Infections Malwarebyte
Résolu
Thomas
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
Malwarebytes' vient de finir une analyse. Le programme me rapporte 3 infections. Voici le résultat :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2623
Windows 5.1.2600 Service Pack 3
14/08/2009 21:15:44
Malwarebytes infections
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 174893
Temps écoulé: 2 hour(s), 9 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\ISP\AOL9\comps\fw\nisale.exe (Adware.BHO) -> No action taken.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> No action taken.
Je me demande ce que je dois faire à cette étape ? Dois je ignorer ces éléments ou m'en inquiéter et dans les deux cas, comment dois je procéder ?
Configuration: Windows XP Internet Explorer 8.0
Lire la suite
Malwarebytes' vient de finir une analyse. Le programme me rapporte 3 infections. Voici le résultat :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2623
Windows 5.1.2600 Service Pack 3
14/08/2009 21:15:44
Malwarebytes infections
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 174893
Temps écoulé: 2 hour(s), 9 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\ISP\AOL9\comps\fw\nisale.exe (Adware.BHO) -> No action taken.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> No action taken.
Je me demande ce que je dois faire à cette étape ? Dois je ignorer ces éléments ou m'en inquiéter et dans les deux cas, comment dois je procéder ?
Configuration: Windows XP Internet Explorer 8.0
Lire la suite
A voir également:
- Infections Malwarebyte
- Malwarebyte - Télécharger - Antivirus & Antimalwares
- Malwarebyte adwcleaner - Télécharger - Antivirus & Antimalwares
- Malwarebyte est-il ou non compatible avec Avira ? ✓ - Forum Antivirus
- Cherche clé d'activation pour Malwarebyte Anti-malware valide ✓ - Forum logiciel systeme
102 réponses
Second fichier:
Fichier DF4264A10A.sys reçu le 2009.08.16 15:49:26 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.16 -
AhnLab-V3 5.0.0.2 2009.08.15 -
AntiVir 7.9.1.1 2009.08.14 -
Antiy-AVL 2.0.3.7 2009.08.14 -
Authentium 5.1.2.4 2009.08.15 -
Avast 4.8.1335.0 2009.08.15 -
AVG 8.5.0.406 2009.08.16 -
BitDefender 7.2 2009.08.16 -
CAT-QuickHeal 10.00 2009.08.16 -
ClamAV 0.94.1 2009.08.16 -
Comodo 1990 2009.08.16 -
DrWeb 5.0.0.12182 2009.08.16 -
eSafe 7.0.17.0 2009.08.16 -
eTrust-Vet 31.6.6678 2009.08.14 -
F-Prot 4.4.4.56 2009.08.15 -
F-Secure 8.0.14470.0 2009.08.16 -
Fortinet 3.120.0.0 2009.08.16 -
GData 19 2009.08.16 -
Ikarus T3.1.1.64.0 2009.08.16 -
Jiangmin 11.0.800 2009.08.16 -
K7AntiVirus 7.10.819 2009.08.14 -
Kaspersky 7.0.0.125 2009.08.16 -
McAfee 5710 2009.08.15 -
McAfee+Artemis 5710 2009.08.15 -
McAfee-GW-Edition 6.8.5 2009.08.16 -
Microsoft 1.4903 2009.08.16 -
NOD32 4339 2009.08.16 -
