Sujet Précédent Sujet Suivant

Infections Malwarebyte

Résolu/Fermé
Thomas - 14 août 2009 à 21:44
 Utilisateur anonyme - 19 août 2009 à 20:53
Bonsoir,

Malwarebytes' vient de finir une analyse. Le programme me rapporte 3 infections. Voici le résultat :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2623
Windows 5.1.2600 Service Pack 3

14/08/2009 21:15:44
Malwarebytes infections

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 174893
Temps écoulé: 2 hour(s), 9 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\ISP\AOL9\comps\fw\nisale.exe (Adware.BHO) -> No action taken.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> No action taken.

Je me demande ce que je dois faire à cette étape ? Dois je ignorer ces éléments ou m'en inquiéter et dans les deux cas, comment dois je procéder ?

Configuration: Windows XP Internet Explorer 8.0
Lire la suite
A voir également:

102 réponses

Précédent
Réponse 41 / 102
Maud
16 août 2009 à 17:42
Second fichier:
Fichier DF4264A10A.sys reçu le 2009.08.16 15:49:26 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.16 -
AhnLab-V3 5.0.0.2 2009.08.15 -
AntiVir 7.9.1.1 2009.08.14 -
Antiy-AVL 2.0.3.7 2009.08.14 -
Authentium 5.1.2.4 2009.08.15 -
Avast 4.8.1335.0 2009.08.15 -
AVG 8.5.0.406 2009.08.16 -
BitDefender 7.2 2009.08.16 -
CAT-QuickHeal 10.00 2009.08.16 -
ClamAV 0.94.1 2009.08.16 -
Comodo 1990 2009.08.16 -
DrWeb 5.0.0.12182 2009.08.16 -
eSafe 7.0.17.0 2009.08.16 -
eTrust-Vet 31.6.6678 2009.08.14 -
F-Prot 4.4.4.56 2009.08.15 -
F-Secure 8.0.14470.0 2009.08.16 -
Fortinet 3.120.0.0 2009.08.16 -
GData 19 2009.08.16 -
Ikarus T3.1.1.64.0 2009.08.16 -
Jiangmin 11.0.800 2009.08.16 -
K7AntiVirus 7.10.819 2009.08.14 -
Kaspersky 7.0.0.125 2009.08.16 -
McAfee 5710 2009.08.15 -
McAfee+Artemis 5710 2009.08.15 -
McAfee-GW-Edition 6.8.5 2009.08.16 -
Microsoft 1.4903 2009.08.16 -
NOD32 4339 2009.08.16 -
Norman 6.01.09 2009.08.14 -
nProtect 2009.1.8.0 2009.08.16 -
Panda 10.0.0.14 2009.08.16 -
PCTools 4.4.2.0 2009.08.16 -
Prevx 3.0 2009.08.16 -
Rising 21.42.62.00 2009.08.16 -
Sophos 4.44.0 2009.08.16 -
Sunbelt 3.2.1858.2 2009.08.16 -
Symantec 1.4.4.12 2009.08.16 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.14 -
VBA32 3.12.10.9 2009.08.16 -
ViRobot 2009.8.14.1885 2009.08.14 -
VirusBuster 4.6.5.0 2009.08.16 -

