Prob. Analyse MBAM (Trojan)
Résolu
PAPEDO35
Messages postés
52
Date d'inscription
Statut
Membre
Dernière intervention
-
PAPEDO35 -
PAPEDO35 -
Bonjour à Tous,
Après avoir fait un scan avec AVAST SECURITY, comme je le fais fréquemment, et après la mise en quarantaine pour 2 infections trouvées, ainsi qu'un scan au démarrage, j'ai refait un scan avec MBAM, après mise à jour.
Ci-dessous le rapport de "mbam-log":
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8379
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421
16/12/2011 16:18:23
mbam-log-2011-12-16 (16-18-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 430837
Temps écoulé: 39 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\saunier dominique\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\LFLL362F\setup[1].exe (Trojan.FakeVLC) -> No action taken.
c:\Users\saunier dominique\AppData\Local\Temp\ins8d12.tmp.exe (Trojan.Eorezo) -> No action taken.
c:\Users\saunier dominique\AppData\Local\Temp\ins90ce.tmp.exe (Trojan.Eorezo) -> No action taken.
Ma config. est la suivante:
Merci de me donner SVP, la marche à suivre pour nettoyer tout çà.
Comptant sur votre professionnalisme habituel,
bien cordialement
Après avoir fait un scan avec AVAST SECURITY, comme je le fais fréquemment, et après la mise en quarantaine pour 2 infections trouvées, ainsi qu'un scan au démarrage, j'ai refait un scan avec MBAM, après mise à jour.
Ci-dessous le rapport de "mbam-log":
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8379
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421
16/12/2011 16:18:23
mbam-log-2011-12-16 (16-18-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 430837
Temps écoulé: 39 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\saunier dominique\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\LFLL362F\setup[1].exe (Trojan.FakeVLC) -> No action taken.
c:\Users\saunier dominique\AppData\Local\Temp\ins8d12.tmp.exe (Trojan.Eorezo) -> No action taken.
c:\Users\saunier dominique\AppData\Local\Temp\ins90ce.tmp.exe (Trojan.Eorezo) -> No action taken.
Ma config. est la suivante:
Merci de me donner SVP, la marche à suivre pour nettoyer tout çà.
Comptant sur votre professionnalisme habituel,
bien cordialement
A voir également:
- Prob. Analyse MBAM (Trojan)
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Trojan remover - Télécharger - Antivirus & Antimalwares
90 réponses
Bonsoir Kalimusic,
Tout d'habord, mes meilleurs voeux pour cette nouvelle année qui commence.
Qu'elle nous apporte santé et prospérité.
AVAST est solutionné. Après déinstallation et réinstallation de AVAST et de la réactivation de ma licence, tout semble OK de ce côté-là.
Par acquis de conscience, j'ai refait un scan rapide de MBAM, tout est " à zéro".
Je pense que nous pouvons donc reprendre sans souci.
merci
@+
Tout d'habord, mes meilleurs voeux pour cette nouvelle année qui commence.
Qu'elle nous apporte santé et prospérité.
AVAST est solutionné. Après déinstallation et réinstallation de AVAST et de la réactivation de ma licence, tout semble OK de ce côté-là.
Par acquis de conscience, j'ai refait un scan rapide de MBAM, tout est " à zéro".
Je pense que nous pouvons donc reprendre sans souci.
merci
@+
Bonne Année à toi aussi.
On a déjà essayer beaucoup de chose sans trouver l'origine du problème.
Ce que je te propose c'est de créer une nouvelle session administrateur.
Si le message n'apparait plus dans la nouvelle session, tu transfères tes documents vers la nouvelle, puis on pourra supprimer l'ancienne.
Commence par créer un nouveau compte administrateur (tu peux utiliser le nom de ton choix) : http://www.chantal11.com/2010/07/creer-un-nouveau-compte-administrateur-ou-utilisateur-standard/
A +
On a déjà essayer beaucoup de chose sans trouver l'origine du problème.
Ce que je te propose c'est de créer une nouvelle session administrateur.
Si le message n'apparait plus dans la nouvelle session, tu transfères tes documents vers la nouvelle, puis on pourra supprimer l'ancienne.
Commence par créer un nouveau compte administrateur (tu peux utiliser le nom de ton choix) : http://www.chantal11.com/2010/07/creer-un-nouveau-compte-administrateur-ou-utilisateur-standard/
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir Kalimusic,
Je dois m'absenter 3-4 jours.
Je créerai cette nouvelle session à mon retour,
je te recontacte dés que je l'ai fait.
désolé pour ce contre-temps.
Merci
@+
Je dois m'absenter 3-4 jours.
Je créerai cette nouvelle session à mon retour,
je te recontacte dés que je l'ai fait.
désolé pour ce contre-temps.
Merci
@+
Bonjour Kalimusic,
Vraiment désolé, nous pouvons reprendre, si tu es dispo.
J'ai ouvert une nouvelle session.
Au démarrage de celle-ci, pour l'instant je n'ai que le minimum qui s'affiche, mais je pense que cela est normal tant que je n'aurai pas copié tous mes fichiers.
Pour l'instant, la fenêtre "Choix de programme" ne s'est pas affiché.
A voir après la copie des fichiers ?
Merci à Toi,
@++
Vraiment désolé, nous pouvons reprendre, si tu es dispo.
J'ai ouvert une nouvelle session.
Au démarrage de celle-ci, pour l'instant je n'ai que le minimum qui s'affiche, mais je pense que cela est normal tant que je n'aurai pas copié tous mes fichiers.
Pour l'instant, la fenêtre "Choix de programme" ne s'est pas affiché.
A voir après la copie des fichiers ?
Merci à Toi,
@++
Bonjour,
Tu as bien recréer une session administrateur ?
Bon, c'est fastidieux mais il faut que tu récupères des documents et que tu reconfigures cette session, navigateur, messagerie, préférences, etc..
Il y existe une manipulation qui permet de copier à l'identique mais j'ai peur que ça importe aussi ton problème.
A +
Tu as bien recréer une session administrateur ?
Bon, c'est fastidieux mais il faut que tu récupères des documents et que tu reconfigures cette session, navigateur, messagerie, préférences, etc..
Il y existe une manipulation qui permet de copier à l'identique mais j'ai peur que ça importe aussi ton problème.
A +
Bo,jour Kalimusic,
Oui, j'ai vu dans les supports que tu m'as indiqué la solution pour copier les fichiers, et je comprends que nous risquons de recopier le "problème".
Par contre, tout refaire, j'en ai pour un temps pas possible, j'ai plusieurs années de "travail" sur cette ordi., (je gère des associations), cela va être une vrai galère!!
A tout hazard, avant que je me lance, j'ai fait la capture d'écran du message qui s'est affiché lors de ma dernière ouverture de mon PC, avec ce problème.
Je te mets le lien, si cela pouvait te donner une indication supplémentaire pour éradiquer, avant l'ultime solution.
[url=http://imagesup.org][img]http://imagesup.org/images10/1326376285-capture-erreur-read.png/img/url
Merci
@+
Oui, j'ai vu dans les supports que tu m'as indiqué la solution pour copier les fichiers, et je comprends que nous risquons de recopier le "problème".
Par contre, tout refaire, j'en ai pour un temps pas possible, j'ai plusieurs années de "travail" sur cette ordi., (je gère des associations), cela va être une vrai galère!!
A tout hazard, avant que je me lance, j'ai fait la capture d'écran du message qui s'est affiché lors de ma dernière ouverture de mon PC, avec ce problème.
Je te mets le lien, si cela pouvait te donner une indication supplémentaire pour éradiquer, avant l'ultime solution.
[url=http://imagesup.org][img]http://imagesup.org/images10/1326376285-capture-erreur-read.png/img/url
Merci
@+
Re,
[url=http://imagesup.org][img]http://imagesup.org/images10/1326377373-capture-erreur-read.png/img/url
Ce lien devrait mieux fonctionner,
Merci
@+
[url=http://imagesup.org][img]http://imagesup.org/images10/1326377373-capture-erreur-read.png/img/url
Ce lien devrait mieux fonctionner,
Merci
@+
Bonsoir,
Ok, je comprends, on va lancer une dernière investigation.
