High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Problème de virus/spyware

Dernière réponse le 17 jan 2009 à 08:04:08 Angelina 08, le 23 avr 2008 à 09:22:25 
 Signaler ce message aux modérateurs

Bonjour,

J'aspère que vous pouvez m'aider!

Et bien mon problème c qu'il y a une semaine que j'ai constaté des dossiers écris en bleu $MSI31Uninstall_KB893803v2$ et $NtUninstallKB898461$.
Aussi j'ai un problème à chaque fois que je veux ouvrir un fichier excel, word ou autres
Pour word il m'affiche des messages qu'il y a des macros.
j'ai fait une analyse sur le site www.Pandasoftware.fr, et voilà ce qui a donné :


Défense Proactive
-----------------
Evènements analysés : 15
Bloqués : 14
Macros analysées : 0
Lancement : 19/04/2008 08:08:38
Durée : 00:20:32


Infectés
--------
Etat Objet
---- -----
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\services.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\Explorer.EXE
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\System32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\dumprep.exe


Evènements
----------
Heure Nom Evènement
----- --- ---------
19/04/2008 08:17:49 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Action autorisée.
19/04/2008 08:17:58 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\WINDOWS\SYSTEM32\Ati2evxx.exe Identifiant du processus (PID): 1424
19/04/2008 08:17:58 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Action interdite.
19/04/2008 08:18:07 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512
19/04/2008 08:18:07 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Action interdite.
19/04/2008 08:18:12 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Identifiant du processus (PID): 1632
19/04/2008 08:18:12 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Action interdite.
19/04/2008 08:18:13 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE Identifiant du processus (PID): 1672
19/04/2008 08:18:13 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Tentative d'arrêt du processus
19/04/2008 08:18:14 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Tentative d'arrêt du processus : réussite
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mch­InjDrv\DeleteFlag Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mch­InjDrv\ImagePath Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mch­InjDrv\Start Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mch­InjDrv\ErrorControl Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mch­InjDrv\Type Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mch­InjDrv Annulation des modifications: Accès interdit ou objet introuvable
19/04/2008 08:18:21 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc214.tmp Annula­tion des modifications: Objet introuvable
19/04/2008 08:18:13 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Remise à l'état initial terminée avec des erreurs
19/04/2008 08:18:47 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Processus attaqué : C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Identifiant du processus (PID): 1688 Tentative d'intrusion dans le processus: C:\Program Files\Real\RealPlayer\realplay.exe Identifiant du processus (PID): 2652
19/04/2008 08:18:47 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Tentative d'arrêt du processus
19/04/2008 08:18:55 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Tentative d'arrêt du processus : réussite
19/04/2008 08:18:55 C:\Program Files\Real\RealPlayer\realplay.exe Tentative d'arrêt du processus : réussite
19/04/2008 08:21:41 C:\WINDOWS\system32\services.exe Processus attaqué : C:\WINDOWS\system32\services.exe Identifiant du processus (PID): 656 Tentative d'intrusion dans le processus: C:\WINDOWS\system32\svchost.exe Identifiant du processus (PID): 2764
19/04/2008 08:21:41 C:\WINDOWS\system32\services.exe Action interdite.
19/04/2008 08:21:49 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE Identifiant du processus (PID): 1248
19/04/2008 08:21:49 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:23:13 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Internet Explorer\IEXPLORE.EXE Identifiant du processus (PID): 3604
19/04/2008 08:23:13 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:23:19 C:\WINDOWS\system32\svchost.exe Processus attaqué : C:\WINDOWS\system32\svchost.exe Identifiant du processus (PID): 832 Tentative d'intrusion dans le processus: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe Identifiant du processus (PID): 3444
19/04/2008 08:23:19 C:\WINDOWS\system32\svchost.exe Action interdite.
19/04/2008 08:24:12 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Internet Explorer\IEXPLORE.EXE Identifiant du processus (PID): 1568
19/04/2008 08:24:12 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:25:47 C:\WINDOWS\system32\svchost.exe Processus attaqué : C:\WINDOWS\system32\svchost.exe Identifiant du processus (PID): 832 Tentative d'intrusion dans le processus: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe Identifiant du processus (PID): 2312
19/04/2008 08:25:47 C:\WINDOWS\system32\svchost.exe Action interdite.
19/04/2008 08:25:48 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE Identifiant du processus (PID): 2736
19/04/2008 08:25:48 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:26:43 C:\WINDOWS\System32\svchost.exe Processus attaqué : C:\WINDOWS\System32\svchost.exe Identifiant du processus (PID): 960 Tentative d'intrusion dans le processus: C:\WINDOWS\system32\dumprep.exe Identifiant du processus (PID): 2108
19/04/2008 08:26:43 C:\WINDOWS\System32\svchost.exe Action interdite.
19/04/2008 08:26:51 C:\WINDOWS\system32\dumprep.exe Processus attaqué : C:\WINDOWS\system32\dumprep.exe Identifiant du processus (PID): 2108 Tentative d'intrusion dans le processus: C:\WINDOWS\system32\dwwin.exe Identifiant du processus (PID): 3684
19/04/2008 08:26:51 C:\WINDOWS\system32\dumprep.exe Action interdite.


