infecté hidden object ? [Résolu]

[nardino]

Bonjour,
Merci pour le retour.
Comme je n'avais pas trouvé grand chose sur la question.
Bernard53 va terminer le suivi de ta question.
@+

[bernard53]

bonjour a vous deux.

Fait ceci pour supprimer les deux clés restantes de anuman

Télécharge >>OTMoveIt3<< (de Old_Timer) sur ton Bureau.

>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en citation ci-dessous:

:Reg
[-HKEY_USERS\S-1-5-21-2885700723-3891951473-2433636308-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\3ecf2b4b_0]
[-HKEY_USERS\S-1-5-21-2885700723-3891951473-2433636308-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
:Files
C:\\Program Files\\Anuman Interactive
:Commands
[purity]
[emptytemp]
[Reboot]

et colle-la dans le cadre de gauche de OTMoveIt3



Clique sur pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTMoveIt3.

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log



NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.

[Papapoule]

bonjour,

voici le rapport demandé après suppression :

========== REGISTRY ==========
Registry key HKEY_USERS\S-1-5-21-2885700723-3891951473-2433636308-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\3ecf2b4b_0\\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2885700723-3891951473-2433636308-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted\\ deleted successfully.
========== FILES ==========
File/Folder C:\\Program Files\\Anuman Interactive not found.
========== COMMANDS ==========
File delete failed. C:\Users\SSANE\AppData\Local\Temp\etilqs_stl1gZbKAKWf6rD1xlLc scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Windows\temp\cch~19a1fc5a44b.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~19a1fc60e7d.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~19a2080b463.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~19a2080fc31.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~19a2131cb9c.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~19a213225e6.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~19a25bd1d80.htp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\cch~19a25bd5e84.htp scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\SSANE\AppData\Local\Mozilla\Firefox\Profiles\tg9332sn.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\SSANE\AppData\Local\Mozilla\Firefox\Profiles\tg9332sn.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\SSANE\AppData\Local\Mozilla\Firefox\Profiles\tg9332sn.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\SSANE\AppData\Local\Mozilla\Firefox\Profiles\tg9332sn.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\SSANE\AppData\Local\Mozilla\Firefox\Profiles\tg9332sn.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\SSANE\AppData\Local\Mozilla\Firefox\Profiles\tg9332sn.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06032009_164011

Files moved on Reboot...
File C:\Users\SSANE\AppData\Local\Temp\etilqs_stl1gZbKAKWf6rD1xlLc not found!
File C:\Windows\temp\cch~19a1fc5a44b.htp not found!
File C:\Windows\temp\cch~19a1fc60e7d.htp not found!
File C:\Windows\temp\cch~19a2080b463.htp not found!
File C:\Windows\temp\cch~19a2080fc31.htp not found!
File C:\Windows\temp\cch~19a2131cb9c.htp not found!
File C:\Windows\temp\cch~19a213225e6.htp not found!
File C:\Windows\temp\cch~19a25bd1d80.htp not found!
File C:\Windows\temp\cch~19a25bd5e84.htp not found!
C:\Users\SSANE\AppData\Local\Mozilla\Firefox\Profiles\tg9332sn.default\Cache\_CACHE_001_ moved successfully.
C:\Users\SSANE\AppData\Local\Mozilla\Firefox\Profiles\tg9332sn.default\Cache\_CACHE_002_ moved successfully.
C:\Users\SSANE\AppData\Local\Mozilla\Firefox\Profiles\tg9332sn.default\Cache\_CACHE_003_ moved successfully.
C:\Users\SSANE\AppData\Local\Mozilla\Firefox\Profiles\tg9332sn.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\SSANE\AppData\Local\Mozilla\Firefox\Profiles\tg9332sn.default\urlclassifier3.sqlite moved successfully.
C:\Users\SSANE\AppData\Local\Mozilla\Firefox\Profiles\tg9332sn.default\XUL.mfl moved successfully.

et que faire pour l'autre menace qui est apparement toujours la,,si elle est vraiment la....!

merci bonne fin de journée....

papapoule

[bernard53]

Pour l'autre menace.

Tu ne peux toujours pas aller dedans.

Valide sa suppression avec ton antivirus.

[Papapoule]

bonsoir bernard,

voici une capture apres tentative de suppression :



apparemment il n'est pas détecté... ...existe t il ou pas ??

