Prob. Analyse MBAM (Trojan)
Résolu
PAPEDO35
Messages postés
52
Date d'inscription
Statut
Membre
Dernière intervention
-
PAPEDO35 -
PAPEDO35 -
Bonjour à Tous,
Après avoir fait un scan avec AVAST SECURITY, comme je le fais fréquemment, et après la mise en quarantaine pour 2 infections trouvées, ainsi qu'un scan au démarrage, j'ai refait un scan avec MBAM, après mise à jour.
Ci-dessous le rapport de "mbam-log":
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8379
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421
16/12/2011 16:18:23
mbam-log-2011-12-16 (16-18-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 430837
Temps écoulé: 39 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\saunier dominique\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\LFLL362F\setup[1].exe (Trojan.FakeVLC) -> No action taken.
c:\Users\saunier dominique\AppData\Local\Temp\ins8d12.tmp.exe (Trojan.Eorezo) -> No action taken.
c:\Users\saunier dominique\AppData\Local\Temp\ins90ce.tmp.exe (Trojan.Eorezo) -> No action taken.
Ma config. est la suivante:
Merci de me donner SVP, la marche à suivre pour nettoyer tout çà.
Comptant sur votre professionnalisme habituel,
bien cordialement
Après avoir fait un scan avec AVAST SECURITY, comme je le fais fréquemment, et après la mise en quarantaine pour 2 infections trouvées, ainsi qu'un scan au démarrage, j'ai refait un scan avec MBAM, après mise à jour.
Ci-dessous le rapport de "mbam-log":
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8379
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421
16/12/2011 16:18:23
mbam-log-2011-12-16 (16-18-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 430837
Temps écoulé: 39 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\saunier dominique\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\LFLL362F\setup[1].exe (Trojan.FakeVLC) -> No action taken.
c:\Users\saunier dominique\AppData\Local\Temp\ins8d12.tmp.exe (Trojan.Eorezo) -> No action taken.
c:\Users\saunier dominique\AppData\Local\Temp\ins90ce.tmp.exe (Trojan.Eorezo) -> No action taken.
Ma config. est la suivante:
Merci de me donner SVP, la marche à suivre pour nettoyer tout çà.
Comptant sur votre professionnalisme habituel,
bien cordialement
A voir également:
- Prob. Analyse MBAM (Trojan)
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Trojan remover - Télécharger - Antivirus & Antimalwares
90 réponses
Bonsoir Kalimusic,
Oui, la fenêtre "OUVRIR AVEC" s'affiche toujours à chaque démarrage du PC.
Je l'ai ouvert avec le BLOC-NOTE.
Ci-dessous ce qui s'est affiché:
===========================================================================
Liste d'Interfaces
10...00 22 68 04 5b d9 ......Contrôleur de réseau NVIDIA nForce
1...........................Software Loopback Interface 1
11...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Aucun
Itinéraires persistants :
Aucun
IPv6 Table de routage
===========================================================================
Itinéraires actifs :
Aucun
Itinéraires persistants :
Aucun
Puis après un "Enregistrer-sous", la boîte de dialogue suivante s'est ouverte:
HDD(C:)...........Utilisateurs
Dossier "Public"
Dossier "SAUNIER DOMINIQUE" (dossier avec un cadenas)
Dossier "updatusUser"
Nom de Fichier: SAUNIER.txt
Je te fais une capture d'image, ce sera plus parlant.
Merci
@+
Oui, la fenêtre "OUVRIR AVEC" s'affiche toujours à chaque démarrage du PC.
Je l'ai ouvert avec le BLOC-NOTE.
Ci-dessous ce qui s'est affiché:
===========================================================================
Liste d'Interfaces
10...00 22 68 04 5b d9 ......Contrôleur de réseau NVIDIA nForce
1...........................Software Loopback Interface 1
11...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Aucun
Itinéraires persistants :
Aucun
IPv6 Table de routage
===========================================================================
Itinéraires actifs :
Aucun
Itinéraires persistants :
Aucun
Puis après un "Enregistrer-sous", la boîte de dialogue suivante s'est ouverte:
HDD(C:)...........Utilisateurs
Dossier "Public"
Dossier "SAUNIER DOMINIQUE" (dossier avec un cadenas)
Dossier "updatusUser"
Nom de Fichier: SAUNIER.txt
Je te fais une capture d'image, ce sera plus parlant.