1. Télécharge Autoruns for Windows v11.2 sur cette page :
https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
● Dézippe le et place autoruns.exe sur ton Bureau.
● Lance le programme, clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
● Clique sur la petite disquette "Save"
● Ne touche pas au nom mais choisir comme Type : fichier texte (*.txt)
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle :
● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
3. Héberge les rapports et donne le lien.
A+
Ok, je comprends, on va lancer une dernière investigation.
1. Télécharge Autoruns for Windows v11.2 sur cette page :
https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
● Dézippe le et place autoruns.exe sur ton Bureau.
● Lance le programme, clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
● Clique sur la petite disquette "Save"
● Ne touche pas au nom mais choisir comme Type : fichier texte (*.txt)
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle :
%APPDATA%\*.* /s %APPDATA%\*.
● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
3. Héberge les rapports et donne le lien.
A+
Bonsoir Kalimusic,
Ci-dessous le lien de Autoruns, avec "C.Joint.com"
Impossible d'héberger avec Textup, à chaque fois, l'hébergement est interrompu et ce, depuis hier soir.
Je n'arrive donc pas à te transmettre le rapport de "OTL"
Dés que j'y suis arrivé, je te le joins.
http://cjoint.com/?3Anrplyckp3
Merci
@+
Ci-dessous le lien de Autoruns, avec "C.Joint.com"
Impossible d'héberger avec Textup, à chaque fois, l'hébergement est interrompu et ce, depuis hier soir.
Je n'arrive donc pas à te transmettre le rapport de "OTL"
Dés que j'y suis arrivé, je te le joins.
http://cjoint.com/?3Anrplyckp3
Merci
@+
Re,
Désolé, je viens de recommencer avec "Textup", apparemment il a pris celui de "Autoruns"
http://textup.fr/12191h3
Merci
A+
Désolé, je viens de recommencer avec "Textup", apparemment il a pris celui de "Autoruns"
http://textup.fr/12191h3
Merci
A+
Re,
Je viens de réeesayé d"héberger le rapport OTL avec "CJoin":
http://cjoint.com/?3AnsKzGcuW1
Est-ce que tu peux le lire? Il a l'air très volumineux!!
Merci
@+
Je viens de réeesayé d"héberger le rapport OTL avec "CJoin":
http://cjoint.com/?3AnsKzGcuW1
Est-ce que tu peux le lire? Il a l'air très volumineux!!
Merci
@+
re,
C'est bon pour les deux fichiers, je te réponds dés que je peux les regarder tranquillement.
A +
C'est bon pour les deux fichiers, je te réponds dés que je peux les regarder tranquillement.
A +
Re,
Enfin, désolé d'avoir mis tout ce temps.
Tu prends tout le temps que tu as besoin, cela ne m'empêche pas de travailler.
Bon W.E.
Merci pour ta patience
@+
Enfin, désolé d'avoir mis tout ce temps.
Tu prends tout le temps que tu as besoin, cela ne m'empêche pas de travailler.
Bon W.E.
Merci pour ta patience
@+
Bonsoir,
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle :
● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
● Copie/colle le dans ton prochain message.
A +
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle :
c:\users\*.* HKCU\Software\Microsoft\Windows\CurrentVersion\Run /s
● Clique sur le bouton Aucun puis Analyse.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
● Copie/colle le dans ton prochain message.
A +
Bonjour Kalimusic,
Ci-dessous, dernier rapport OTL.txt
OTL logfile created on: 14/01/2012 10:13:24 - Run 4
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\SAUNIER DOMINIQUE\Desktop
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
3,25 Gb Total Physical Memory | 2,04 Gb Available Physical Memory | 62,89% Memory free
6,25 Gb Paging File | 5,05 Gb Available in Paging File | 80,78% Paging File free
Paging file location(s): C:\pagefile.sys 3070 3070 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 584,17 Gb Total Space | 484,98 Gb Free Space | 83,02% Space Free | Partition Type: NTFS
Computer Name: PC-DE-BUREAU | User Name: SAUNIER DOMINIQUE | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< c:\users\*.* >[/color]
[2009/07/14 05:41:57 | 000,000,174 | -HS- | M] () -- c:\users\desktop.ini
[2011/01/28 18:32:38 | 000,001,518 | ---- | M] () -- c:\users\SAUNIER
[color=#A23BEC]< HKCU\Software\Microsoft\Windows\CurrentVersion\Run /s >[/color]
"SmpcSys" = C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe -- [2008/02/04 11:13:36 | 001,038,136 | ---- | M] (Packard Bell BV)
"swg" = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -- [2009/02/26 12:31:43 | 000,039,408 | ---- | M] (Google Inc.)