Bon,au risque de paraitre paranoïaque,avec quel moyen je peux faire un scan fiable pour être sur que je ne suis pas infecté?

merci bernard pardon....Maitre Bernard

papapoule

[bernard53]

bonjour Papapoule

Le scan que tu as fait avec nod32 est efficace.

fait ceci et re vérifies après.

Télécharge CCLEANER

TUTO

Fait un nettoyage comme cela :

**Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures

Recocher cette case une fois le premier nettoyage effectué

1-Élimine les fichiers temporaires et les traces ( onglet nettoyeur ) que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.

[Papapoule]

bonsoir bernard,

j'ai fais le nettoyage avec ccleaner et je pensais faire a nouveau une analyse avec kapersky,car c'est lui et non les autres prgs qui a détecté ses 2 menaces...qu'en penses tu ?

Par contre depuis nos manips le centre de sécu win me dis que mon antivir n'est pas activé alors que oui,j'ai beau l'activer via le panneau du centre il ne veux pas le mettre en vert ???
voici d'ailleurs 2 captures :



bonsoir

papapoule

[Papapoule]

re bonsoir,

je viens de faire une nouvelle analyse avec kapersky et a part "catchme..." de combofix rien a signaler...!

j'attends juste la réponse sur le centre de sécurité et je mets le sujet en résolu...

merci a tous pour votre gentillesse...

papapoule

[bernard53]

Bonjour

Très bien Papapoule cela semble résolu pour tes détections .

Pour ton centre de sécurité fait ceci si de nouveau ton antivirus n'est pas reconnu.

1-Tous les programmes --> Accessoires --> Clic droit sur Invite de commandes --> "Exécuter en tant qu'administrateur".
Tape les commandes suivantes :

net stop winmgmt ===> Entrée et accepter en entrant o et Entrée
cd wbem ===> Entrée
rd /s repository ===> Accepter par o et Entrée
net start winmgmt ===> Entrée

(o pour oui, ce n'est pas le chiffre zéro)

Redémarres le pc et constater si cela fonctionne.


2-Tous les programmes --> Accessoires --> Clic droit sur Invite de commandes --> "Exécuter en tant qu'administrateur".
Tape les commandes suivantes :

net stop winmgmt
cd /d %WINDIR%\system32\wbem
rd /s Repository
net start winmgmt

Vista devrait travailler environ une minute pour récupérer les informations WMI.

Fermer la fenêtre d'Invite de commandes en tapant exit et redémarrer le PC.

Bonne journée

[Papapoule]

bonjour a vous,gardiens du net

Tout est rentré dans l'ordre et encore une fois grâce a vous tous...
Un grand MERCI a Chantal,Bernard,Nardino et les autres...

sujet résolu!

papapoule

[bernard53]

Bon WeekEnd Papapoule.

[Papapoule]

bonsoir bernard,

Désolé de remettre mon sujet en non résolu mais un nouvel événement est venu aujourd'hui m'y contraindre,je m'explique:

Mon antivirus venait a expiration(je m'en suis aperçu cet après-midi),j'ai donc voulu renouveler la licence et c'est ce que j'ai fais.
J'ai pris la nouvelle version de kaper c'est a dire Kapersky internet security 2009 car il est apparemment plus performant!
J'ai fais l'installation tout c'est bien passé et comme c'est une nouvelle version,le prg a fait automatiquement une analyse et c'est la que tout commence!

je t'envoies ces captures de chaque pages de kapersky car ce qu'il a découvert me laisse perplexe....
je t'envoies aussi une capture de la page web du site viruslist car c'est tout simplement stupéfiant,ils ont tous les mêmes conclusion de viruslist,il ya marqué "trés dangeraux" a la fin.
est ce que ce sont vraiment des virus?que faire?

analyse kaper:


page web viruslist:


désolé mais je ne sais vraiment pas.....

papapoule

[nardino]

Bonjour,
Je pense qu'il s'agit d'alerte concernant des mises à jours à effectuer pour tous ces programmes.
Exemple pour java tu dois en être à la 6u14
Peux-tu poster un screen en déployant le nom complet des programmes qui apparaissent sur la page où ils sont notés dangereux ?
@+

[Papapoule]

bonjour nardino,

voila le rapport de kaper que j'ai pu agrandir pour les noms complets :


merci a toi

papapoule

[bernard53]

bonjour Papapoule

nardino a complétement raison, il s'agit d'alerte de mise à jour.

Fait les mises à jour des logiciels concernés et tu n'auras plus ces alertes.