Infection par Antimalware Doctor [résolu]

[matardy428]

Ca marche; je lance l'analyse

 

J'espère que je peux rester connecté à Internet pendant l'analyse, pour lire un peu...J'espère que ça ne la perturbe pas

 

@+

[matardy428]

Aucun élément nuisible n'a été détecté

 

Pendant l'analyse Malwarebytes, Antivir m'a encore averti de l'infection par un troyen !! J'ai "empêché l'accès" car Malwarebytes ne continuait pas l'analyse et s'était mis en pause

 

Voilà le rapport:

 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4190

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18928

12/06/2010 02:59:49
mbam-log-2010-06-12 (02-59-49).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 382304
Temps écoulé: 2 heure(s), 49 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Modifié le 12 juin 2010 par matardy428

[Thanos]

Pendant l'analyse Malwarebytes, Antivir m'a encore averti de l'infection par un troyen !!

J'ai besoin de savoir où le malware a été détecté =>

• Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans la barre des tâches (à côté de l'horloge)
  
• Dans "Aperçu" clique sur Evénements
  
• Dans le panneau de droite, repère le premier Résultat dans la liste (sous la colonne Type) et double-clique dessus.
  
• Dans la fenêtre qui va s'ouvrir,copie-colle tout son contenu et poste le dans ta prochaine réponse..
  

[matardy428]

Voilà:

 

Dans le fichier 'C:\Qoobox\Quarantine\C\Users\jepa\AppData\Roaming\A1937F92DBBC0609DA5E6876298AAADB\setupupdater0000.exe.vir'
un virus ou un programme indésirable 'TR/Spy.1043968.2' [trojan] a été détecté.
Action exécutée : Refuser l'accès

[matardy428]

Ca ressemble étrangement à ce genre d'avertissement Antivir que j'ai depuis 15 jours (dont j'ai parlé dans mon post initial du topic), et qui m'avertit souvent d'un trojan dans C:\Users\jepa\AppData\Local\temp

 

Il s'agit souvent d'un fichier .exe

 

J'ajoute que même quand il ne se passe rien, il suffit que j'aille naviguer dans le dossier "temp" pour déclencher une alerte Antivir et faire apparaître un fichier .exe !!!

Modifié le 12 juin 2010 par matardy428

[Thanos]

ok pour le fichier détecté dans le dossier C:\Qoobox\Quarantine c'est normal car ca correspond à la quarantaine de ComboFix. Il ne faut pas t'en inquiéter donc: on supprimera la quarantaine et le programme à la fin.

J'ajoute que même quand il ne se passe rien, il suffit que j'aille naviguer dans le dossier "temp" pour déclencher une alerte Antivir et faire apparaître un fichier .exe !!!

même maintenant ?

[matardy428]

même maintenant ?

 

Non

Ca ne le fait pas/plus...

 

PS: si tu veux aller te coucher... On peut continuer demain, si tu es là

Modifié le 12 juin 2010 par matardy428

[Thanos]

oui je te laisse des infos demain avant d'aller bosser

 

bonne fin de nuit!

[matardy428]

oui je te laisse des infos demain avant d'aller bosser

 

bonne fin de nuit!

 

Ca marche

Merci beaucoup et bonne nuit

 

Tu penses que je suis débarassé d'Antimalware Doctor? Il n'apparaît plus...Et c'est arrivé à la suite de mon redémarrage après mise à jour Windows, donc avant l'action de ComboFix...Bizarre...

Modifié le 12 juin 2010 par matardy428

[Thanos]

salut

 

Tu penses que je suis débarassé d'Antimalware Doctor? Il n'apparaît plus...Et c'est arrivé à la suite de mon redémarrage après mise à jour Windows, donc avant l'action de ComboFix...Bizarre...

Oui je confirme! ComboFix a bien nettoyé comme en atteste le rapport (les fichiers installés par le malware ont été supprimes).

 

Pour en finir, poste moi ce rapport (ca prends 1 mn) pour voir si tout est bon =>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit