11.6.194 2048 Bytes 20/04/2011 20:48:03

VBASE020.VDF : 7.11.6.195 2048 Bytes 20/04/2011 20:48:03

VBASE021.VDF : 7.11.6.196 2048 Bytes 20/04/2011 20:48:03

VBASE022.VDF : 7.11.6.197 2048 Bytes 20/04/2011 20:48:03

VBASE023.VDF : 7.11.6.198 2048 Bytes 20/04/2011 20:48:03

VBASE024.VDF : 7.11.6.199 2048 Bytes 20/04/2011 20:48:03

VBASE025.VDF : 7.11.6.200 2048 Bytes 20/04/2011 20:48:03

VBASE026.VDF : 7.11.6.201 2048 Bytes 20/04/2011 20:48:03

VBASE027.VDF : 7.11.6.202 2048 Bytes 20/04/2011 20:48:03

VBASE028.VDF : 7.11.6.203 2048 Bytes 20/04/2011 20:48:03

VBASE029.VDF : 7.11.6.204 2048 Bytes 20/04/2011 20:48:04

VBASE030.VDF : 7.11.6.205 2048 Bytes 20/04/2011 20:48:04

VBASE031.VDF : 7.11.6.233 109568 Bytes 22/04/2011 04:17:23

Version du moteur : 8.2.4.214

AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 12:38:16

AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21/04/2011 18:48:58

AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:14

AESBX.DLL : 8.1.3.2 254324 Bytes 04/03/2011 12:38:14

AERDL.DLL : 8.1.9.9 639347 Bytes 20/04/2011 20:48:09

AEPACK.DLL : 8.2.6.0 549237 Bytes 20/04/2011 20:48:08

AEOFFICE.DLL : 8.1.1.20 205177 Bytes 20/04/2011 20:48:07

AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21/04/2011 18:48:58

AEHELP.DLL : 8.1.16.1 246134 Bytes 04/03/2011 12:38:04

AEGEN.DLL : 8.1.5.4 397684 Bytes 20/04/2011 20:48:05

AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:04

AECORE.DLL : 8.1.20.2 196982 Bytes 20/04/2011 20:48:04

AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:04

AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:20

AVPREF.DLL : 10.0.0.0 44904 Bytes 04/03/2011 12:38:20

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 12:27:54

AVREG.DLL : 10.0.3.2 53096 Bytes 04/03/2011 12:38:20

AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/03/2011 12:38:20

AVARKT.DLL : 10.0.22.6 231784 Bytes 04/03/2011 12:38:16

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/03/2011 12:38:18

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:04

AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:20

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:02

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:04

RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/03/2011 12:38:48

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: avguard_async_scan

Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ddce0a0\guard_slideup.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: quarantaine

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: arrêt

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: élevé

Catégories de dangers divergentes.............: +APPL,+GAME,+PCK,+SPR,

 

Début de la recherche : vendredi 22 avril 2011 08:38

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OnlineCmdLineScanner.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winvnc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OnlineScannerApp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IELowutil.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PromptService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hamachi-2-ui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'US4Service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TurboV.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TWeakIt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VolPanlu.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSOSYNC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SixEngine.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TeamViewer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winvnc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TnglCtrl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'retrorun.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AsSysCtrlService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CTAudSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'D:\JEUX\Dirt2\TeknoGods.dll'

D:\JEUX\Dirt2\TeknoGods.dll

[RESULTAT] Contient le cheval de Troie TR/Spy.714240.2

 

Début de la désinfection :

D:\JEUX\Dirt2\TeknoGods.dll

[RESULTAT] Contient le cheval de Troie TR/Spy.714240.2

[AVERTISSEMENT] Fichier ignoré.

 

 

Fin de la recherche : vendredi 22 avril 2011 08:38

Temps nécessaire: 00:00 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

72 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

71 Fichiers non infectés

2 Les archives ont été contrôlées

1 Avertissements

0 Consignes

 

 

Les résultats de la recherche sont transmis au Guard.

 

 

 

Merci et bonne journée.

pierre