infection doute

[Gof]

Ok, j'attends ton rapport MBAM à présent.

[bernard69330]

Le scan se termine bientôt

[bernard69330]

Voici le dernier rapport:

 

Malwarebytes' Anti-Malware 1.43

Version de la base de données: 3481

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

02/01/2010 23:03:29

mbam-log-2010-01-02 (23-03-29).txt

 

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|)

Eléments examinés: 277513

Temps écoulé: 1 hour(s), 31 minute(s), 15 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\oneoh.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{BB8485EF-B7D6-4DB3-B162-911818587209}\RP345\A0081175.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

[Gof]

Re

 

Bien, ComboFix a fini de traiter le souci, et MBAM a confirmé que les choses allaient mieux. Les fichiers révélés par cette dernière analyse révèlent un fichier traité par l'antivirus, qui était donc inoffensif, et un fichier actif dans un de tes points de restauration (donc inactif tant que tu ne restaurais pas ce point de restauration). Bon boulot

 

Comment va le PC, les soucis initiaux sont-ils toujours présents ?

[bernard69330]

Les soucis ont disparu...

 

Un Grand Merci pour ton aide !

[Gof]

De rien. On va procéder à la désinstallation des outils, et à quelques mises à jour importantes.

 

Rends toi dans ton Menu Démarrer > Exécuter et copie-colle :

• combofix /uninstall
  

Puis valide. Supprime les fichiers suivants de ton Bureau si encore présents :

• rsit.exe
  CFScript.txt
  ComboFix.exe
  mbam-setup.exe
  

 

Supprime les répertoires suivants si présents :

• c:\rsit
  c:\Combofix
  c:\qoobox
  

 

Rends toi dans ton Panneau de configuration > Ajout/Suppression de programmes et désinstalle les entrées suivantes :

• Adobe Reader 7.0.5
  HijackThis 2.0.2
  Java™ 6 Update 11
  

 

Redémarre le PC. Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres. Télécharge la dernière version JAVA sur ce lien, et la dernière version du Flashplayer ici. Tu peux consulter ce tuto de Malekal Morte pour t'aider. Je ne te fais mettre à jour que les éléments "critiques" ; à toi de faire le tour par la suite pour faire le point des mises à jour nécessaires. Des outils comme Secunia Personal Software Inspector -par exemple- peuvent t'y aider (page, présentation).

 

Ta version d'Internet Explorer n'est pas à jour non plus ; même si tu ne l'utilises pas, une version qui n'est pas à jour sur le système peut introduire des vulnérabilités.

 

Reviens m'indiquer si tout s'est bien passé.