"MailNotifier" = C:\Program Files\Orange\MailNotifier\MailNotifier.exe -- [2010/11/04 10:10:44 | 000,634,368 | ---- | M] ()
"orangeinside" = C:\Users\SAUNIER DOMINIQUE\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe -- [2011/10/17 09:48:00 | 000,861,696 | ---- | M] (Orange)
< End of report >
Bonne journée,
Merci
@+
P.S. Juste une question: tout ce problème vient depuis le jour où j'ai essayé de mettre le pilote de ma carte graphique à jour, et que cela n'a pas été possible, pour la raison "périmmé".
Si je changeais ma carte graphique, est-ce que cela pourrait aidé à règler ce problème, si il y a un rapport bien sûr.
Ci-dessous, dernier rapport OTL.txt
OTL logfile created on: 14/01/2012 10:13:24 - Run 4
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\SAUNIER DOMINIQUE\Desktop
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
3,25 Gb Total Physical Memory | 2,04 Gb Available Physical Memory | 62,89% Memory free
6,25 Gb Paging File | 5,05 Gb Available in Paging File | 80,78% Paging File free
Paging file location(s): C:\pagefile.sys 3070 3070 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 584,17 Gb Total Space | 484,98 Gb Free Space | 83,02% Space Free | Partition Type: NTFS
Computer Name: PC-DE-BUREAU | User Name: SAUNIER DOMINIQUE | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< c:\users\*.* >[/color]
[2009/07/14 05:41:57 | 000,000,174 | -HS- | M] () -- c:\users\desktop.ini
[2011/01/28 18:32:38 | 000,001,518 | ---- | M] () -- c:\users\SAUNIER
[color=#A23BEC]< HKCU\Software\Microsoft\Windows\CurrentVersion\Run /s >[/color]
"SmpcSys" = C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe -- [2008/02/04 11:13:36 | 001,038,136 | ---- | M] (Packard Bell BV)
"swg" = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -- [2009/02/26 12:31:43 | 000,039,408 | ---- | M] (Google Inc.)
"MailNotifier" = C:\Program Files\Orange\MailNotifier\MailNotifier.exe -- [2010/11/04 10:10:44 | 000,634,368 | ---- | M] ()
"orangeinside" = C:\Users\SAUNIER DOMINIQUE\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe -- [2011/10/17 09:48:00 | 000,861,696 | ---- | M] (Orange)
< End of report >
Bonne journée,
Merci
@+
P.S. Juste une question: tout ce problème vient depuis le jour où j'ai essayé de mettre le pilote de ma carte graphique à jour, et que cela n'a pas été possible, pour la raison "périmmé".
Si je changeais ma carte graphique, est-ce que cela pourrait aidé à règler ce problème, si il y a un rapport bien sûr.
Bonjour,
Non, pas sûr pour le lien, bien que le contenu semble provenir d'un pilote Nvidia.
Je vais enlever certains processus inutiles au démarrage de la machine, si cela pose un soucis par rapport à ton utilisation, il sera tout à fait possible de les remettre.
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
Non, pas sûr pour le lien, bien que le contenu semble provenir d'un pilote Nvidia.
Je vais enlever certains processus inutiles au démarrage de la machine, si cela pose un soucis par rapport à ton utilisation, il sera tout à fait possible de les remettre.
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle :
:OTL [2011/01/28 18:32:38 | 000,001,518 | ---- | M] () -- c:\users\SAUNIER :Service nvUpdatusService :Reg [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "orangeinside"=- "swg"=- [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "DivXUpdate"=- "QuickTime Task"=- "TkBellExe"=- :Commands [emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
