> Tous les forums > Forum Sécurité
 rapport après soucis avec malwarebytesSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
g113
  Posté le 08/12/2008 @ 11:35 
Aller en bas de la page 
Petit astucien

Bonjour,

je me suis procuré une licence pour malwarebytes antimalwares v1.31 (version actuelle), quelle n'a pas été ma surprise en mettant la protection en temps réel en route, et en rebootant mon pc

tout ce qui se lance au démarrage sur mon pc, a savoir rocketdock, gdata, online armor, et mon système de restauration acer, et bien tout ce petit monde est considéré comme un trojan.vundo par malwarebytes et il faut que je désactive la protection en temps réel, et là c'est le freezze du pc complet, donc logiciel inutilisable de cette manière, et si je l'utilise en mode normal sans protection en temps réel, scan complet = pas de soucis pc clean.

je précise que j'ai téléchargé le logiciel sur le site officiel

bizare non



Modifié par g113 le 08/12/2008 21:41
Publicité
stallone
 Posté le 08/12/2008 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour g113

Effectivement, j'ai le même problème que toi, depuis hier soir. https://forum.pcastuces.com/mon_pc_plante_ou_bloc-f25s44859.htm

Moi je les désactiver au démarrage. Donc je suis ton sujet avec attention. je viens de faire un scan en ligne avec Kaspersky R.A.S.

g113
 Posté le 08/12/2008 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

stallone,

on va attendre l'avis des pros en sécurité

Ananda
 Posté le 08/12/2008 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Il y a eu un soucis (version 1.30)

https://forum.pcastuces.com/gros_soucis_avec_malwarebytes_antimalware-f25s44784.htm?page=1

derniérement, sans vraiment approffondir.

Je pensais à un cas isolé.

Va falloir surveiller si d'autres cas se présentent.



Modifié par Ananda le 08/12/2008 19:26
g113
 Posté le 08/12/2008 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour ananda, ton lien ne mène nullepart

GREYWOLF
 Posté le 08/12/2008 à 17:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
g113 a écrit :

bonjour ananda, ton lien ne mène nullepart

Ah bon moi il fonctionne, la preuve je remet le lien après ouverture de la page: https://forum.pcastuces.com/gros_soucis_avec_malwarebytes_antimalware-f25s44784.htm?page=1

@+

g113
 Posté le 08/12/2008 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bizare le tien fonctionne

philbz
 Posté le 08/12/2008 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

à tous

fallait enlever le

Ananda
 Posté le 08/12/2008 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

philbz a écrit :

à tous

fallait enlever le

Edit: moi aussi y fonctionne avec le



Modifié par Ananda le 08/12/2008 19:28
Publicité
g113
 Posté le 08/12/2008 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re,

alors voilà j'ai passé un scan avec spyware doctor qui me trouve virtumonde, mais qui ne me l'élimine pas, j'ai passé gdata, qui me dit que mon pc est sain, je comprends plus rien ce qui est sûr c'est que j'ai un gros ralentissement dans l'affichage des pages internet, je me permet de vous joindre un rapport voir si vraiment y a infection

merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:38, on 08/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\AntiVirus\AVK\AVKService.exe
C:\Program Files\G DATA\AntiVirus\AVK\AVKWCtl.exe
C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Tall Emu\Online Armor\oacat.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\nvraidservice.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\G DATA\AntiVirus\AVKTray\AVKTray.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Tall Emu\Online Armor\oahlp.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NVRaidService] "C:\Windows\system32\nvraidservice.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] "C:\Acer\Empowering Technology\SysMonitor.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] "C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe"
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] "C:\Program Files\G DATA\AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFA9C092-F66B-4D48-905B-3BE7FBC7CE1E}: NameServer = 208.67.222.222,208.67.220.220
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\AntiVirus\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\AntiVirus\AVK\AVKWCtl.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oacat.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 9167 bytes

g113
 Posté le 08/12/2008 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

désolé j'ai modifié le titre pour ne pas recréer de post

merci

Ananda
 Posté le 09/12/2008 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Il n'y a pas de signs d'infections dans ce rapport.

Tu as désinstallé MalwareByes?

