Virus apres analyse malware besoin d'aide!

Résolu/Fermé
discus2008 Messages postés 21 Date d'inscription dimanche 27 septembre 2009 Statut Membre Dernière intervention 7 octobre 2009 - 27 sept. 2009 à 12:34
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 - 27 sept. 2009 à 12:37
Bonjour,


J'ai fait un controle de mon ordi avec malwarebytes, il a detecté 26 fichiers infectés je les ai mis en quarantaine et je les ai supprimé.
quelqu'un pourrait -il jetter un oeil sur mon rapport et me dire quoi faire ensuite?
Par avance je vous remercie

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2862
Windows 6.0.6002 Service Pack 2

27/09/2009 12:20:59
mbam-log-2009-09-27 (12-20-59).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 243834
Temps écoulé: 1 hour(s), 22 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\download (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\romain-angelique\Local Settings\Application Data\xiycmeox_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\romain-angelique\Local Settings\Application Data\xiycmeox_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\romain-angelique\Local Settings\Application Data\xiycmeox.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\romain-angelique\Local Settings\Application Data\ztgaugb_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\romain-angelique\Local Settings\Application Data\ztgaugb_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\romain-angelique\Local Settings\Application Data\ztgaugb.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\download\defaultPack.cab (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\appconfig.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btn.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnBnr.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnIn.rgn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnInOver.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormal.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormal.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOver.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOver.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
A voir également:

2 réponses

Utilisateur anonyme
27 sept. 2009 à 12:36
Bonjour discus2008

Fais ceci stp:


Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+







0
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
27 sept. 2009 à 12:37
Bonjour

télécharge GenProc http://www.genproc.com/GenProc.exe sur ton bureau
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
0