Norman 6.01.09 2009.08.14 -
nProtect 2009.1.8.0 2009.08.16 -
Panda 10.0.0.14 2009.08.16 -
PCTools 4.4.2.0 2009.08.16 -
Prevx 3.0 2009.08.16 -
Rising 21.42.62.00 2009.08.16 -
Sophos 4.44.0 2009.08.16 -
Sunbelt 3.2.1858.2 2009.08.16 -
Symantec 1.4.4.12 2009.08.16 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.14 -
VBA32 3.12.10.9 2009.08.16 -
ViRobot 2009.8.14.1885 2009.08.14 -
VirusBuster 4.6.5.0 2009.08.16 -
Information additionnelle
File size: 56 bytes
MD5...: 3166f3da522db79be1ba42eea0c0786a
SHA1..: 589e3fa461c9aac0454f011c0e58922bd7fb0d2a
SHA256: 6848a44e6364f2b8777b2993a2f9557b96f1ea261dd88cdd4d50f6585765e8bd
ssdeep: 3:/ldEVD:W<BR>
PEiD..: -
TrID..: File type identification<BR>MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.16 -
AhnLab-V3 5.0.0.2 2009.08.15 -
AntiVir 7.9.1.1 2009.08.14 -
Antiy-AVL 2.0.3.7 2009.08.14 -
Authentium 5.1.2.4 2009.08.15 -
Avast 4.8.1335.0 2009.08.15 -
AVG 8.5.0.406 2009.08.16 -
BitDefender 7.2 2009.08.16 -
CAT-QuickHeal 10.00 2009.08.16 -
ClamAV 0.94.1 2009.08.16 -
Comodo 1990 2009.08.16 -
DrWeb 5.0.0.12182 2009.08.16 -
eSafe 7.0.17.0 2009.08.16 -
eTrust-Vet 31.6.6678 2009.08.14 -
F-Prot 4.4.4.56 2009.08.15 -
F-Secure 8.0.14470.0 2009.08.16 -
Fortinet 3.120.0.0 2009.08.16 -
GData 19 2009.08.16 -
Ikarus T3.1.1.64.0 2009.08.16 -
Jiangmin 11.0.800 2009.08.16 -
K7AntiVirus 7.10.819 2009.08.14 -
Kaspersky 7.0.0.125 2009.08.16 -
McAfee 5710 2009.08.15 -
McAfee+Artemis 5710 2009.08.15 -
McAfee-GW-Edition 6.8.5 2009.08.16 -
Microsoft 1.4903 2009.08.16 -
NOD32 4339 2009.08.16 -
Norman 6.01.09 2009.08.14 -
nProtect 2009.1.8.0 2009.08.16 -
Panda 10.0.0.14 2009.08.16 -
PCTools 4.4.2.0 2009.08.16 -
Prevx 3.0 2009.08.16 -
Rising 21.42.62.00 2009.08.16 -
Sophos 4.44.0 2009.08.16 -
Sunbelt 3.2.1858.2 2009.08.16 -
Symantec 1.4.4.12 2009.08.16 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.14 -
VBA32 3.12.10.9 2009.08.16 -
ViRobot 2009.8.14.1885 2009.08.14 -
VirusBuster 4.6.5.0 2009.08.16 -
Information additionnelle
File size: 56 bytes
MD5...: 3166f3da522db79be1ba42eea0c0786a
SHA1..: 589e3fa461c9aac0454f011c0e58922bd7fb0d2a
SHA256: 6848a44e6364f2b8777b2993a2f9557b96f1ea261dd88cdd4d50f6585765e8bd
ssdeep: 3:/ldEVD:W<BR>
PEiD..: -
TrID..: File type identification<BR>MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-
Fichier DF4264A10A.sys reçu le 2009.08.16 15:49:26 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.16 -
AhnLab-V3 5.0.0.2 2009.08.15 -
AntiVir 7.9.1.1 2009.08.14 -
Antiy-AVL 2.0.3.7 2009.08.14 -
Authentium 5.1.2.4 2009.08.15 -
Avast 4.8.1335.0 2009.08.15 -
AVG 8.5.0.406 2009.08.16 -
BitDefender 7.2 2009.08.16 -
CAT-QuickHeal 10.00 2009.08.16 -
ClamAV 0.94.1 2009.08.16 -
Comodo 1990 2009.08.16 -
DrWeb 5.0.0.12182 2009.08.16 -
eSafe 7.0.17.0 2009.08.16 -