A+

g113
 Posté le 09/12/2008 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour ananda,

oui j'ai désinstallé malwarebyte, donc si mon rapport est propre ça veut dire que spyware doctor a bien fait son travail, j'en ai douté car quand j'ai supprimer l'infection spyware doctor m'a dit que l'infection n'a pas été supprimer totalement et qu'il restait des traces, mais il est vrai qu'il me l'a mis en quarantaine, et que depuis je n'ai plus de ralentissement, qu'en penses-tu ?

g113
 Posté le 09/12/2008 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re,

voici le rapport de asquared free que dois je faire avec ça ?

merci


Version - a-squared Free 3.5
Dernière mise à jour : 09/12/2008 17:30:41

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 09/12/2008 17:32:31

Value: HKEY_CLASSES_ROOT\CLSID\{286E500C-EF0A-4AA3-A94D-E495F653EF4B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility!A2
Value: HKEY_CLASSES_ROOT\CLSID\{319260AB-BE0C-4025-8569-7A27ED2FAAB9}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility!A2
Value: HKEY_CLASSES_ROOT\CLSID\{8AC5BC54-B13B-4642-99F9-0BAA2D116184}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility!A2
Value: HKEY_CLASSES_ROOT\CLSID\{9809A6B4-70B1-4BB2-B3B5-B415763A534E}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility!A2
Value: HKEY_CLASSES_ROOT\CLSID\{D5178F77-C5E6-4E8F-9787-48B5D7ECCCE8}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{286E500C-EF0A-4AA3-A94D-E495F653EF4B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{319260AB-BE0C-4025-8569-7A27ED2FAAB9}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AC5BC54-B13B-4642-99F9-0BAA2D116184}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9809A6B4-70B1-4BB2-B3B5-B415763A534E}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5178F77-C5E6-4E8F-9787-48B5D7ECCCE8}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility!A2

Analysé

Fichiers : 91893
Traces : 465235
Cookies : 1
Processus : 53

Objets trouvés

Fichiers : 0
Traces : 10
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 09/12/2008 18:13:56
Temps du balayage : 0:41:25

Ananda
 Posté le 09/12/2008 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je pense que tu n'as pas à t'inquiéter les détections de A2 correspondent à des clés invalides,

ces clés sont souvent invalides du fait de la suppression du fichier DLL concerné.

La prémiére par exemple

HKEY_CLASSES_ROOT\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b} (Adware.Hotbar)

l'Adware hotbar qui a sûrement été supprimé, il restait donc cette clé sans la dll.

Tu peux effectuer un scan en ligne, s'il te reste un doute.

A+

g113
 Posté le 09/12/2008 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

non, c'est parfait je voulais avoir un avis spécialisé et je l'ai eu

merci ananda

par contre virtumonde est un spyware ou pas car je suis resté étonné que gdata ne l'ai pas détecté



Modifié par g113 le 09/12/2008 20:15
liposiau
 Posté le 10/12/2008 à 03:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir,

Nouveau sur ce Forum, merci de m'accueillir dans votre espace.

En ce qui me concerne je rencontre, avec Malwarebytes v1.31 (version enregistrée), depuis ce matin mercredi 10 décembre 2008, 02h15, ce qui semble être un "dysfonctionnement". En effet, Malwarebytes détecte une infection de type "vundo" sur les processus présents dans le démarrage de la machine (Run HKLM de la base de registre) puis les applications que sont exécutées par la suite (firefox et autres ...).
Dans l'attente d'informations complémentaires la solution adoptée est tout simplement la désactivation de la protection "résidente". Je n'ai pas désintallé et réinstallé Malwarebytes.

Particularité, le scan avec Malwarebytes ne révèle aucune infection.

Cordialement
Liposiau

Système : XP SP3 (Maj avec les derniers patchs du 09/12/2008)
Antivirus : Antiva Antivir Personal - free édition (dernière version / à jour )
Malwarebytes : v1.31 (n° de maj : 1479)



Modifié par liposiau le 10/12/2008 03:47
Publicité
Ananda
 Posté le 10/12/2008 à 07:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

g113 a écrit :

non, c'est parfait je voulais avoir un avis spécialisé et je l'ai eu

merci ananda

par contre virtumonde est un spyware ou pas car je suis resté étonné que gdata ne l'ai pas détecté

Bonjour,

Complément d'info, incompatibilité entres malwareBytes et SpywareDoctor, c'est bien votre cas?

https://forum.pcastuces.com/interaction_entre_deux_protections__-f25s44806.htm

Supprimer Spyware Doctor.

g113

Virtumonde fait partie de la famille Vundo (assez tenaces)

Renomme Hijackthis.exe en scanner.exe et poste un nouveau rapport, stp.

g113
 Posté le 10/12/2008 à 08:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ananda,

a éliminer, je préfère supprimer malwarebytes plutot que spyware doctor, et vu le cas dont nous fait part liposiau juste au dessus (identique au mien), je pressent que le problème vienne de malwarebytes

il reste ce virtumonde que spyware doctor me trouve, et hier soir j'ai refais un scan et il me le ressort, je l'ai remis en quarantaine

je mettrais un nouveau rapport ce soir en rentrant chez moi

puis-je le faire en mode sans échec ?