Merci
@+
Re,
Ci-dessous, le lien pour la capture d'image de l'ENREGISTRER-SOUS
[url=http://imagesup.org][img]http://imagesup.org/image[/img]/url
Merci
@+
Ci-dessous, le lien pour la capture d'image de l'ENREGISTRER-SOUS
[url=http://imagesup.org][img]http://imagesup.org/image[/img]/url
Merci
@+
Bonsoir,
Désinstalle NVIDIA Update Components
Supprime le dossier UpdatusUser
Redémarre l'ordinateur
A +
Désinstalle NVIDIA Update Components
Supprime le dossier UpdatusUser
Redémarre l'ordinateur
A +
Bonjour Kalimusic,
1) Dans ma liste de logiciels installés pour NVIDIA, j'ai:
- NVIDIA Drivers
- NVIDIA Logiciel Système PhysX 9.10.0514
- NVIDIA Pilote 3D - Vision 260.99
- NVIDIA Pilote graphique 275.33
- Setup NVIDIA PhysX
- Mise à jour NVIDIA 1.3.5.
Désolé, mais lequel correspond à ta suppression demandée,SVP?
J'ai bien trouvé le dossier à supprimer dans "Rechercxhe Ordinateur", mais je suppose que je dois déinstaller avant ?
Avant ta dernière réponse, j'ai voulu mettre à jour le pilote de ma carte graphique, et pendant l'installation, un message d'erreur s'est affiché m'indiquant que mon pilote était périmé et M. à J. impossible.
Par contre, cela a complètement viré la résolution de mon écran.
J'ai dû faire une "Restauration du Système".
Pour info, quand un "Point de Restauration" est fait avant une M. à J. ou autre action, dans quel dossier s'est enregistré automatiquement?
Question peut-être "bête", mais je préfère la poser.
Merci
@+
1) Dans ma liste de logiciels installés pour NVIDIA, j'ai:
- NVIDIA Drivers
- NVIDIA Logiciel Système PhysX 9.10.0514
- NVIDIA Pilote 3D - Vision 260.99
- NVIDIA Pilote graphique 275.33
- Setup NVIDIA PhysX
- Mise à jour NVIDIA 1.3.5.
Désolé, mais lequel correspond à ta suppression demandée,SVP?
J'ai bien trouvé le dossier à supprimer dans "Rechercxhe Ordinateur", mais je suppose que je dois déinstaller avant ?
Avant ta dernière réponse, j'ai voulu mettre à jour le pilote de ma carte graphique, et pendant l'installation, un message d'erreur s'est affiché m'indiquant que mon pilote était périmé et M. à J. impossible.
Par contre, cela a complètement viré la résolution de mon écran.
J'ai dû faire une "Restauration du Système".
Pour info, quand un "Point de Restauration" est fait avant une M. à J. ou autre action, dans quel dossier s'est enregistré automatiquement?
Question peut-être "bête", mais je préfère la poser.
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Ouf, on galère avec cette fenêtre.
Moi sur ton pc, je vois tous ces programmes NVidia installés :
Je crois me rappeler que tu as le logiciel REVOuninstaller,.
NVIDIA Update Components n'apparait pas ?
Et via Panneau de Configuration > Programmes > ?
Je ne suis pas certain de comprendre le sens de ta question.
Un point de restauration est une sauvegarde partielle du registre, il sont stockés sous ce dossier : %systemdrive%\System Volume Information
Ils ne sont pas directement accessibles pour l'utilisateur, c'est une question de droits.
A +
Ouf, on galère avec cette fenêtre.
Moi sur ton pc, je vois tous ces programmes NVidia installés :
NVIDIA Pilote 3D Vision 260.99 Panneau de configuration NVIDIA 275.33 NVIDIA Pilote graphique 275.33 NVIDIA Logiciel système PhysX 9.10.0514 Mises à jour NVIDIA 1.3.5 NVIDIA Install Application NVIDIA Update Components NVIDIA PhysX NVIDIA Drivers NVIDIA Stereoscopic 3D Driver Video NVIDIA v174.90
Je crois me rappeler que tu as le logiciel REVOuninstaller,.
NVIDIA Update Components n'apparait pas ?
Et via Panneau de Configuration > Programmes > ?
J'ai dû faire une "Restauration du Système". Pour info, quand un "Point de Restauration" est fait avant une M. à J. ou autre action, dans quel dossier s'est enregistré automatiquement? Question peut-être "bête", mais je préfère la poser.
Je ne suis pas certain de comprendre le sens de ta question.
Un point de restauration est une sauvegarde partielle du registre, il sont stockés sous ce dossier : %systemdrive%\System Volume Information
Ils ne sont pas directement accessibles pour l'utilisateur, c'est une question de droits.
A +
Re,
Oui, c'est surtout toi qui galère, j'en suis désolé. La mauvaise manip. que j'ai faite est tenace.
Exact, pour NVIDIA Update Composents, il ne s'affiche pas, ni dans "Panneau de Config. - Programmes", ni avec le lancement de "REVO".
Pour le "Point de Restauration": Lorsque j'ai lancé la M. à J. du pilote de ma carte graphique et avant le blocage, çà m'a indiqué qu'un Point de Restauration" se faisait avant le démarrage du téléchargement.
