Pb débit connexion internet

[Gof]

Bonsoir/jour polobuy

 

Je suis ennuyé. Je n'ai pas pour habitude de traiter à la demande des fichiers et entrées malveillantes, et d'ignorer les autres. Quand il s'agit clairement ou presque d'un faux-positif sur une application ou un paramètre personnalisé, cela ne pose pas de soucis. Mais là, tu me demandes de régler un petit dixième des soucis révélés en ignorant tous les autres. Je m'explique sans animosité

 

Je ne peux te garantir certes qu'il s'agit de véritables fichiers malveillants, c'est l'analyse de MBAM. Mais l'outil est généralement fiable, et très efficace. Il a été créé par des développeurs et des Helpers passionnés, et toute une communauté de grands noms de l'antimalware gravite autour où chacun s'affaire, suivant ses domaines de prédilection, à maintenir performant l'outil dans ses détections et traitement des menaces. Que certaines détections soient erronées, à cause du packer utilisé pour certaines applications, pourquoi pas. Mais là ça fait beaucoup de détections différentes sur toutes sortes d'entrées et de fichiers, et pas seulement en raison du packer utilisé.

 

Deuxième point très ennuyeux, c'est toute la présence de Keygens et de cracks/patches. Dans cette partie du forum ("désinfection"), nous tolérons beaucoup d'éléments pour pallier à d'éventuelles pollutions. Sur un système non valide, avec des cracks à foison, que le PC fonctionne mal, tant pis pour l'utilisateur dirions-nous. Mais cela devient gênant dans la mesure où d'autres personnes accèdent au système pour des motifs personnels tout à fait légitimes, où des supports y sont branchés pour les mêmes raisons, où ce PC est connecté au Net et contribue à polluer le web. Toutes ces raisons font que l'on fait l'impasse parfois sur certaines indélicatesses et que l'on aide malgré tout à nettoyer dans la mesure du possible. Il ne s'agit pas de faire de morale, juste d'expliquer comment ça fonctionne.

 

Dans ton cas particulier, tu me demandes de traiter quelques soucis, au milieu d'une multitude d'autres que tu me demandes d'ignorer. C'est déjà beaucoup plus délicat comme approche. Saisis-tu mon ennui ? Relance une analyse MBAM. En fin d'analyse, viens sur chacune des lignes d'entrées détectées, et fais un clic droit dessus afin de sélectionner Ajouter aux exclusions. Ne le fais que sur les entrées dont tu es sûr de toi. Cela te permettra de nettoyer les entrées restantes.

 

Poste le rapport à l'issue.

[polobuy]

Salut Gof,

 

Je comprends tout a fait ton point de vue et te remercie d'avoir pris autant de temps pour l'exposer.

Comme je te l'ai dit les lignes de MBAM qui me sont familières sont dû à des Keygen, certains ne me servent même plus et sont simplement stockés sur mon disque, les autres ont servi et pourraient être effacés de mes disques. Je vais donc faire un prénettoyage manuel (effacer ces keygen, lancé MABAM, et nettoyer les 3 lignes qui me sont inconnus. Je post après.

 

Merci

[polobuy]

Zut et re-zut, j'ai pas pu faire un copier/coller du rapport, j'ai cliqué sur oui à la question "voulez vous continuer oui - non" et le PC a redémarré...

 

J'avais quand même supprimé les entrées infectées avant, je relance un scan de mon disque système pour le rapport d'analyse...

 

Malwarebytes' Anti-Malware 1.42

Version de la base de données: 3348

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

12/12/2009 12:57:00

mbam-log-2009-12-12 (12-57-00).txt

 

Type de recherche: Examen complet (E:\|)

Eléments examinés: 270877

Temps écoulé: 38 minute(s), 25 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Merci

[Gof]

Bonsoir polobuy

 

MBAM a quand même conservé le rapport précédent. Pour le retrouver fais ceci :

• Exécute l'outil MBAM
  
• Rends toi sur l'onglet Rapport/Logs
  
• Sélectionne en double-cliquant le dernier en date (tu verras dans le nom cette syntaxe : Date-Mois-Jour-Heure)
  
• Le Bloc-Notes va s'ouvrir sur le rapport, copie-colle le contenu.
  

[polobuy]

Salut Gof,

 

Effectivement j'ai pu retrouver le rapport :

 

Malwarebytes' Anti-Malware 1.42

Version de la base de données: 3348

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

12/12/2009 12:09:49

mbam-log-2009-12-12 (12-09-49).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|J:\|L:\|M:\|N:\|)

Eléments examinés: 523265

Temps écoulé: 1 hour(s), 23 minute(s), 24 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system32 (Trojan.Agent) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

E:\WINDOWS\system32\config\55097686.Evt (Rootkit.Agent.H) -> Quarantined and deleted successfully.

E:\WINDOWS\system32\sinvfct.dll (Spyware.NetVizor) -> Quarantined and deleted successfully.

 

 

Merci

[polobuy]

Depuis le nettoyage, les symptomes ont disparu, plus de retard à l'ouverture d'IE, plus de ralentissements d'affichage des pages web.

Il me reste un rootkit cependant.

J'aimerais bien connaitre la nature du virus/malware qui était la cause de ces soucis.

 

Merci beaucoup

[polobuy]

Bonjour,

 

J'aimerais savoir quel outil je dois utiliser pour enlever ce rootkit persistant et en savoir un peu plus sur la nature des infections détéctées par MBAM

 

Merci d'avance

[polobuy]

...Il semblerait que Gof soit parti en tournée avec le Père Noël

 

Quelqu'un d'autre peut être ?

[Gof]

Bonsoir polobuy

 

Navré des délais, j'ai été très monopolisé cette semaine. Pourquoi évoques-tu un rootkit persistant ?