@+

laltruiste
 Posté le 10/12/2008 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut g113 ...

je viens de voir ton post et ça me fait reagir illico ... je vais te dire mon histoire vite fait ... j'ai acheté a 40 € l'année spyware doctor que je pouvais installer sur 3 PC ... j'etais infecté par de multiples trojans y comprit virtumonde (vundo qui comme ananda te le precise est un tres tenace celui-ci je confirme ) ... MBAM (malwarebyte's anti-malware) est a mon avis ce qui a de mieux,spyware doctor detecté effectivement certaines infections vois-tu mais il ne me les supprimait pas mais au contraire,MBAM lui oui ... qui plus est il y a une incompatibilite totale entre spyware doctor et MBAM ... moi j'ai pas hesité une seconde pc tool's (spyware doctor) ciao ciao et si j'ai payé 40 € m'en fou du moment que je nettoie mon pc,MBAM va chercher ce que les autres ne vont pas chercher ... A ta place je reverrais ma reflexion et garderais MBAM sans aucun doute possible et crois moi sur ce site ils connaissent tres bien leur taf ... S'ils n'avaient pas etait la pour moi je pense que je n'aurais pas pu sauver mon pc ... mais bon libre a toi,tout ce que je te souhaite c'est de pouvoir nettoyer ton pc comme il faut,voila ami internaute,je te souhaite du courage et surtout de la reussite

@ + bye

Ananda
 Posté le 10/12/2008 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re

En effet, Spyware Doctor est beaucoup moins conseillé que MalwareBytes et cela est dû aux résultats et tests en tout genre

éffectués sur ces deux AntiMalware depuis pas mal de temps, cela peut changer mais actuellement c'est comme ça.

En effet les infections Virtumonde sont coriaces et cela m'étonne un peu que Spyware Doctor s'en sorte aussi bien,

c'est pour ça qu'au-dessus je t'avais conseillé un scan en ligne, apparement l'infection est encore présente;

Tu posteras le scan Hijackthis (renommé) en "mode normal".

Et on s'en occupera.

A+

g113
 Posté le 10/12/2008 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok ananda, je le ferai en mode normal

pour répondre à laltruiste, je pose la question (pourquoi spwyare doctor me détecte l'infection par deux fois et mbam ne me signale rien ?????)

donc qui dit vrai spyware doctor ou mbam ?

Ananda
 Posté le 10/12/2008 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Si tu peux aussi posté le rapport SpywareDoctor avec les détections de Virtumonde,stp;

A ce soir

laltruiste
 Posté le 10/12/2008 à 12:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

kikoo g113

je ne peux te repondre car bien blond en info pis Ananda est là loool mais ce que moi je fais depuis un fameux conseil que l'on m'a donné ici justement c'est qu'avant de lancer,quel que soit l'outil,d'abord les MAJ,puis s'en suit le scan ... Mais MBAM n'est pas non plus infaillible je pense,toujours est-il qu'il est un outil hyper-performant (gratuit de surcroit) ... je pense que vous viendrez a bout de ce soucis en tout cas courage avec une touche de chance, je te le souhaite

g113
 Posté le 10/12/2008 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re, ananda

voici mon rapport, pour ce qui est de spyware doctor comme c'est la version du google pack il ne fait pas de rapport mais j'essayerai de te faire un screen un peu plus tard


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:07, on 10/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\AntiVirus\AVK\AVKService.exe
C:\Program Files\G DATA\AntiVirus\AVK\AVKWCtl.exe
C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Tall Emu\Online Armor\oacat.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\System32\nvraidservice.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\G DATA\AntiVirus\AVKTray\AVKTray.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Tall Emu\Online Armor\oahlp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NVRaidService] "C:\Windows\system32\nvraidservice.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] "C:\Acer\Empowering Technology\SysMonitor.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] "C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe"
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] "C:\Program Files\G DATA\AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFA9C092-F66B-4D48-905B-3BE7FBC7CE1E}: NameServer = 208.67.222.222,208.67.220.220
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\AntiVirus\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\AntiVirus\AVK\AVKWCtl.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oacat.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

--
End of file - 9261 bytes

liposiau
 Posté le 10/12/2008 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Pour faire suite à l'information que j'ai donné cette nuit, à savoir le déclenchement de Malwarebytes sur l'ensemble des services démarrant sur le PC, le dysfonctionnement a disparu après la mise à jour de la base de données n° 1482

Qu'en est-il pour vous ? (enfin pour ceux qui ont eu les mêmes symptômes).

Cordialement,
Liposiau

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
soucis avec MALWAREBYTES
Petit soucis avec malwarebytes
rapport après examen de malwarebytes
Rapport Avast avec.... Malwarebytes
gros soucis avec malwarebytes antimalware
Rapport Hijackthis après problèmes avec FF2
Malwarebytes Anti-Malware : j'ai arrêté après..2 jours..
adwcleaner rapport aprés scan
rapport malwarebytes en XML
que faire avec un rapport d'analyse zhpDiag ???
Plus de sujets relatifs à rapport après soucis avec malwarebytes
 > Tous les forums > Forum Sécurité