Aide
J'ai de multiples infections, et je ne sais pas m'en débarasser.
Ca a commencé il y a une semaine, un soir avec une page qui s'affichait tout le temps:
http://admirablesear...5db78e65c90&f=1
(attention si vous cliquez dessus, je ne sais pas ce que c'est)
J'ai donc fait une analyse MBAM dont voici le rapport:
Citation
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8109
Windows 6.0.6000
Internet Explorer 8.0.6001.18904
07/11/2011 22:12:09
mbam-log-2011-11-07 (22-12-09).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 389929
Temps écoulé: 2 heure(s), 4 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Client\AppData\Local\29cf833a\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
Ce soir, j'ai refait une analyse dont voici le rapport:
Citation
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8192
Windows 6.0.6000
Internet Explorer 8.0.6001.18904
19/11/2011 14:44:58
mbam-log-2011-11-19 (14-44-58).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 393150
Temps écoulé: 5 heure(s), 43 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent) -> Value: Shell -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Client\AppData\Local\29cf833a\U\80000000.@ (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Client\AppData\Local\29cf833a\U\800000cf.@ (Rootkit.Agent) -> Quarantined and deleted successfully.
J'ai oublié de faire mes analyses "en tant qu'utilisateur", car je suis sous Vista. J'ai double-cliqué sur MBAM
Par ailleurs, il semble que je sois infecté par un cheval de Troie TR/ATRAPSGen2, mais je ne sais plus commennt j'ai été averti (Avira Antivir ??)
Voilà
Si quelqu'un veut bien s'occuper de mon cas, je vous remercie
Julien
Ce message a été modifié par julien.reg07 - 19 novembre 2011 - 06:54 .
