Analyse Malwarbytes
Rosenoire
-
fred08700 Messages postés 3633 Statut Contributeur sécurité -
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour,
JE possede l'antivirus Bullguard qui ma detecter quelque anomalie,apres avoirs nettoyer le pc je procede a une analyse Malwarbytes qui me detect pas loin de 19 anomalie d'on des Trojan et autre.
J'aimerai savoir si je peux utiliser la commande supprimer la selection sans avoir a me soucier d'avoir supprimer un programme clé de windows.
Je vous colle le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4418
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
11/08/2010 14:30:52
mbam-log-2010-08-11 (14-30-52).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 250005
Temps écoulé: 1 heure(s), 6 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg214-k641-12sf-n85p (Worm.Autorun.B) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.Palevo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gtsghfgj (Rogue.AntivirusSuite.Gen) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe (Worm.Autorun.B) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\455FNE6C\rp020832[1].exe (Backdoor.Agent) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\455FNE6C\sjnvpnidk[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\455FNE6C\sjnvpnidk[2].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\455FNE6C\imhbjepxrz[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TRWK6DHW\imhbjepxrz[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Temp\xmaoecnrws.exe (Rootkit.Dropper) -> No action taken.
C:\Users\Batto\AppData\Local\Temp\axaqhkxg.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Temp\d4963770.tmp (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Temp\eomsacrxwn.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\Downloads\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> No action taken.
C:\Users\Batto\Downloads\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
C:\Users\Batto\AppData\Roaming\ohydy.exe (Worm.Palevo) -> No action taken.
D'avance merci,Cordialement Rosenoire
JE possede l'antivirus Bullguard qui ma detecter quelque anomalie,apres avoirs nettoyer le pc je procede a une analyse Malwarbytes qui me detect pas loin de 19 anomalie d'on des Trojan et autre.
J'aimerai savoir si je peux utiliser la commande supprimer la selection sans avoir a me soucier d'avoir supprimer un programme clé de windows.
Je vous colle le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4418
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
11/08/2010 14:30:52
mbam-log-2010-08-11 (14-30-52).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 250005
Temps écoulé: 1 heure(s), 6 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg214-k641-12sf-n85p (Worm.Autorun.B) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.Palevo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gtsghfgj (Rogue.AntivirusSuite.Gen) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe (Worm.Autorun.B) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\455FNE6C\rp020832[1].exe (Backdoor.Agent) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\455FNE6C\sjnvpnidk[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\455FNE6C\sjnvpnidk[2].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\455FNE6C\imhbjepxrz[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TRWK6DHW\imhbjepxrz[1].htm (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Temp\xmaoecnrws.exe (Rootkit.Dropper) -> No action taken.
C:\Users\Batto\AppData\Local\Temp\axaqhkxg.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Temp\d4963770.tmp (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\AppData\Local\Temp\eomsacrxwn.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\Batto\Downloads\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> No action taken.
C:\Users\Batto\Downloads\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
C:\Users\Batto\AppData\Roaming\ohydy.exe (Worm.Palevo) -> No action taken.
D'avance merci,Cordialement Rosenoire
8 réponses
-
Et bien le gros probleme,c'est que la sauvegarde Windows doi ce faire sur un disque dure autre que le C:/ et malheureusement je possede que le C:/...
J'aimerai savoir si on peux couper son disque dure en plusieur partie,si oui comment svp?
Cordialement Rosenoire -
La restauration se ferai normalement quelque soit l'endroit où sont placés les fichiers de sauvegardes windows.
-
bonjour
tu as supprimer la sélection Malwarebytes' ?
et attend un Membre, Contributeur sécurité pour regarder ton ordi
-
Bonjour,
Non je suis toujours avec le programme ouvert en attente d'une réponse.
Car pour la sauvegarde elle date de l'achat de mon pc :'/
https://www.casimages.com/i/100811030933273030.png.html
Cordialement Rosenoire -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
salut
fais comme dis mpuissance4 , que je salue
supprimes la détection
ensuite
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
*clique droit ( en tant qu'administrateur)sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images :Tutoriel "Recherche"
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin] -
Bonjour et un grand merci pour ta réponse claire et précise.
Donc j'ai suivit tes indication je colle le rapport de fin.
############################## | UsbFix 7.019 | [Recherche]
Utilisateur: Batto (Administrateur) # BATTO-PC [MEDIONPC MS-7646]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 15:19:05 | 11/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Phenom(tm) II X4 925 Processor
CPU 2: AMD Phenom(tm) II X4 925 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3326 Mo
C:\ (%systemdrive%) -> Disque fixe # 1356 Go (1106 Go libre(s) - 82%) [Boot] # NTFS
D:\ -> Disque fixe # 40 Go (7 Go libre(s) - 17%) [Recover] # NTFS
E:\ -> CD-ROM
I:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{bc495918-8de9-11df-885d-40618695096d}
Shell\AutoRun\Command = I:\autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Encore merci pour ton aide.
Pourrais tu me dire si tout va bien?
Cordialement Rosenoire -
bien
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* *clique droit ( en tant qu'administrateur) sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
maintenant , pour te dire si tout va bien , faire ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag *clique droit ( en tant qu'administrateur)
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Cliques ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message -
Regarde si tu as un point de restauration datant de 1 ou 3 jour auparavant.
Comme cela, s'il y a un problème sur windows, tu repars de ce point de restauration et tout sera comme avant.