Elements infectueux ? (Résolu)

[kitanose]

Bonjour à tous.

 

Je viens de faire une analyse Malwarebyte complète. Il m'a trouvé deux éléments que je n'ai pas supprimé par peur que ce soit une fasse alerte.

Le rapport :

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4768

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18943

 

07/10/2010 18:25:31

mbam-log-2010-10-07 (18-25-31).txt

 

Type d'examen: Examen complet (C:\|E:\|)

Elément(s) analysé(s): 293559

Temps écoulé: 1 heure(s), 59 minute(s), 32 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe (Security.Hijack) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Users\dream\AppData\Local\Google\Update\Download\{56B03847-5F16-4831-8FF6-26B6937C4761} (P2P.Worm) -> No action taken.

 

 

 

 

 

 

 

 

Sinon pas de symptomes sur le PC.

Modifié le 11 octobre 2010 par kitanose

[pear]

Bonjour,

 

Nettoyage

Relancez Mbam

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

[kitanose]

Merci beaucoup.

 

Mais vu que j'ai fais l'analyse hier, est-ce nécessaire de relancer l'analyse sachant que je peux directement accéder aux elements nuisible à partir du logiciels pour les supprimer ?

[pear]

Vous pouvez vous en contenter.

 

On vous demande un scan approfondi au cas où quelque bestiole serait mieux camouflée.

 

Cela vous ferait problème de le faire?

Modifié le 8 octobre 2010 par pear

[kitanose]

Pas spécialement, mais j'ai déjà fait un exam complet hier. Mais au besoin je le referai après avoir supprimé ces deux bestioles.

[kitanose]

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4768

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18943

 

10/10/2010 02:15:45

mbam-log-2010-10-10 (02-15-45).txt

 

Type d'examen: Examen complet (C:\|E:\|)

Elément(s) analysé(s): 293431

Temps écoulé: 1 heure(s), 49 minute(s), 42 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe (Security.Hijack) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Users\dream\AppData\Local\Google\Update\Download\{56B03847-5F16-4831-8FF6-26B6937C4761} (P2P.Worm) -> Quarantined and deleted successfully.

[pear]

Bonjour,

 

Bien.

 

Par sécurité , je vous suggère ce scan en ligne:

 

Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo:

# Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner.

Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur"

# Accepter la licence en cochant la case "YES, i accept the terms of use", puis cliquer sur le bouton "Start"

# Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

 

# Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche

# Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats":

 

# Une nouvelle fenêtre aparaît: cliquer sur "Export to text file" et enregistrer le rapport sur le Bureau en le nommant logESET.txt

# Cliquer sur le bouton "Back" pour retourner à l'interface précédente, puis cocher la case "Uninstall application on close"

 

* Cliquer enfin sur le bouton "Finish" puis fermer la fenêtre du scanner

* Ouvrez le fichier logESET sur le Bureau et copier-coller son contenu dans la prochaine réponse

[kitanose]

Bonjour

 

J'ai suivi toutes les instruction, ça a bien fonctionné jusqu'à 99% de l'analyse (ça à mis environ 1h30 pour arriver à ce stade la). Et la ça fait 1heure 30 que ça bloque sur un fichier C:\Users\dream\Documents\AsureusDownloads\Origin\NFO-A6.TXT

 

Je me demande s'il il ne faut pas que je supprimer carrément tout ce fichier "Documents" car rien ne me sert dedans. Ps : Dans toute la portion analyse, ils n'ont pas trouvé d'éléments infectés.

[pear]

Bonjour,

 

"Documents", je ne sais pas, mais "AsureusDownloads, c'est une bonne idée.

[kitanose]

Bonjour

 

Tout a bien fonctionné, aucun éléments nuisible n'a été trouvé. Je pense que c'est tout bon, merci beaucoup.