8 malwares trouvés après une analyse Malwarebytes

[BridgetStones]

Bonjour,

 

Encore un sujet sur le même type d'infection. Mais oui, le monde est plein de débutants.

 

Le dernier rapport d'analyse pointe les fichiers "dans lequels" se trouvent les malwares.
C'est tous de fichiers d'installation de programmes open source que j'utilise déjá ou que je n'ai pas encore installés, tels que iTunesSetup.exe, veetle-0.9.18.exe, etc

 

- Est-ce que, en plus de supprimer les malveillants via Malwarebytes, je dois supprimer aussi ces fichiers qui, je suppose, me les ont ramenés ?
- Est-ce que ces fichiers sont infectés et quid de l'installation des logiciels concernés ?
- Dois-je faire autre chose en plus de la suppression avec Malwarebytes ?

 

Ci-dessous le rapport de Malwarebytes:

--------------------------------------------------------

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.01.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
BSalmon :: BSALMON-HP [administrateur]

01/11/2013 19:21:54
MBAM-log-2013-11-02 (23-08-25).txt

Type d'examen: Examen complet (C:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 501487
Temps écoulé: 1 jour(s), 3 heure(s), 17 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\Users\BSalmon\Documents\Freeware\Audio\iTunes\iTunesSetup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\BSalmon\Documents\Freeware\Audio\MP3 Music Downloader\MusicMp3Downloader-5.5.0.6.Setup.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\BSalmon\Documents\Freeware\Audio\MP3 Music Downloader\MusicMp3Downloader-5.5.1.6.Setup.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\BSalmon\Documents\Freeware\Audio\Winamp 5.65 - 23 07 2013\winamp565_full_emusic-7plus_en-us.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\BSalmon\Documents\Freeware\Burners\CDBurner pour Windows 7\cdbxp_setup_4.5.2.4214.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\BSalmon\Documents\Freeware\Security\HOSTS Anti-PUPsAdware\77ZipSetup.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\BSalmon\Documents\Freeware\Video TV\Veetle - plugin pour profiter des chaînes de télévision\veetle-0.9.18.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\BSalmon\Pictures\Coppertine FB possibili\Traducteur Babylon\Babylon10_setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.

(fin)

--------------------------------------------------------

 

Merci de vos lumières et bonne journée.
BSalmon

[bernard53]

Bonjour

Dans un premier temps tu peux supprimer tout ce que MalwaresBytes a trouvé. Il s'agit que des .exe donc supprime.

Fait ceci en plus s.t.p.

 

Télécharge AdwCleaner d'Xplode sur ton bureau.

 

Ensuite :

Valide le mode Scanner

 

 

Puis : valide Rapport et si des intrusions sont détectées valide alors le mode Nettoyer

 

Possibilité après ce lancement d’une demande de redémarrage pour valider toutes les suppressions.

 

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

Mets les rapports ici car ils prennent bien de la place.

http://cjoint.com/

ou.

http://www.1fichier.com/

 

Puis:

1) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en tant qu'administrateur.

 

Poste le rapport généré à la fin de l'analyse.

 

NB: Le bureau disparaitra un instant, c'est normal.

 

 

 

ET:

 

Télécharges http://nicolascoolman.webs.com/'> ZHPDIAG (de Nicolas Coolman) sur ton bureau...
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

Double-clique ensuite sur l’icône ZHPDiag pour le lancer l’analyse puis :

 

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Mets le rapport ici car il prend bien de la place.

http://cjoint.com/

ou.

http://www.1fichier.com/

Modifié le 3 novembre 2013 par bernard53