infection à un jeu

[pinok1]

voici le rapport de mban après une mise à jour bien sur ce qui m'inquiète je n'est rien? le scan n'a durée que 5 mm ??

avant de faire mon post ici cela durait au moins 30/45mm en mode sans échec est-ce normal?

pourtant j'ai laissé ma clé usb qui contient ces fameux virus

[Thanos]

ce qui m'inquiète je n'est rien? le scan n'a durée que 5 mm ??

oui parce qu'il s'agit d'un scan rapide! Le précédent scan que tu as fait avec MBAM a duré plus longtemps parce qu'il a certainement détecté quelque chose qu'il a du éliminer.

 

Si tu veux refaire un scan plus profond il faut modifier un réglage de MBAM >>

 

# Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".

# Sélectionne "Exécuter un examen rapide"

# Clique sur "Rechercher"

en fait il faut sélectionner Examen Complêt et pas examen rapide.

 

Tu peux recommencer en modifiant ce paramètre et après avoir branché ta clé usb

Poste le rapport.

[pinok1]

mon doute était bien là !!! il ce trouve dans ma clé usb

 

par-contre j'ai des pubs qui viennent assez souvent maintenant, comme casino et là gamebox

 

voici donc le rapport

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1391

Windows 5.1.2600 Service Pack 2

 

13/11/2008 00:20:18

mbam-log-2008-11-13 (00-20-05).txt 2

 

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|L:\|)

Eléments examinés: 58216

Temps écoulé: 30 minute(s), 53 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

E:\maj jong ouest\Setup.exe (Adware.Agent) -> No action taken.

Modifié le 12 novembre 2008 par pinok1

[Thanos]

oui, le fichier infecté se trouve bien sur ta clé usb, mais tu n'as pas réglé MBAM pour qu'il l'élimine: du coup il l'a seulement détecté mais pas supprimé!

Ceci dit, il est inutile de recommencer le scan pour ca: ouvre ta clé usb, repère le fichier Setup.exe qui se trouve dans le dossier maj jong ouest, fais un clic droit dessus et choisis supprimer puis vide la corbeille. Ne double-clique pas sur le fichier surtout parce que ca réinstallerait l'infection!

 

Si tu peux m'expédier ce fichier (avant de l'éliminer) de la même manière que précédemment, je t'en remercie

 

Par contre le fichier QooBox.zip que tu m'a expédié n'est pas bon: il s'agit seulement d'un raccourci!

comme je te disait par mp, il doit se trouver dans le répertoire C:\

 

Edit: je te lirai demain matin

Modifié le 12 novembre 2008 par Thanos

[pinok1]

ok par contre j'ai été trop vite je l'ai supprimé par mabm et n'est plus dans la corbeil, je pensais te l'avoir envoyer désolé

je te renvoie le dossier QooBox.zip

 

après cela je dois y allez je me lève à 3h je reprends vers 18h

cordialement

[Thanos]

ok pas grave et merci pour l'envoi de QooBox.zip

 

après cela je dois y allez je me lève à 3h je reprends vers 18h

pareil ! je quitte à présent et je te lirai/ te laisserai des infos pour terminer demain

Tu peux aller te reposer, ca peut attendre!

Modifié le 12 novembre 2008 par Thanos

[pinok1]

bonjour thanos,

 

j'ai retrouvé dans malwarebytes un rapport de tous le "virus" qui étaient dans mon pc le 10/11 de ce mois

si tu veux je te les envoyes

[Thanos]

salut,

 

Oui, poste le rapport en question stp

Je ne sait pas si tu as reçu mon mp? l'archive uploadé sur Sendspace (QooBox.zip) n'est pas exploitable (corrompue).

Est ce que tu peux uploader le dossier QooBox lui même stp? merci, c'est important pour les concepteurs de programmes de sécurité auxquels nous envoyons des échantillons (et pour les utilisateurs de pc au final!)

 

Un dernier scan à faire après ca stp >>

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

Allez, courage! on touche au but!

[pinok1]

je viens de t'envoyer le dossier qookbox en zipé avec winzip et je te mets le log mabm fait le jour ou c'est mes arriver

je vois la sécurité internet , et t'envoie le rapport si je peux le faire.. car la dernière fois je n'est pas pu

 

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1306

Windows 5.1.2600 Service Pack 2

 

11/11/2008 22:47:12

mbam-log-2008-11-11 (22-47-12).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 48914

Temps écoulé: 45 minute(s), 49 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 10

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\popsicle.comadvpro (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\popsicle.comadvpro.1 (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{cd796033-04ae-4b69-8cb2-92bd6c2aaa27} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{be2ce3a1-0e47-4f12-a243-8fccced94209} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\{f7759abc-b7d8-437c-adc4-b35f2e1692cc} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\VAV (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ANTIVIRUS (Rogue.SystemAntivirus) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.

C:\RECYCLER\S-1-5-21-1343024091-682003330-1453881959-1003\Dc31\vav.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\RECYCLER\S-1-5-21-1343024091-682003330-1453881959-1003\Dc31\vav.exe (Rogue.Antivirus) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\vav.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully.

[Thanos]

Ok, merci pour le fichier

Essaie le scan en ligne chez Kaspersky: à faire avec Internet Explorer uniquement.

Si ca ne fonctionne pas, fais ceci avant >>

 

Passe par le Panneau de Configuration >> Options Internet >> clique sur l'onglet Avancé. Clique sur le bouton Paramètres par défaut. Clique ensuite sur l'onglet Programmes puis sur le bouton Rétablir les paramètres Web.