Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Problème Virus (BlackHole) Forum micro-édtion livre

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Dédé85
newbie
newbie
Messages : 5
Inscription : 14 juin 2013 18:28

Problème Virus (BlackHole) Forum micro-édtion livre

Message par Dédé85 »

Bonjour,

Suite à un mail envoyé à l'administrateur, nous sommes un petit nombre à ne pas pouvoir nous connecter sur ce forum : hxtp://belisamart.fr/Forum-Editions/index.php

C'est un site de micro-édition, qui propose un forum pour les auteurs, éditeurs, partenariat etc.

Pour ma part, c'est le seul forum avec lequel j'ai des problèmes. Avast, indique une redirection vers une ou plusieurs adresses malveillantes, et parfois même des applications qui s'installeraient automatiquement sur mon PC, tel que des troyens et autres joyeusetés du net. Tout est à priori bloqué.

Mon navigateur, Avast, et ma console java sont configurer pour n’accepter aucunes intrusions sauf exceptions, et tout ce que j'ignore. Donc quand une page est jugée nocive, je suis obligé de fermer ma session internet pour y retourner, sans quoi l’accès est bloqué.

J'ai testé de retourner sur ce forum en désactivant Avast, et là, c'est ma console java ( je crois, je suis très loin d'être expert) qui bloque les applications. message type : "Une application a voulut s’exécuter... Elle a été bloqué"

Donc, pour être sur de ne pas être infecté, j'ai soumis mon ordinateur à plusieurs scan : Avast en minutieux, malwarebyte, soybot. Tous à jour, y compris le fichier host lié à spybot. Ainsi que Adwcleaner. Sur le log, j'avais quelques logiciels de pub qui s'étaient installés, mais rien de très grave. Donc tout chez moi est apparemment clean.

Apparemment, l’hébergeur du site, dont je ne connais pas le nom, est privé et payant. Et certain ne rencontre pas ce problème. Je ne pense pas que ça vienne de chez moi non plus.

Ma question est donc, comment et pourquoi ce forum redirigerait-il un groupe d'utilisateur qui ne se connait pas vers des logiciels ou des adresses malveillantes?

Pour les aventuriers, je leurs propose d'aller voir munis de leurs antivirus et autres outils d'experts, pour savoir s'il y a un réel danger.
Ma crainte en tant qu’utilisateur un peu parano c'est qu'il y est un accès non autorisé à mes donnés.

Merci de vos avis éclairés,
Bien à vous. :)

chef
Geek à longue barbe
Geek à longue barbe
Messages : 5319
Inscription : 25 janv. 2008 17:06
Localisation : ici et la !!!!

Re: Problème Virus Forum micro-édtion livre

Message par chef »

bonsoir,
ben en analyse avec virustotal y a pas de souci :
https://www.virustotal.com/fr/url/cfb88 ... /analysis/
marque pc:EasyNote TV44HC
produit: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
mémoire: 4GiB
carte graphique : nvidia geforce 710
Description: Debian GNU/Linux 8.0 (jessie)

Malekal_morte
Site Admin
Site Admin
Messages : 102022
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème Virus Forum micro-édtion livre

Message par Malekal_morte »

Il y a effectivement un Exploit sur site WEB - à lire : les-exploits-sur-les-sites-web-pieges-t3563.html

C'est pas une bonne idée d'y aller en ayant Avast! désactivé sauf si tu sais ce que tu fais.
Ca peux permettre à l'infection de se lancer.
Exploit belisamart.fr
Exploit belisamart.fr

Le Javascript : https://www.virustotal.com/fr/file/6c1d ... 371233259/
SHA256: 6c1dc1cf66c10d698d31210af17136adceaeab6fe9a6939d4a83ba23c62acf8a
Nom du fichier : malekal_malicious_javascript.html
Ratio de détection : 4 / 47
Date d'analyse : 2013-06-14 18:07:39 UTC (il y a 0 minute)
Il se trouve à la fin de la page Index.
Assez visible.
Voir : https://www.malekal.com/2012/08/28/pirat ... malicieux/
Exploit belisamart.fr
Exploit belisamart.fr
Le dropper : http://malwaredb.malekal.com/index.php? ... 1b9e5d0eb5
https://www.virustotal.com/fr/file/6d4b ... /analysis/
SHA256: 6d4b06d6abbcf1fac6f07f75f383d1f4f11d5626bfff77bcb5ffbcb417f1ba03
Nom du fichier : malekal_20c0bd16dd247469c7dc561b9e5d0eb5
Ratio de détection : 8 / 47
Date d'analyse : 2013-06-14 18:01:57 UTC (il y a 6 minutes)

AhnLab-V3 Win-Trojan/Dofoil.Gen 20130614
AntiVir TR/Crypt.ZPACK.Gen7 20130614
Comodo Heur.Packed.Unknown 20130614
ESET-NOD32 a variant of Win32/Kryptik.BDCJ 20130614
Kaspersky HEUR:Trojan.Win32.Generic 20130614
Malwarebytes Malware.Packer.95 20130614
McAfee Artemis!20C0BD16DD24 20130614
McAfee-GW-Edition Artemis!20C0BD16DD24 20130614

Faudrait prévenir l'adminsitrateur du site.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Dédé85
newbie
newbie
Messages : 5
Inscription : 14 juin 2013 18:28

Re: Problème Virus Forum micro-édtion livre

Message par Dédé85 »

Merci beaucoup.