Information additionnelle
File size: 56 bytes
MD5...: 3166f3da522db79be1ba42eea0c0786a
SHA1..: 589e3fa461c9aac0454f011c0e58922bd7fb0d2a
SHA256: 6848a44e6364f2b8777b2993a2f9557b96f1ea261dd88cdd4d50f6585765e8bd
ssdeep: 3:/ldEVD:W<BR>
PEiD..: -
TrID..: File type identification<BR>MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.16 -
AhnLab-V3 5.0.0.2 2009.08.15 -
AntiVir 7.9.1.1 2009.08.14 -
Antiy-AVL 2.0.3.7 2009.08.14 -
Authentium 5.1.2.4 2009.08.15 -
Avast 4.8.1335.0 2009.08.15 -
AVG 8.5.0.406 2009.08.16 -
BitDefender 7.2 2009.08.16 -
CAT-QuickHeal 10.00 2009.08.16 -
ClamAV 0.94.1 2009.08.16 -
Comodo 1990 2009.08.16 -
DrWeb 5.0.0.12182 2009.08.16 -
eSafe 7.0.17.0 2009.08.16 -
eTrust-Vet 31.6.6678 2009.08.14 -
F-Prot 4.4.4.56 2009.08.15 -
F-Secure 8.0.14470.0 2009.08.16 -
Fortinet 3.120.0.0 2009.08.16 -
GData 19 2009.08.16 -
Ikarus T3.1.1.64.0 2009.08.16 -
Jiangmin 11.0.800 2009.08.16 -
K7AntiVirus 7.10.819 2009.08.14 -
Kaspersky 7.0.0.125 2009.08.16 -
McAfee 5710 2009.08.15 -
McAfee+Artemis 5710 2009.08.15 -
McAfee-GW-Edition 6.8.5 2009.08.16 -
Microsoft 1.4903 2009.08.16 -
NOD32 4339 2009.08.16 -
Norman 6.01.09 2009.08.14 -
nProtect 2009.1.8.0 2009.08.16 -
Panda 10.0.0.14 2009.08.16 -
PCTools 4.4.2.0 2009.08.16 -
Prevx 3.0 2009.08.16 -
Rising 21.42.62.00 2009.08.16 -
Sophos 4.44.0 2009.08.16 -
Sunbelt 3.2.1858.2 2009.08.16 -
Symantec 1.4.4.12 2009.08.16 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.14 -
VBA32 3.12.10.9 2009.08.16 -
ViRobot 2009.8.14.1885 2009.08.14 -
VirusBuster 4.6.5.0 2009.08.16 -

Information additionnelle
File size: 56 bytes
MD5...: 3166f3da522db79be1ba42eea0c0786a
SHA1..: 589e3fa461c9aac0454f011c0e58922bd7fb0d2a
SHA256: 6848a44e6364f2b8777b2993a2f9557b96f1ea261dd88cdd4d50f6585765e8bd
ssdeep: 3:/ldEVD:W<BR>
PEiD..: -
TrID..: File type identification<BR>MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-
0
Réponse 42 / 102
Maud
16 août 2009 à 17:45
En tout cas, merci bcp de prendre autant de temps !

Les fichiers ci-dessus ne correspondent pas totalement. Pour les deux, il manque ' :KAVICHS ' mais je n'en ai pas trouvé d'autres.

Encore une fois, je n'ai pas eu à "cocher/décocher" car c'était déjà comme demandé. Ce que je ne comprends pas car je m'étais assuré d'appliquer avant de mettre "ok".
0
Réponse 43 / 102
Utilisateur anonyme
16 août 2009 à 18:05
2009.07.20 23:12:49 lol


▶ Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix

▶ Double-clique sur SDFix.exe et choisis "Install" .

Tuto

Puis une fois l'installe faite ,

Impératif !!!: Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
▶ Redémarre ton ordi .
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
▶ Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
▶ Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
▶ Choisis ton compte habituel ( et pas Administrateur ).

attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...


▶ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .

▶ Tapes Y pour lancer le script ...

Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :

▶ presse une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau :

▶ presse une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier

C:\SDFix sous le nom "Report.txt".

▶ Poste ce dernier dans ta prochaine réponse
__________________________________________________________

Si SDfix ne se lance pas (ça arrive!)

▶ Démarrer->Exécuter

▶ Copie/colle ceci :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

▶ Clique sur ok, et valide.

▶ Redémarre et essaye de nouveau de lancer SDfix , toujours en mode sans echec .
0
Réponse 44 / 102
Maud
16 août 2009 à 21:53
Bonsoir,

Juste pour être certain, est il normal que ça fasse près de 2h que le programme tourne ('finishing (...)') ?

