(Resolu )le scan avec mbam me signale une infection

[magaly]

Bonjour

je viens de passer un scan avec Malwarebytes Anti-Malware. Au rapport, j'ai lu qu'il y a deux fichiers infectés. Par précaution, je n'ai entrepris aucune action. Pourriez vous, s'il vous plait m'indiquer la conduite à tenir?

Voici le rapport en question

 

 

Malwarebytes' Anti-Malware 1.37

Version de la base de données: 2246

Windows 5.1.2600 Service Pack 2

 

08/06/2009 11:28:48

mbam-log-2009-06-08 (11-28-34).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 122775

Temps écoulé: 1 hour(s), 14 minute(s), 39 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\copy.exe (Trojan.Agent) -> No action taken.

C:\host.exe (Trojan.Agent) -> No action taken.

 

 

 

 

 

Merci d'avance

Modifié le 9 juin 2009 par magaly

[pear]

Bonjour,

 

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

[magaly]

Merci Pear.

En attendant que quelqu'un me réponde, je suis allée voir s'il le même problème à été posté dans le forum.

J'y vais de suite.

[magaly]

Il me semble que pour se faire, je vais devoir repasser le scan et attendre le résultat pour appliquer vos recommandations. Ce qui va me prendre un peu de temps (1h 14min environ, durée du scan)

A tout à l'heure, alors et merci encore

[magaly]

Voilà Pear. Il a fallu que je redémarre après le scan, afin que la suppression soit effective.

Le rapport que vous demandiez:

 

Malwarebytes' Anti-Malware 1.37

Version de la base de données: 2247

Windows 5.1.2600 Service Pack 2

 

08/06/2009 16:37:34

mbam-log-2009-06-08 (16-37-34).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 122917

Temps écoulé: 1 hour(s), 11 minute(s), 16 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\copy.exe (Trojan.Agent) -> Delete on reboot.

C:\host.exe (Trojan.Agent) -> Delete on reboot.

 

 

J'ignore s'il y a un rapport avec cette action, mais j'ai eut énormément de mal à poster ma réponse et ouvrir la page pour Zebulon (je n'ai pas tenté d'autres pages).

[pear]

Bonsoir,

 

J'ignore s'il y a un rapport avec cette action, mais j'ai eut énormément de mal à poster ma réponse et ouvrir la page pour Zebulon (je n'ai pas tenté d'autres pages

 

Non, aucun rapport.

Cela peut venir du serveur , peut-être un moment encombré, ou d'une surchrge sur votre dslam( plutôt le dslam de France Télécom).

 

L'essentiel est que Mbam ait bien fait son travail

[magaly]

merci Pear

C'est bon alors, je peux considérer (pour cette fois du moins), que le ménage est fait?

[pear]

Bonsoir,

 

et non, ce n'est pas fini.

 

je n'y avais pas assez fait attention, mais Mbam vous a fait supprimer 2 fichiers de vaccination:

C:\copy.exe

C:\host.exe

 

sont considérés par Mbam comme nuisibles,à tort.

 

Rétablissez les à partir du backup de mbam.

[magaly]

Bonjour Pear

:P Je ne sais pas comment procéder. Pourriez vous m'indiquer comment faire s'il vous plait?

Merci

[pear]

Bonjour,

 

Je suppose que vous aviez utilisé un outil de vaccination pour protéger vos clés usb et supports amovibles.

 

Celui-ci probablement:

Vaccination

Désactivez l'antivirus

Télécharge VaccinUSB de Gof

Enregistrez le surC:\

Double-cliquez

Faites la même opération sur les clés USB ,disque dur externe, et tous supports amovibles,en collant et exécutant. VaccinUSB sur chacun d'eux.

[/color]

 

Réinstallez le, mais sachez que par la suite , Mbam vous signalera ces mêmes fichiers comme néfastes.

Il ne faudra pas en tenir compte.