J'y suis allé avec Avast désactivé pour pouvoir poster mes messages. J'ai dû y aller 3,4 fois sans protection.

Je ne sais pas exactement ce que je fais.

Par la suite, j'ai lancé : Avast en minutieux, malwarebyte free en analyse complète, et spybot. Ils ne m'ont rien trouvé. Tous à jour.

Est ce que je peux me fier à ces examens?
Le cas échant, t'es t-il possible de me donner des logiciels ou des liens qui pourraient m'aider, sachant qu'Hijacks&cie, je peux te poster un log, mais je ne sais absolument pas m'en servir.

Merci encore :)

(EDIT : J'ai prévenu immédiatement après avoir lu ton commentaire)

Nathy
Messages : 1
Inscription : 14 juin 2013 20:58

Re: Problème Virus Forum micro-édtion livre

Message par Nathy »

Bonjour,

Je suis l'admin du forum en question... peu de gens semblent avoir le soucis, mais dès que j'ai eu connaissance d'un problème j'ai scanné tout l'espace web de mon hébergeur sans rien trouver. J'ai donc contacté le service technique et même punition, nada.

Je ne suis pas développeur... mais j'ai quand même des connaissances en informatique et là j'ai eu beau récuppérer le fichier index.php je n'ai rien vu de suspect.

Mon ordi est paramétré pour ne rien laissé passer pourtant et je n'ai pas d'alerte, je suis avec Avira.

Voilà, je ne peux pas dire davantage...

Bonne soirée,

Nathy

Malekal_morte
Site Admin
Site Admin
Messages : 102022
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème Virus Forum micro-édtion livre

Message par Malekal_morte »

Dédé85 a écrit :Par la suite, j'ai lancé : Avast en minutieux, malwarebyte free en analyse complète, et spybot. Ils ne m'ont rien trouvé. Tous à jour.
Le malware en question ne s'installe pas dans le système.
Il se lance, vole les informations et les envoie à un serveur.
il ne laisse pas de trace.

si ça tombe sur un webmaster, ça peux voler les identifants FTP pour modifier le site et infecter les visiteurs comme on a là.
Si ça tombe à nouveau sur un webmaster, rebelotte.

C'est le même principe que là => https://www.malekal.com/2012/07/18/psw-w ... -de-sites/

Au passage Spybot est dépassé et inefficace.

@Nathy : c'est sûr et certains que le site provoque des redirections vers un Exploit Kit.
Les redirections peuvent avoir lieu une fois par IP.

Faut nettoyer.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 19:39

Re: Problème Virus Forum micro-édtion livre

Message par ѠOOT »

Bonjour Nathy,

Ce site est bien la source des alertes et infections. Les nettoyages sont parfois compliqués car les ruses pour dissimuler les codes malveillants peuvent être multiples. Sur votre serveur, vérifiez bien vos fichiers .htaccess Si vous n'arriviez vraiment pas à trouver, regardez les prix des prestations de sucuri, ces personnes sont qualifiées et très compétentes. A la question, pourquoi certains ont des alertes et d'autres pas, c'est simple : c'est l'IP, le système d'exploitation et le navigateur qui vont déterminer si l'injection a lieu ou pas. Dans votre cas, le code javascript injecté sur la page est toujours situé à la fin de la balise de fermeture HTML. Ce code offusqué va ajouter une balise iframe invisible et rediriger le visiteur vers le kit d'exploits identifié comme "Styx" situé sur des noms de domaines aléatoires configurés sur l'ip 31.44.184.48 appartenant à Sherbakova Hosting, une plage d'adresses chez PIN à Saint-Pétersbourg... les protocoles d'abus doivent être forward vers la corbeille ;) Une première page va en quelque sorte "scanner" la machine du visiteur à la recherche de vulnérabilités connues.

