Résolu - Fausse facture avec un...quoi d'ailleurs

[jpm3102]

Bonjour,

Ce matin à moitié réveillé j'ouvre mon courrier et je voie une facture pour un MAC chez CDISCOUNT. Le piège marche je me précipite sur la facture en pièce jointe, c'est fichier zippé, je crois avoir cliqué sur "décompacter" avant de réaliser le piège j'ai fermé la fenêtre de décompactage.

Depuis j'ai un programme qui s'appelle apparament "ONE" avec un nom de fichier B6NdumG51j.exe que zone alarm détecte comme voulant accéder à internet ce que je refuse de faire.

Comment faire pour supprimer ce fichier AVIRA n'a rien vu et ni me semble-t-il MALWAREBYTE (copie du résultat ci dessous)

 

Voilà une copie de ce que me dit Zone Alarm:

 

Propriété de l'alerte Valeur de la propriété de l'alerte Explication technique

Nom du programme One Un programme de votre ordinateur qui a tenté d'envoyer un paquet IP par Internet ou attend un paquet entrant.

Nom du fichier B6NdumG51j.exe Le nom de fichier du programme que ZoneAlarm a trouvé sur votre ordinateur.

Version du programme 12,0,2,0 La version de One présente sur votre ordinateur.

Taille du programme 348160 La taille du fichier exécutable en octets.

Programme MD5 60570d96802d1b6945b2209a08337d8f Le hachage MD5 ou le numéro, identifiant uniquement l'exécutable.

Smart Checksum b1d18155b6d65f69dd25e67b753073b1 Le hachage SKIMP ou le numéro, identifiant uniquement l'exécutable.

Date de modification Jun-24-2011 08:12:30 AM Dernière date de modification de B6NdumG51j.exe.

Type de connexion Accès Cette valeur peut représenter tout accès correspondant à une tentative de connexion à Internet de la part de One ou d'un serveur, ce qui indique que One attends des connexions provenant d'Internet.

Port distant 53 Le port que One utilise sur l'ordinateur distant.

Adresse IP distante 192.168.1.1 L'adresse IP de l'ordinateur distant responsable de l'alerte.

Date de l'alerte Jun-24-2011 12:44:12 AM PDT Heure à laquelle ZoneAlarm a détecté l'alerte sur votre ordinateur.

 

 

 

ZoneAlarm application de la sécurité lors de l'alerte

 

 

Propriété de l'alerte Valeur de la propriété de l'alerte Explication technique

Etat du programme Programme connu One a sollicité l'accès à Internet ou réseau local auparavant et réitère actuellement sa demande.

Zone zone sûre Cette zone ZoneAlarm contient tous les ordinateurs et réseaux que vous jugez fiables tels que les autres ordinateurs de votre réseau local professionnel ou privé.

 

 

Résultat de malwarebyte:

 

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org

 

Version de la base de données: 6936

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

24/06/2011 15:20:54

mbam-log-2011-06-24 (15-20-54).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 303279

Temps écoulé: 1 heure(s), 56 minute(s), 30 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 3

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 6

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{EACACA31-79B9-BF25-C6F4-D81CC6AB6A34} (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{EACACA31-79B9-BF25-C6F4-D81CC6AB6A34} (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{EACACA31-79B9-BF25-C6F4-D81CC6AB6A34} (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system32 (Trojan.Agent) -> Value: system32 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system32 (Trojan.Agent) -> Value: system32 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\system32 (Trojan.Agent) -> Value: system32 -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\documents and settings\Big Boss\application data\map maker\mmmanager.exe (Rogue.SystemSmartSecurity) -> Quarantined and deleted successfully.

c:\program files\startuprun\strun.exe (PUP.StartUpManager) -> Quarantined and deleted successfully.

c:\program files\free download manager\repair-pro.exe (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

c:\Recycled\Dc2.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\Recycled\Dc4.exe (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

c:\documents and settings\Big Boss\application data\ms13s.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Modifié le 29 juin 2011 par jpm3102

[jpm3102]

Je viens de trouver le fichier B6NdumG51j.exe dans les fichiers cachés qui semble être le fichier qui cherche à accéder à internet.

Je l'ai effacé il est possible que j'ai résolu le problème.

[jpm3102]

Je viens de trouver le fichier B6NdumG51j.exe dans les fichiers cachés qui semble être le fichier qui cherche à accéder à internet.

Je l'ai effacé il est possible que j'ai résolu le problème.

 

 

 

PROBLEME CLOS c'était bien cela.