Menu

Adresse URL malveillante bloqué [Résolu/Fermé]

ObiTouch21 6 Messages postés jeudi 3 mai 2012Date d'inscription 3 mai 2012 Dernière intervention - 3 mai 2012 à 22:47 - Dernière réponse : ObiTouch21 6 Messages postés jeudi 3 mai 2012Date d'inscription 3 mai 2012 Dernière intervention
- 3 mai 2012 à 23:45
Bonjour,
Depuis hier, mon antivirus m'affiche qu'une Adresse URL malveillante a été bloqué. J'ai fait une analyse de virus avec avast, un nettoyage avec Ccleaner, des analyses avec Malwarebytes et SUPERantiSpyware. Mais rien du tout, sa me l'affiche toujours. C 'est pour sa que vous demande de l'aide.
Objet: http://photoshopstudy30.in/image.php
Infection: URL:Mal
Processus: C:\Users\Yann\AppData\Local\Temp\mszixf.cmd


<config>Windows 7 / Internet Explorer 9.0</config>
Afficher la suite 

9 réponses

Utilisateur anonyme - 3 mai 2012 à 22:49
+1
Utile
1
Bonsoir

[*] Télécharger sur le bureau http://www.sur-la-toile.com/RogueKiller/ (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+
Cette réponse vous a-t-elle aidé ?  
ObiTouch21 6 Messages postés jeudi 3 mai 2012Date d'inscription 3 mai 2012 Dernière intervention - 3 mai 2012 à 22:54
Voilà le rapport:
RogueKiller V7.4.2 [03/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Yann [Droits d'admin]
Mode: Recherche -- Date: 03/05/2012 22:53:52

¤¤¤ Processus malicieux: 1 ¤¤¤
[SVCHOST] svchost.exe -- C:\Windows\syswow64\svchost.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\Yann\LOCALS~1\Temp\mszixf.cmd) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1076638904-2545603889-933666396-1000[...]\Windows : Load (C:\Users\Yann\LOCALS~1\Temp\mszixf.cmd) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
127.0.0.1 catalog.microsoft.com
127.0.0.1 sls.microsoft.com
127.0.0.1 spynet2.microsoft.com
127.0.0.1 spynettest.microsoft.com
74.208.10.249 gs.apple.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK6465GSXN +++++
--- User ---
[MBR] 561e1d3ecc1948db5c7e23e9b9dee44b
[BSP] 22b07eb16ebd9da8bbea3474d763247f : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 305240 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 625952768 | Size: 304839 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme - 3 mai 2012 à 22:56
+1
Utile
Re

Relance Roguekiller option Suppression

Poste moi ce rapport

Merci

@+
Cette réponse vous a-t-elle aidé ?  
Utilisateur anonyme - 3 mai 2012 à 23:09
+1
Utile
Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx

* Potasse le tuto pour te familiariser avec le prg :

http://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
Cette réponse vous a-t-elle aidé ?  
ObiTouch21 6 Messages postés jeudi 3 mai 2012Date d'inscription 3 mai 2012 Dernière intervention - 3 mai 2012 à 22:52
0
Utile
Ok merci j'essai sa
ObiTouch21 6 Messages postés jeudi 3 mai 2012Date d'inscription 3 mai 2012 Dernière intervention - 3 mai 2012 à 22:58
0
Utile
Voilà:
RogueKiller V7.4.2 [03/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Yann [Droits d'admin]
Mode: Suppression -- Date: 03/05/2012 22:58:00

¤¤¤ Processus malicieux: 1 ¤¤¤
[SVCHOST] svchost.exe -- C:\Windows\syswow64\svchost.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\Yann\LOCALS~1\Temp\mszixf.cmd) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
127.0.0.1 catalog.microsoft.com
127.0.0.1 sls.microsoft.com
127.0.0.1 spynet2.microsoft.com
127.0.0.1 spynettest.microsoft.com
74.208.10.249 gs.apple.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK6465GSXN +++++
--- User ---
[MBR] 561e1d3ecc1948db5c7e23e9b9dee44b
[BSP] 22b07eb16ebd9da8bbea3474d763247f : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 305240 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 625952768 | Size: 304839 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
ObiTouch21 6 Messages postés jeudi 3 mai 2012Date d'inscription 3 mai 2012 Dernière intervention - 3 mai 2012 à 23:12
0
Utile
2
J'en ai déjà fin tout à l'heure. Mais la, Avast n'affiche plus le problème. Donc normalement le problème est résolu, mais je vais quand faire un petit scan avec Malwarebytes que j'ai déjà.
Utilisateur anonyme - 3 mai 2012 à 23:15
Je te laisses gérer
Fais le moi savoir pour mettre ce sujet en résolu
Merci.
ObiTouch21 6 Messages postés jeudi 3 mai 2012Date d'inscription 3 mai 2012 Dernière intervention - 3 mai 2012 à 23:45
Ok pas de souci! :) Merci beaucoup en tous cas