eTrust-Vet 31.6.6678 2009.08.14 -
F-Prot 4.4.4.56 2009.08.15 -
F-Secure 8.0.14470.0 2009.08.16 -
Fortinet 3.120.0.0 2009.08.16 -
GData 19 2009.08.16 -
Ikarus T3.1.1.64.0 2009.08.16 -
Jiangmin 11.0.800 2009.08.16 -
K7AntiVirus 7.10.819 2009.08.14 -
Kaspersky 7.0.0.125 2009.08.16 -
McAfee 5710 2009.08.15 -
McAfee+Artemis 5710 2009.08.15 -
McAfee-GW-Edition 6.8.5 2009.08.16 -
Microsoft 1.4903 2009.08.16 -
NOD32 4339 2009.08.16 -
Norman 6.01.09 2009.08.14 -
nProtect 2009.1.8.0 2009.08.16 -
Panda 10.0.0.14 2009.08.16 -
PCTools 4.4.2.0 2009.08.16 -
Prevx 3.0 2009.08.16 -
Rising 21.42.62.00 2009.08.16 -
Sophos 4.44.0 2009.08.16 -
Sunbelt 3.2.1858.2 2009.08.16 -
Symantec 1.4.4.12 2009.08.16 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.14 -
VBA32 3.12.10.9 2009.08.16 -
ViRobot 2009.8.14.1885 2009.08.14 -
VirusBuster 4.6.5.0 2009.08.16 -
Information additionnelle
File size: 56 bytes
MD5...: 3166f3da522db79be1ba42eea0c0786a
SHA1..: 589e3fa461c9aac0454f011c0e58922bd7fb0d2a
SHA256: 6848a44e6364f2b8777b2993a2f9557b96f1ea261dd88cdd4d50f6585765e8bd
ssdeep: 3:/ldEVD:W<BR>
PEiD..: -
TrID..: File type identification<BR>MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.16 -
AhnLab-V3 5.0.0.2 2009.08.15 -
AntiVir 7.9.1.1 2009.08.14 -
Antiy-AVL 2.0.3.7 2009.08.14 -
Authentium 5.1.2.4 2009.08.15 -
Avast 4.8.1335.0 2009.08.15 -
AVG 8.5.0.406 2009.08.16 -
BitDefender 7.2 2009.08.16 -
CAT-QuickHeal 10.00 2009.08.16 -
ClamAV 0.94.1 2009.08.16 -
Comodo 1990 2009.08.16 -
DrWeb 5.0.0.12182 2009.08.16 -
eSafe 7.0.17.0 2009.08.16 -
eTrust-Vet 31.6.6678 2009.08.14 -
F-Prot 4.4.4.56 2009.08.15 -
F-Secure 8.0.14470.0 2009.08.16 -
Fortinet 3.120.0.0 2009.08.16 -
GData 19 2009.08.16 -
Ikarus T3.1.1.64.0 2009.08.16 -
Jiangmin 11.0.800 2009.08.16 -
K7AntiVirus 7.10.819 2009.08.14 -
Kaspersky 7.0.0.125 2009.08.16 -
McAfee 5710 2009.08.15 -
McAfee+Artemis 5710 2009.08.15 -
McAfee-GW-Edition 6.8.5 2009.08.16 -
Microsoft 1.4903 2009.08.16 -
NOD32 4339 2009.08.16 -
Norman 6.01.09 2009.08.14 -
nProtect 2009.1.8.0 2009.08.16 -
Panda 10.0.0.14 2009.08.16 -
PCTools 4.4.2.0 2009.08.16 -
Prevx 3.0 2009.08.16 -
Rising 21.42.62.00 2009.08.16 -
Sophos 4.44.0 2009.08.16 -
Sunbelt 3.2.1858.2 2009.08.16 -
Symantec 1.4.4.12 2009.08.16 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.14 -
VBA32 3.12.10.9 2009.08.16 -
ViRobot 2009.8.14.1885 2009.08.14 -
VirusBuster 4.6.5.0 2009.08.16 -
Information additionnelle
File size: 56 bytes
MD5...: 3166f3da522db79be1ba42eea0c0786a
SHA1..: 589e3fa461c9aac0454f011c0e58922bd7fb0d2a
SHA256: 6848a44e6364f2b8777b2993a2f9557b96f1ea261dd88cdd4d50f6585765e8bd
ssdeep: 3:/ldEVD:W<BR>
PEiD..: -
TrID..: File type identification<BR>MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-
En tout cas, merci bcp de prendre autant de temps !