Je pensais donc, qu'en cas de plantage, je pouvais récupérer "CE" Point de Restauration, plus particulièrement.
Quand on en cré un, on lui donne bien un nom avec une date ? Pour pouvoir le récupérer le cas échéant, non?
Je ne voulais pas surtout que la restauration du système que j'ai faite, remette en cause tout ce que tu as fait jusqu'à ce jour.
Merci
@+
Oui, c'est surtout toi qui galère, j'en suis désolé. La mauvaise manip. que j'ai faite est tenace.
Exact, pour NVIDIA Update Composents, il ne s'affiche pas, ni dans "Panneau de Config. - Programmes", ni avec le lancement de "REVO".
Pour le "Point de Restauration": Lorsque j'ai lancé la M. à J. du pilote de ma carte graphique et avant le blocage, çà m'a indiqué qu'un Point de Restauration" se faisait avant le démarrage du téléchargement.
Je pensais donc, qu'en cas de plantage, je pouvais récupérer "CE" Point de Restauration, plus particulièrement.
Quand on en cré un, on lui donne bien un nom avec une date ? Pour pouvoir le récupérer le cas échéant, non?
Je ne voulais pas surtout que la restauration du système que j'ai faite, remette en cause tout ce que tu as fait jusqu'à ce jour.
Merci
@+
Ok, je pense avoir compris.
Alors un point de restauration a bien un nom et une date et se crée automatiquement selon certains événements ou manuellement par l'utilisateur.
Effectue déjà la restauration système au point crée juste avant la mise à jour du pilote, quand l'affichage sera ok, on reprendra.
A +
Alors un point de restauration a bien un nom et une date et se crée automatiquement selon certains événements ou manuellement par l'utilisateur.
Effectue déjà la restauration système au point crée juste avant la mise à jour du pilote, quand l'affichage sera ok, on reprendra.
A +
Lorsque j'ai fait la "Restauration Système" ce matin, l'affichage est revenu normalement, je pense qu'il n'y a plus de problème de ce côté là.
On peut reprendre.
Merci
@+
On peut reprendre.
Merci
@+
ok,
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig c:\users\UpdatusUser\*.* /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
Bonjour Kalimusic,
Pas de souci, je connais votre réputation, sérieux et persévérant.
Une chose est sûre, c'est que depuis la déinfection, je n'ai plus rencontrer de problèmes de blocage de souris et de clavier, ainsi que de coupure intempestive de
l'Explorateur Windows, lorsque je me rends dans mes "Documents".
C'est déjà une bonne chose et beaucoup plus agréable pour travailler.
Bonne journée
Merci
@+
Pas de souci, je connais votre réputation, sérieux et persévérant.
Une chose est sûre, c'est que depuis la déinfection, je n'ai plus rencontrer de problèmes de blocage de souris et de clavier, ainsi que de coupure intempestive de
l'Explorateur Windows, lorsque je me rends dans mes "Documents".
C'est déjà une bonne chose et beaucoup plus agréable pour travailler.
Bonne journée
Merci
@+
re,
Crée un nouveau point de restauration avec ce nom évocateur (par exemple : avant desinstall nvidiaupdate) = Aide en image
Désinstalle Mise à jour NVIDIA 1.3.5
Redémarre
A +
Crée un nouveau point de restauration avec ce nom évocateur (par exemple : avant desinstall nvidiaupdate) = Aide en image
Désinstalle Mise à jour NVIDIA 1.3.5
Redémarre
A +
Re,
Le point de restauration s'est fait avec succès, sous le nom que tu m'as conseillé.
J'ai déinstallé la M.àJ. NVIDIA 1.3.5 avec Revo, avec succès
J'ai redémarré le PC.: la fenêtre "OUVRIR AVEC" s'est affichée.........désolé.
Comme le problème que j'ai eu avec le pilote de ma cartez graphique venait d'un
"conseil" de Mise à Jour de Uniblue, et çà rejoint bien ton point de vue sur leur façon de faire, malgré l'achat, puisque je ne renouvellerai pas, je vais tout déinstaller cette suite. Peut-être que cela y fera quelquechose?
merci
@+
Le point de restauration s'est fait avec succès, sous le nom que tu m'as conseillé.
J'ai déinstallé la M.àJ. NVIDIA 1.3.5 avec Revo, avec succès
J'ai redémarré le PC.: la fenêtre "OUVRIR AVEC" s'est affichée.........désolé.
Comme le problème que j'ai eu avec le pilote de ma cartez graphique venait d'un
"conseil" de Mise à Jour de Uniblue, et çà rejoint bien ton point de vue sur leur façon de faire, malgré l'achat, puisque je ne renouvellerai pas, je vais tout déinstaller cette suite. Peut-être que cela y fera quelquechose?
merci
@+
C'est moi qui suis désolé de ne pas trouvé de solution.