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 102
Utilisateur anonyme
16 août 2009 à 21:54
tu l'as bien fait tourner en mode sans echec sans prise en charge reseau ?
0
Réponse 46 / 102
Maud
16 août 2009 à 21:55
Oui oui comme prévu. :)
0
Réponse 47 / 102
Utilisateur anonyme
16 août 2009 à 22:25
2 h non ou alors ton pc est vraiment lent

regarde si tu as un report.txt dans C:\
0
Réponse 48 / 102
Maud
16 août 2009 à 22:28
Pour être plus précis, j'ai installé le programme avec le premier lien. A partir de WinRar je l'ai décompressé. Je l'ai exécuté à partir du poste de travail. La phase 'Y' s'est bien passée app, le pc a redémarré, il est maintenant en phase "Finishing malware check - It may takes several minutes" (C'est plus ou moins la phrase, je suis sur un autre pc je ne m'en souviens plus bien).

Bloquage ou pas ? Le pc ne fait pas de bruit comme s'il travaillait, le curseur ne répond pas.
0
Réponse 49 / 102
Maud
16 août 2009 à 22:38
Le pc n'est plus une flèche mais bon de manière générale il n'est pas si lent.

Là par contre je n'ai plus le contrôle, il est bloqué je pense.
0
Réponse 50 / 102
Maud
16 août 2009 à 22:41
En fin de compte peut être travaille-t-il ... Le curseur de la souris s'est déplacé difficilement après que je me sois qqe peu excité sur le pad.
0
Réponse 51 / 102
Utilisateur anonyme
16 août 2009 à 22:56
la lumiere temoin du disque dur clignote ?
0
Réponse 52 / 102
Maud
16 août 2009 à 22:58
J'aurais dû y penser ... *Honte* Non, juste celle de mise sous tension.
0
Réponse 53 / 102
Maud
16 août 2009 à 23:15
Que dois je fais faire, l'éteindre 'de force' ?
0
Réponse 54 / 102
Utilisateur anonyme
16 août 2009 à 23:44
si tu fais ctrl+alt+sup , il vient le gestionnnaire des taches ?
0
Réponse 55 / 102
Maud
17 août 2009 à 00:09
Non j'avais déjà essayé ... :s
0
Réponse 56 / 102
Utilisateur anonyme
17 août 2009 à 00:20
coupe-le et redemarre-le
0
Réponse 57 / 102
Maud
17 août 2009 à 00:29
J'ai redémarré. J'ai retrouvé ça dans le dossier:

[b]SDFix: Version 1.240 [/b]
Run by Thomas on dim. 16/08/2009 at 19:07

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting
0
Réponse 58 / 102
Utilisateur anonyme
17 août 2009 à 00:34
refais un examen complet avec Malwarebytes apres mise a joour
0
Réponse 59 / 102
Maud
17 août 2009 à 00:40
Voilà il est lancé pour une analyse complète.

Sait on ce qui s'est passé ? C'était un "virus" ? Comment se serait il invité, je suis pourtant protégé. Est ce que cela explique les allumages répétitifs, les pertes d'écran (écran noir à répétition), les différences de taille de police sur le bureau, ... ?

Merci en tout cas ... !
0
Réponse 60 / 102
Utilisateur anonyme
17 août 2009 à 00:52
lol sache qu'un virus peut faire faire ce qu'il veut a ton pc
0

Discussions similaires

impossible de désinstaller malwarebytes
gwen -
Lafaye -

8 réponses
Infections viral ?
Utilisateur anonyme -
Utilisateur anonyme -

2 réponses
desinstaller malwarebytes
fee18 -
fee18 -

3 réponses
Cherche clé d'activation pour Malwarebyte Anti-malware valide
chris.dumont -
teutates -

2 réponses
Malwarebyte+advanced systemcare
Magister -
bazfile -

2 réponses