Macros
------
Heure Nom Etat
----- --- ----


Registres
---------
Heure Application Clé Valeur Données Type de données Type d'opérations Etat
----- ----------- --- ------ ------- --------------- -------­---------- ----

Est ce que vous pouvez m'identifier le problème SVP.

Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii

Configura­tion: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « Problème de virus/spyware » dans :
Spyware (Espiogiciel) VoirLes espiogiciels Un espiogiciel (en anglais spyware) est un programme chargé de recueillir des informations sur l'utilisateur de l'ordinateur sur lequel il est installé (on l'appelle donc parfois mouchard) afin de les envoyer à la société qui le...
Posez votre question Répondre

1

Angelina 08, le 23 avr 2008 à 10:11:30
  • +1

Bonjour,

J'aspère que vous pouvez m'aider!

Et bien mon problème c qu'il y a une semaine que j'ai constaté des dossiers écris en bleu $MSI31Uninstall_KB893803v2$ et $NtUninstallKB898461$.
Aussi j'ai un problème à chaque fois que je veux ouvrir un fichier excel, word ou autres
Pour word il m'affiche des messages qu'il y a des macros.
j'ai fait une analyse sur le site www.Pandasoftware.fr, et voilà ce qui a donné :


Défense Proactive
-----------------
Evènements analysés : 15
Bloqués : 14
Macros analysées : 0
Lancement : 19/04/2008 08:08:38
Durée : 00:20:32


Infectés
--------
Etat Objet
---- -----
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\services.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\Explorer.EXE
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\System32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\dumprep.exe