Uniblue n'est pas recommandable certes mais je doute que sa désinstallation apporte la solution, ça ne coute rien d'essayer.
Choisis "ouvrir avec le bloc-notes" :
Fichier > Enregistrer
Confirme moi le dossier de destination est bien UpdatusUser
A +
Uniblue n'est pas recommandable certes mais je doute que sa désinstallation apporte la solution, ça ne coute rien d'essayer.
Choisis "ouvrir avec le bloc-notes" :
Fichier > Enregistrer
Confirme moi le dossier de destination est bien UpdatusUser
A +
Re,
Je suis désolé, mais j'ai déjà déinstallé la suite "Uniblue" avec Revo.
Je ne peux donc pas te confirmer le dossier de destination.
Merci
@+
Je suis désolé, mais j'ai déjà déinstallé la suite "Uniblue" avec Revo.
Je ne peux donc pas te confirmer le dossier de destination.
Merci
@+
re,
Ce n'est pas grave en soi, je t'avais dit que tu pouvait le faire.
Je parle de la fenêtre "ouvrir avec" au démarrage de ta session.
A +
Ce n'est pas grave en soi, je t'avais dit que tu pouvait le faire.
Je parle de la fenêtre "ouvrir avec" au démarrage de ta session.
A +
Re,
En ouvrant avec le Bloc-Note la fenêtre "OUVRIR AVEC", le dossier de destination est:
ORDINATEUR - HDD (C:) - Utilisateurs
(dossier) PUBLIC 14-07-2011-11H00 Dossiers Fichiers
(dossier) SAUNIER DOMINIQUE - 30-12-2011-23H30 Dossiers Fichiers
Aujourd'hui, rien de plus figure dans cette fenêtre.
Par contre, le 28 décembre, il y avait en +:
(dossier) UpdatusUser 24-12-2011-09H24 Dossiers FichiersJ'ai la capture d'écran du 28 et de ce soir.
@+
En ouvrant avec le Bloc-Note la fenêtre "OUVRIR AVEC", le dossier de destination est:
ORDINATEUR - HDD (C:) - Utilisateurs
(dossier) PUBLIC 14-07-2011-11H00 Dossiers Fichiers
(dossier) SAUNIER DOMINIQUE - 30-12-2011-23H30 Dossiers Fichiers
Aujourd'hui, rien de plus figure dans cette fenêtre.
Par contre, le 28 décembre, il y avait en +:
(dossier) UpdatusUser 24-12-2011-09H24 Dossiers FichiersJ'ai la capture d'écran du 28 et de ce soir.
@+
Bonjour Kalimusic,
Je viens de faire un l'instant une nouvelle recherche, j'ai 2 dossiers UpdatusUser
1) C:\Utilisateurs\SAUNIER DOMINIQUE\Appdata\Roaming\Microsoft windows\Documents récents
2) C:\Utilisateurs\SAUNIER DOMINIQUE\Recent
C'est quoi ce fameux dossier UpdatusUser exactement ?
Non, je n'ai jamais eu à ouvrir une nouvelle session.
Pour info, depuis hier en fin d'après-midi, je n'ai plus de Protection AVAST, ma licence allant jusqu'au 28 Avril 2012 a été supprimé de cet ordinateur!!
Je n'arrive pas à la redémarrer. j'ai contacter le "Support AVAST" à tout hasard.
pour réactivation.
Alors que sur mon PC Portable, tout va bien a ce sujet!
Désolé pour tous ces problèmes.........
Je te souhaite de bien terminer cette année en passant de bonne fête ce soir.
Nous oublions un peu l'Informatique pour quelques heures, ce n'est pas du tout défendu.
Merci pour ton dévouement et à l'année prochaine!!
@+
Je viens de faire un l'instant une nouvelle recherche, j'ai 2 dossiers UpdatusUser
1) C:\Utilisateurs\SAUNIER DOMINIQUE\Appdata\Roaming\Microsoft windows\Documents récents
2) C:\Utilisateurs\SAUNIER DOMINIQUE\Recent
C'est quoi ce fameux dossier UpdatusUser exactement ?
Non, je n'ai jamais eu à ouvrir une nouvelle session.
Pour info, depuis hier en fin d'après-midi, je n'ai plus de Protection AVAST, ma licence allant jusqu'au 28 Avril 2012 a été supprimé de cet ordinateur!!
Je n'arrive pas à la redémarrer. j'ai contacter le "Support AVAST" à tout hasard.
pour réactivation.
Alors que sur mon PC Portable, tout va bien a ce sujet!
Désolé pour tous ces problèmes.........
Je te souhaite de bien terminer cette année en passant de bonne fête ce soir.
Nous oublions un peu l'Informatique pour quelques heures, ce n'est pas du tout défendu.
Merci pour ton dévouement et à l'année prochaine!!
@+