Les fichiers ci-dessus ne correspondent pas totalement. Pour les deux, il manque ' :KAVICHS ' mais je n'en ai pas trouvé d'autres.
Encore une fois, je n'ai pas eu à "cocher/décocher" car c'était déjà comme demandé. Ce que je ne comprends pas car je m'étais assuré d'appliquer avant de mettre "ok".
Les fichiers ci-dessus ne correspondent pas totalement. Pour les deux, il manque ' :KAVICHS ' mais je n'en ai pas trouvé d'autres.
Encore une fois, je n'ai pas eu à "cocher/décocher" car c'était déjà comme demandé. Ce que je ne comprends pas car je m'étais assuré d'appliquer avant de mettre "ok".
2009.07.20 23:12:49 lol
▶ Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix
▶ Double-clique sur SDFix.exe et choisis "Install" .
Tuto
Puis une fois l'installe faite ,
Impératif !!!: Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
▶ Redémarre ton ordi .
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
▶ Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
▶ Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
▶ Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
▶ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
▶ Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
▶ presse une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau :
▶ presse une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
▶ Poste ce dernier dans ta prochaine réponse
__________________________________________________________
▶Si SDfix ne se lance pas (ça arrive!)
▶ Démarrer->Exécuter
▶ Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
▶ Clique sur ok, et valide.
▶ Redémarre et essaye de nouveau de lancer SDfix , toujours en mode sans echec .
▶ Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix
▶ Double-clique sur SDFix.exe et choisis "Install" .
Tuto
Puis une fois l'installe faite ,
Impératif !!!: Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
▶ Redémarre ton ordi .
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
▶ Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
▶ Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
▶ Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
▶ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
▶ Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
▶ presse une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau :
▶ presse une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
▶ Poste ce dernier dans ta prochaine réponse
__________________________________________________________
▶Si SDfix ne se lance pas (ça arrive!)
▶ Démarrer->Exécuter
▶ Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
▶ Clique sur ok, et valide.
▶ Redémarre et essaye de nouveau de lancer SDfix , toujours en mode sans echec .
Bonsoir,
Juste pour être certain, est il normal que ça fasse près de 2h que le programme tourne ('finishing (...)') ?
Merci
Juste pour être certain, est il normal que ça fasse près de 2h que le programme tourne ('finishing (...)') ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour être plus précis, j'ai installé le programme avec le premier lien. A partir de WinRar je l'ai décompressé. Je l'ai exécuté à partir du poste de travail. La phase 'Y' s'est bien passée app, le pc a redémarré, il est maintenant en phase "Finishing malware check - It may takes several minutes" (C'est plus ou moins la phrase, je suis sur un autre pc je ne m'en souviens plus bien).
Bloquage ou pas ? Le pc ne fait pas de bruit comme s'il travaillait, le curseur ne répond pas.
Bloquage ou pas ? Le pc ne fait pas de bruit comme s'il travaillait, le curseur ne répond pas.
Le pc n'est plus une flèche mais bon de manière générale il n'est pas si lent.
Là par contre je n'ai plus le contrôle, il est bloqué je pense.
Là par contre je n'ai plus le contrôle, il est bloqué je pense.
En fin de compte peut être travaille-t-il ... Le curseur de la souris s'est déplacé difficilement après que je me sois qqe peu excité sur le pad.
J'ai redémarré. J'ai retrouvé ça dans le dossier:
[b]SDFix: Version 1.240 [/b]
Run by Thomas on dim. 16/08/2009 at 19:07
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]SDFix: Version 1.240 [/b]
Run by Thomas on dim. 16/08/2009 at 19:07
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Voilà il est lancé pour une analyse complète.
Sait on ce qui s'est passé ? C'était un "virus" ? Comment se serait il invité, je suis pourtant protégé. Est ce que cela explique les allumages répétitifs, les pertes d'écran (écran noir à répétition), les différences de taille de police sur le bureau, ... ?
Merci en tout cas ... !
Sait on ce qui s'est passé ? C'était un "virus" ? Comment se serait il invité, je suis pourtant protégé. Est ce que cela explique les allumages répétitifs, les pertes d'écran (écran noir à répétition), les différences de taille de police sur le bureau, ... ?
Merci en tout cas ... !