Evènements
----------
Heure Nom Evènement
----- --- ---------
19/04/2008 08:17:49 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Action autorisée.
19/04/2008 08:17:58 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\WINDOWS\SYSTEM32\Ati2evxx.exe Identifiant du processus (PID): 1424
19/04/2008 08:17:58 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Action interdite.
19/04/2008 08:18:07 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512
19/04/2008 08:18:07 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Action interdite.
19/04/2008 08:18:12 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Identifiant du processus (PID): 1632
19/04/2008 08:18:12 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Action interdite.
19/04/2008 08:18:13 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Processus attaqué : C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Identifiant du processus (PID): 3808 Tentative d'intrusion dans le processus: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE Identifiant du processus (PID): 1672
19/04/2008 08:18:13 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Tentative d'arrêt du processus
19/04/2008 08:18:14 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Tentative d'arrêt du processus : réussite
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\De­leteFlag Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Im­agePath Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\St­art Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Er­rorControl Annulation­ des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv\Ty­pe Annulation des modifications
19/04/2008 08:18:21 \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv Annulation des modifications: Accès interdit ou objet introuvable
19/04/2008 08:18:21 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc214.tmp Annulation des modifications: Objet introuvable
19/04/2008 08:18:13 C:\Documents and Settings\Administrateur\Bureau\Programmes\SuperCopier2\Super­Copier2.exe Remise à l'état initial terminée avec des erreurs
19/04/2008 08:18:47 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Processus attaqué : C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Identifiant du processus (PID): 1688 Tentative d'intrusion dans le processus: C:\Program Files\Real\RealPlayer\realplay.exe Identifiant du processus (PID): 2652
19/04/2008 08:18:47 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Tentative d'arrêt du processus
19/04/2008 08:18:55 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Tentative d'arrêt du processus : réussite
19/04/2008 08:18:55 C:\Program Files\Real\RealPlayer\realplay.exe Tentative d'arrêt du processus : réussite
19/04/2008 08:21:41 C:\WINDOWS\system32\services.exe Processus attaqué : C:\WINDOWS\system32\services.exe Identifiant du processus (PID): 656 Tentative d'intrusion dans le processus: C:\WINDOWS\system32\svchost.exe Identifiant du processus (PID): 2764
19/04/2008 08:21:41 C:\WINDOWS\system32\services.exe Action interdite.
19/04/2008 08:21:49 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE Identifiant du processus (PID): 1248
19/04/2008 08:21:49 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:23:13 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Internet Explorer\IEXPLORE.EXE Identifiant du processus (PID): 3604
19/04/2008 08:23:13 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:23:19 C:\WINDOWS\system32\svchost.exe Processus attaqué : C:\WINDOWS\system32\svchost.exe Identifiant du processus (PID): 832 Tentative d'intrusion dans le processus: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe Identifiant du processus (PID): 3444
19/04/2008 08:23:19 C:\WINDOWS\system32\svchost.exe Action interdite.
19/04/2008 08:24:12 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Internet Explorer\IEXPLORE.EXE Identifiant du processus (PID): 1568
19/04/2008 08:24:12 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:25:47 C:\WINDOWS\system32\svchost.exe Processus attaqué : C:\WINDOWS\system32\svchost.exe Identifiant du processus (PID): 832 Tentative d'intrusion dans le processus: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe Identifiant du processus (PID): 2312
19/04/2008 08:25:47 C:\WINDOWS\system32\svchost.exe Action interdite.
19/04/2008 08:25:48 C:\WINDOWS\Explorer.EXE Processus attaqué : C:\WINDOWS\Explorer.EXE Identifiant du processus (PID): 1512 Tentative d'intrusion dans le processus: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE Identifiant du processus (PID): 2736
19/04/2008 08:25:48 C:\WINDOWS\Explorer.EXE Action interdite.
19/04/2008 08:26:43 C:\WINDOWS\System32\svchost.exe Processus attaqué : C:\WINDOWS\System32\svchost.exe Identifiant du processus (PID): 960 Tentative d'intrusion dans le processus: C:\WINDOWS\system32\dumprep.exe Identifiant du processus (PID): 2108
19/04/2008 08:26:43 C:\WINDOWS\System32\svchost.exe Action interdite.
19/04/2008 08:26:51 C:\WINDOWS\system32\dumprep.exe Processus attaqué : C:\WINDOWS\system32\dumprep.exe Identifiant du processus (PID): 2108 Tentative d'intrusion dans le processus: C:\WINDOWS\system32\dwwin.exe Identifiant du processus (PID): 3684
19/04/2008 08:26:51 C:\WINDOWS\system32\dumprep.exe Action interdite.


Macros
------
Heure Nom Etat
----- --- ----


Registres
---------
Heure Application Clé Valeur Données Type de données Type d'opérations Etat
----- ----------- --- ------ ------- --------------- ----------------- ----

Est ce que vous pouvez m'identifier le problème SVP.

Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
Configuration: Windows XP
Internet Explorer 6.0

   
Répondre à Angelina 08

2

sara, le 17 mai 2008 à 13:22:10

Svp je recherche une chanson d'1 chanteur !!!
ça s'appelle angélina et voila kelke paroles:::

i'm searching all around a word , always looking for my special girl.....................

   
Répondre à sara

3

 sylvano, le 17 jan 2009 à 08:04:08

Sa me fait pareil, j'avais eu le virus bagle sur internet et je installer plein de logiciel pour le supprimer et depuis que j'ai installer kaspersky mon bagle a était supprimé mais il me marque pareil que toi et sa m'ouvre chaque fois les alertes kaspersky, j'aimerais savoir si depuis le temps quand même tu as trouvé une solution à ce problème?

Merci d'avance, cordialement.

   
Répondre à sylvano
Posez votre question Répondre
Ils ont besoin de votre aide