Analyse Malwarbytes

Rosenoire -  
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour,

JE possede l'antivirus Bullguard qui ma detecter quelque anomalie,apres avoirs nettoyer le pc je procede a une analyse Malwarbytes qui me detect pas loin de 19 anomalie d'on des Trojan et autre.
J'aimerai savoir si je peux utiliser la commande supprimer la selection sans avoir a me soucier d'avoir supprimer un programme clé de windows.
Je vous colle le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4418

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11/08/2010 14:30:52
mbam-log-2010-08-11 (14-30-52).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 250005
Temps écoulé: 1 heure(s), 6 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg214-k641-12sf-n85p (Worm.Autorun.B) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.Palevo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gtsghfgj (Rogue.AntivirusSuite.Gen) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe (Worm.Autorun.B) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\455FNE6C\rp020832[1].exe (Backdoor.Agent) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\455FNE6C\sjnvpnidk[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\455FNE6C\sjnvpnidk[2].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\455FNE6C\imhbjepxrz[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TRWK6DHW\imhbjepxrz[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Temp\xmaoecnrws.exe (Rootkit.Dropper) -> No action taken.
C:\Users\Batto\AppData\Local\Temp\axaqhkxg.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Temp\d4963770.tmp (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Temp\eomsacrxwn.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\Downloads\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> No action taken.
C:\Users\Batto\Downloads\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
C:\Users\Batto\AppData\Roaming\ohydy.exe (Worm.Palevo) -> No action taken.

D'avance merci,Cordialement Rosenoire

8 réponses

  1. Rosenoire
     
    Et bien le gros probleme,c'est que la sauvegarde Windows doi ce faire sur un disque dure autre que le C:/ et malheureusement je possede que le C:/...
    J'aimerai savoir si on peux couper son disque dure en plusieur partie,si oui comment svp?
    Cordialement Rosenoire
    0
  2. guiguir68 Messages postés 628 Date d'inscription   Statut Membre Dernière intervention   79
     
    La restauration se ferai normalement quelque soit l'endroit où sont placés les fichiers de sauvegardes windows.
    0
  3. mpuissance4 Messages postés 14750 Date d'inscription   Statut Contributeur Dernière intervention   2 171
     
    bonjour

    tu as supprimer la sélection Malwarebytes' ?
    et attend un Membre, Contributeur sécurité pour regarder ton ordi
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    salut

    fais comme dis mpuissance4 , que je salue

    supprimes la détection

    ensuite

    * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
    Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    *clique droit ( en tant qu'administrateur)sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement

    * Clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images :Tutoriel "Recherche"
    Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.

    [Pierre de Coubertin]
    0
  6. Rosenoire
     
    Bonjour et un grand merci pour ta réponse claire et précise.
    Donc j'ai suivit tes indication je colle le rapport de fin.

    ############################## | UsbFix 7.019 | [Recherche]

    Utilisateur: Batto (Administrateur) # BATTO-PC [MEDIONPC MS-7646]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 15:19:05 | 11/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Phenom(tm) II X4 925 Processor
    CPU 2: AMD Phenom(tm) II X4 925 Processor
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 3326 Mo
    C:\ (%systemdrive%) -> Disque fixe # 1356 Go (1106 Go libre(s) - 82%) [Boot] # NTFS
    D:\ -> Disque fixe # 40 Go (7 Go libre(s) - 17%) [Recover] # NTFS
    E:\ -> CD-ROM
    I:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{bc495918-8de9-11df-885d-40618695096d}
    Shell\AutoRun\Command = I:\autorun.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    Encore merci pour ton aide.
    Pourrais tu me dire si tout va bien?

    Cordialement Rosenoire
    0
  7. fred08700 Messages postés 3633 Statut Contributeur sécurité 550
     
    bien

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * *clique droit ( en tant qu'administrateur) sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Suppression"
    * Laisse travailler l'outil
    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list

    :!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : Tutoriel "Nettoyage"

    maintenant , pour te dire si tout va bien , faire ce scan de diagnostique

    ● Télécharges ZHPDiag ( de Nicolas coolman ).

    ● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

    ● Lances ZHPDiag *clique droit ( en tant qu'administrateur)

    ● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

    ● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

    ● Rends toi sur http://www.cijoint.fr/

    ● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

    ● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

    ● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  8. guiguir68 Messages postés 628 Date d'inscription   Statut Membre Dernière intervention   79
     
    Regarde si tu as un point de restauration datant de 1 ou 3 jour auparavant.

    Comme cela, s'il y a un problème sur windows, tu repars de ce point de restauration et tout sera comme avant.
    -1