[Résolu] Ressource réseau non disponible

[Cendrillon]

salut fifi29

 

ci-dessous le rapport :

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3646

Windows 6.0.6001 Service Pack 1

Internet Explorer 8.0.6001.18882

 

27/01/2010 20:42:37

mbam-log-2010-01-27 (20-42-12).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 309686

Temps écoulé: 1 hour(s), 50 minute(s), 23 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\cendrillon\Combo-Fix.sys (Malware.Trace) -> No action taken.

C:\cendrillon\pv.cfexe (Trojan.Agent) -> No action taken.

 

alors qu'en penses tu ?

bye

[Tibonhomme]

Bonsoir Cendrillon,

 

Tu n'as pas effectué la suppression des fichiers à la fin de la procédure.

Recommence le scan et suis attentivement la procédure, surtout la mise à jour et la suppression à la fin (saute l'étape de téléchargement).

 

Important : lancer MBAM par clic droit / Exécuter en tant qu'administrateur

 

Télécharge Malwarebytes' Anti-Malware (MBAM) en version gratuite (Download free version) : http://www.malwarebytes.org/mbam.php

 

Ce logiciel, très efficace en analyse à la demande, est à garder. La version payante apporte en plus un module résident avec protection contre des IP malveillantes, et des mises à jours automatiques.

 

En cas de problème de mise à jour au paragraphe suivant : Télécharger directement les mises à jour ici : http://mbam.malwarebytes.org/database/mbam-rules.exe

 

Connecter tous les supports amovibles utilisés (clés usb, disques durs externes etc.) avant de lancer l'analyse.

La mise à jour est à effectuer systématiquement avant chaque analyse avec la version gratuite.

* Double clique sur le fichier téléchargé pour lancer le processus d'installation

* Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour: si le pare-feu demande l'autorisation à MBAM de se connecter, accepte

* Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche

* Sélectionne Exécuter un examen complet

* Clique sur Rechercher

* L'analyse démarre, elle peut demander du temps, cela est normal

* A la fin de l'analyse, un message s'affiche : "L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés."

* Clique sur Ok pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

* Ferme tes navigateurs.

* Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

 

Si MBAM demande à redémarrer le pc, fais-le.

 

Ne pas vider la quarantaine de MBAM sans avis (en cas de faux-positifs toujours possibles.)

 

Dans ton rapport :

Il y a la trace d'une ancienne installation EoRezo dans le registre (rien de méchant)

Procède selon le tutoriel de Marie pour afficher les dossiers cachés : http://www.vista-xp.fr/forum/topic16.html

Vérifie ceci :

Supprime le dossier C:\Programmes\EoRezo si présent

Rends-toi dans le dossier C:\Utilisateurs\ton nom d'utilisateur\AppData\Roaming

Supprime les dossiers Eo... en relation avec EoRezo.

 

Cela, en revanche, est plus surprenant :

Fichier(s) infecté(s):

C:\cendrillon\Combo-Fix.sys (Malware.Trace) -> No action taken.

C:\cendrillon\pv.cfexe (Trojan.Agent) -> No action taken.

Ce sont des fichiers appartenant à ComboFix (ce n'est pas infectieux). Tu as installé cet outil de toi-même? Ce n'est pas conseillé du tout. Voici la mise en garde sur Bleepingcomputer :

Vous ne devez pas utiliser ComboFix sans qu'un assistant vous demande expressément de le faire. De plus, en raison de la puissance de cet outil, il vous est fortement conseillé de ne pas essayer de traiter les informations affichées par ComboFix sans l'aide de quelqu'un qui a suivi une formation adéquate. Si vous le faites quand même, seul, sachez qu'une mauvaise utilisation du programme pourrait entraîner des problèmes dans le fonctionnement normal de votre ordinateur.

 

Vérifie que ComboFix est bien désinstallé :

Menu Démarrer / Exécuter / tape ComboFix /uninstall puis valide par OK

Supprime ces 2 dossiers si présents :

C:\ComboFix

C:\Qoobox

Vide la corbeille.

 

@+

Modifié le 28 janvier 2010 par Tibonhomme

[Cendrillon]

BONSOIR,

 

voici le rapport après suppression des trucs infectés :

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3658

Windows 6.0.6001 Service Pack 1

Internet Explorer 8.0.6001.18882

 

29/01/2010 21:48:04

mbam-log-2010-01-29 (21-48-04).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 310509

Temps écoulé: 1 hour(s), 40 minute(s), 6 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\cendrillon\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully.

C:\cendrillon\pv.cfexe (Trojan.Agent) -> Quarantined and deleted successfully.

 

 

par contre je n'ai pas réussi la manip pour ComboFix !

 

merci et à+

cendrillon

[Tibonhomme]

Bonsoir Cendrillon,

 

par contre je n'ai pas réussi la manip pour ComboFix !

Impeccable Cendrillon

Pas grave. De toute façon, il n'y a aucun risque.

 

Ton ordinateur se porte bien?

 

A plus tard

[Cendrillon]

MERCI BEAUCOUP

 

NB : je n'arrive pas à citer mon message pour le signaler comme résolu ...

 

bon WE

[Tibonhomme]

Bonjour Cendrillon,

 

Si tu considère tes problèmes réglés, Clique sur le bouton Editer (en-dessous de ton 1er message), puis sur éditer complètement. Modifie le titre de ton sujet en insérant [Résolu].

 

Bon WE