Se connecter / S'enregistrer
Votre question

Suspitions et logs ...

Tags :
  • Kaspersky
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Octobre 2010 15:39:46

Bonjour

j'ai remarqué que mes logs hijackthis ont triplés de volumes
j'ai kaspersky pure et ad-aware
SuperAntispyware m'as mis 2 fichiers en quarantaine


J'ai beaucoup de nouveaux processus qui semble legitimes mais qui s'executent hors de leur répertoires


logs OTL
http://www.cijoint.fr/cjlink.php?file=cj201010/cijVzcIr...
http://www.cijoint.fr/cjlink.php?file=cj201010/cijj9Tpn...

log hijackthis
http://www.cijoint.fr/cjlink.php?file=cj201010/cijr7B8X...

log avz4
http://www.cijoint.fr/cjlink.php?file=cj201010/cijaTj9Q...

log ZHP
http://www.cijoint.fr/cjlink.php?file=cj201010/cijBtamV...


Si vous pouviez me donner une piste

MERCI

Autres pages sur : suspitions logs

a c 275 8 Sécurité
24 Octobre 2010 18:42:01

Bonjour,

Rien d'inquiétant dans le rapport HijackThis.

Le SP1 et SP2 de Vista ne sont pas installés.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    24 Octobre 2010 19:57:02

    j'ai lancé Ad-remover il à souhaité redemarrer
    il à mis mise hors tension pendant 40min
    je l'ai eteint de force

    il à redemarrer sans soucis

    cepandant j'aurais un driver raid manquant.... j'ai pas de systeme RAID
    un seul Disque dur !?!

    Contenus similaires
    a c 275 8 Sécurité
    24 Octobre 2010 20:05:29

    As-tu le rapport du scan dans ton disque dur ?
    a c 275 8 Sécurité
    24 Octobre 2010 20:17:21

  • Relance Ad-Remover et choisis Désinstaller.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    24 Octobre 2010 20:35:55

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4937

    Windows 6.0.6000
    Internet Explorer 8.0.6001.18904

    24/10/2010 20:35:14
    mbam-log-2010-10-24 (20-35-14).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 142903
    Temps écoulé: 12 minute(s), 52 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    24 Octobre 2010 21:10:41

    je suis entrain !
    et apres le 2

    je comprends pas il se met à jour tous seul via windows update pour tout et la il ne l'as pas fait !!!!

    un comble
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS