PC (Vista) infecté bloque installations

[plugz]

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1525

Windows 6.0.6001 Service Pack 1

 

20/12/2008 16:30:41

mbam-log-2008-12-20 (16-30-10).txt

 

Type de recherche: Examen complet (C:\|D:\|F:\|)

Eléments examinés: 257518

Temps écoulé: 1 hour(s), 25 minute(s), 3 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Qoobox\Quarantine\C\Users\Aurélien\AppData\Roaming\drivers\srosa2.sys.vir (Worm.Bagel) -> No action taken.

[pear]

Fichier(s) infecté(s):

C:\Qoobox\Quarantine\C\Users\Aurélien\AppData\Roaming\drivers\srosa2.sys.vir (Worm.Bagel) -> No action taken.

 

C'est la quarantaine de Combofix.aucun risque mais vous pouvez la supprimer.

 

J'avais précédemment installé spybot et spywareblaster, je peux les laisser?

 

Vous pouvez les garder, mais ce n'est plus le top, loin de là.

Gardez putôt Mbam largement supérieur, même s'il n'est pas résident en version free.

Il suffira d'en faire une mise à jour ,de temps en temps, avant le scan.

[plugz]

Cool.

Donc on peut considérer mon PC clean?

[pear]

Donc on peut considérer mon PC clean?

 

Oui, à moins que vous n'y ayez encore quelque disfonctionnement.

[plugz]

Oui, à moins que vous n'y ayez encore quelque disfonctionnement.

 

Non, tout va bien. Merci encore. RESOLU

[Mark]

Bonsoir à vous deux ;

 

Désolé pour l'intrusion, mais il y a un petit quelque chose qui me chicotte :

 

Pear l'a bien dit :

Il a la fâcheuse habitude de détruire les protections(parefeu, Antivirus, Antispyware).

IL vous faut donc les vérifier et , très probablement , les réinstaller.

 

Comment se comporte BitDefender ? Tu l'as réinstallé ? Bagle s'amuse à tuer les antivirus, les pares-feu et antispywares aussi. Parfois, il injecte le programme et le rend inopérant, et parfois il ne fait que tuer les boucliers (protection résidente).

 

Pour tester les boucliers de BitDefender, je te fais créer un fichier Eicar qui est un "faux virus" normalisé, sans danger :

 

Lance un nouveau fichier du Bloc-notes, puis copie/colle le contenu de la boîte "Code" ci-dessus dans ce fichier, sans le mot "Code" :

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

 

Du menu "Fichier", choisis "Enregistrer sous..." ; nomme-le Eicar.com

Change le "Type:" (juste au dessous) pour "Tous les fichiers (*.*)" ; choisis le Bureau comme destination et clique "Enregistrer"

>> BitDefender devrait bondir instantanément sur le fichier, si ses boucliers sont actifs.

 

Si BitDefender ne fait rien, il devra être désinstallé puis réinstallé.

 

@++