Si la machine est vulnérable alors la victime est infectée.
→ Le programme vérifie d'abord l'environnement de l'exécution:
? Si le support de stockage est réel.
? Si ce n'est pas une machine virtuelle,
? Si ce fichier se nomme pas "sample",...
↘ Créer le processus svchost.exe en état suspendu.
↘ Décoder et extraire de lui même une librairie puis l'injecter.
↘ Redonner la main à svchost, se fermer et s'effacer.
→ Pendant ce temps, chez le svchost piégé:
↘ Récupérer des infos sur la machine pour l'identifier.
↘ Vérifier que la machine est toujours connectée.
↘ Notifier avec l'identifiant unique l'infection au C&C.
↘ Récupérer la configuration si nécessaire.
↘ Télécharger et exécuter silencieusement des programmes.
↘ Se fermer et s'effacer lorsque les tâches sont terminées.
Actuellement, les fichiers téléchargés sont les suivants:
544a329cf170a1465f817c2107da7272
7afda811a81022bab9ad51809b129fbb
81e34ab8999d281bc886c4c60f8b9c7d ( A noter que ce programme dérobe les identifiants de tous les logiciels présents sur la machine ( Terminal Service, Firefox, Flock, Chrome, SeaMonkey, Opera, Thunderbird, BatMail, Incredimail, Putty, Robo-FTP, Easy-FTP, 3D-FTP, BlazeFTP, Staff-FTP, SmartFTP, LeapFTP, FTP-Voyager, FileZilla, FlashFXP, CuteFTP, ... )

Nous faisons le nécessaire pour améliorer ces piètres détections.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

Dédé85
newbie
newbie
Messages : 5
Inscription : 14 juin 2013 18:28

Re: Problème Virus Forum micro-édtion livre

Message par Dédé85 »

@ Malekal

Je viens de lire les sujets annexes. Je n'y connais rien en code informatique.
Ce que j'aimerais savoir en tant qu'utilisateur, c'est ce qu'on aurait pu me voler.
Désolé si ça parait stupide.

Il n'y a aucun mot de passe important stocké sur ma machine. Mais est ce que la menace peut voler des fichier type
.txt, .doc, .docx . pdf. jpg etc. Même si ceux-ci sont stocké sur un disque dur physique tiers, et les renvoyer vers le serveur en question?
Si oui, est ce vraiment le but de ce genre de menace, ou c'est plutôt d'ouvrir des portes vers des liens polluants, genre: " testez notre nouveau produit pour vous sculpter un corps de rêve en 15 jours..."

Merci, même si ça peut paraitre con, c'est important pour moi de savoir ça :)

Dédé85
newbie
newbie
Messages : 5
Inscription : 14 juin 2013 18:28

Re: Problème Virus Forum micro-édtion livre

Message par Dédé85 »

Mon pc fonctionne normalement, je t'envoie un log Hijack que j'ai fait après m'être connecté sans antivirus. ( j'ai nettoyé la base de registre avec cclenar entre temps.)
Pourrais-tu me dire si je suis infecté par quelque chose, comme ça je pourrais clôturer le sujet, maintenant que l'admin à ton adresse, il pourra voir directement avec toi :)



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:19:28, on 14/06/2013
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16470)

FIREFOX: 21.0 (fr)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\D-Link\DWA-131 revA\wirelesscm.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe
C:\Users\Julian\Downloads\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - Global Startup: Wireless Connection Manager.lnk = ?
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O20 - AppInit_DLLs: c:\progra~2\saveby~1\sprote~1.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: WlanWpsSvc - Unknown owner - C:\Program Files (x86)\D-Link\DWA-131 revA\WlanWpsSvc.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 20074 bytes

Malekal_morte
Site Admin
Site Admin
Messages : 102022
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème Virus Forum micro-édtion livre

Message par Malekal_morte »

Le rapport est correct.
Change tous tes mots de passe, on sait jamais.

Installe Malwarebyte : https://www.malekal.com/tutorial_Malware ... alware.php


Le forum renvoie toujours du code malicieux.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Dédé85
newbie
newbie
Messages : 5
Inscription : 14 juin 2013 18:28

Re: Problème Virus Forum micro-édtion livre

Message par Dédé85 »

Le rapport de MB est clean.
J'ai fait ce que tu m'as dis.
Merci encore.

Pour le forum, j'en parle à l'admin pour qu'il voit directement avec toi.
Moi, je sais détecter des trucs, mais pas les réparer, je sers plus à rien. :(
SI jamais, je laisse le topic actif, toute façon, je ne sais pas comment faire autrement haha =))

Malekal_morte
Site Admin
Site Admin
Messages : 102022
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème Virus Forum micro-édtion livre

Message par Malekal_morte »

ben l'admin est passé : probleme-virus-forum-micro-edtion-livre ... ml#p344476
mais ils trouvent pas le code malicieux..
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102022
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème Virus (BlackHole) Forum micro-édtion livre

Message par Malekal_morte »

Grâce à un sujet identique : site-web-infeste-par-blackhole-exploit-kit-t43779.html
On a la portion de code utilisé pour créer le Javascript.
Ca peux donc aider les webmaster pour nettoyer leur site.

J'ai mis à jour la page : https://www.malekal.com/2012/08/28/pirat ... malicieux/

Ca ressemble à cela :

Image


ATTENTION :
Changez vos mots de passe FTP.
j'en profite aussi pour signaler qu'il y a une mise à jour de sécurité pour WordPress : http://blog.sucuri.net/2013/06/wordpres ... lease.html
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »