Prob. Analyse MBAM (Trojan)

Résolu/Fermé
PAPEDO35 Messages postés 52 Date d'inscription mercredi 8 septembre 2010 Statut Membre Dernière intervention 29 septembre 2013 - 17 déc. 2011 à 18:15
 PAPEDO35 - 16 janv. 2012 à 15:35
Bonjour à Tous,
Après avoir fait un scan avec AVAST SECURITY, comme je le fais fréquemment, et après la mise en quarantaine pour 2 infections trouvées, ainsi qu'un scan au démarrage, j'ai refait un scan avec MBAM, après mise à jour.
Ci-dessous le rapport de "mbam-log":

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8379

Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 9.0.8112.16421

16/12/2011 16:18:23
mbam-log-2011-12-16 (16-18-16).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 430837
Temps écoulé: 39 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\saunier dominique\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\LFLL362F\setup[1].exe (Trojan.FakeVLC) -> No action taken.
c:\Users\saunier dominique\AppData\Local\Temp\ins8d12.tmp.exe (Trojan.Eorezo) -> No action taken.
c:\Users\saunier dominique\AppData\Local\Temp\ins90ce.tmp.exe (Trojan.Eorezo) -> No action taken.

Ma config. est la suivante:


Merci de me donner SVP, la marche à suivre pour nettoyer tout çà.
Comptant sur votre professionnalisme habituel,
bien cordialement
A voir également:

90 réponses

Re,

C-dessous, le rapport de Correction

All processes killed
========== OTL ==========
c:\users\SAUNIER moved successfully.
Error: Unable to interpret <:Service> in the current context!
Error: Unable to interpret <nvUpdatusService> in the current context!
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\orangeinside deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\swg deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DivXUpdate deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Robert Charles
->Temp folder emptied: 33824 bytes
->Temporary Internet Files folder emptied: 994086 bytes
->Flash cache emptied: 0 bytes

User: SAUNIER DOMINIQUE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 525999445 bytes
->Java cache emptied: 11602 bytes
->Google Chrome cache emptied: 44549032 bytes
->Flash cache emptied: 64263 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10633408 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 555,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 01142012_111047

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Merci
@+
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
14 janv. 2012 à 11:45
re,

Une erreur de frappe, il faut recommencer avec ce texte :

:OTL
:Services
nvUpdatusService
:Commands 
[REBOOT]

A +
0
Désolé, j'ai pourtant fait un "Copie/Colle".

Avant, je voulais te dire que, après plusieurs redémarrage pour vérif.,
la fenêtre "OUVRIR AVEC" n'apparaît plus !! c'est gagné !!
Dis-moi, SVP, si je fais quand même, ta dernière manip.
Merci
@+
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
14 janv. 2012 à 12:58
L'erreur de frappe, c'était la mienne ;)

C'est le logiciel autoruns qui a fini par trouver le fichier et la clé qui le lançait.

Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.

A +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
O.K., c'est "Super"!

Ci-dessous, le dernier lien demandé

http://textup.fr/12276jP

Merci
@+
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
14 janv. 2012 à 16:11
re,

Il nous reste à désinstaller les outils proprement et à faire quelques mises à jour importants pour la sécurité (en espérant que tout roule)

1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation

2. Désinstalle SEAF

3. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:

:commands
[resethosts]
[clearallrestorepoints]

● Clique sur le bouton Correction.

4. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau

5. Télécharge SX Check&Update (de igor 51) sur le Bureau.

Tuto : https://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/

Poste le rapport, A +
0
AdwCleaner supprimé
SEAF supprimé

Rapport OTL "Correction"

========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully


OTL by OldTimer - Version 3.2.31.0 log created on 01142012_185052


Je continue
@+
0
Purge Outils OTL: O.K. Cela a supprimé TDSSKILLER
J'ai supprimé manuellement AUTORUNS

Normalement, il n'y a plus rien.

Rapport de SX Check (Mises à jour Logiciels à risque)

---
Windows Version : Windows 7 32 bits
Service Pack : 1
UserName : SAUNIER DOMINIQUE
01/14/2012
19:56:38
---
Name : FlashPlayer
Version : 11,1,102,55
Flash Player est à jour

Name : FlashPlayer ActiveX
Version : 11.1.102.55
Flash Player ActiveX est à jour

Name : FlashPlayer Plugin
Version : 11.1.102.55
Flash Player Plugin est à jour
---
Adobe Reader 10.0 n'est pas installé
Adobe Reader 9.0 est installé
Name : Adobe Reader 9.4.7 - Français
Version : 9.4.7
Adobe Reader est à jour
---

Java 7 Information :
Version : 1.7.0_02
Java 7 est à jour
---
Windows Update Information :
AUOptions : 4
Automatically, no notification


Voilà qui est très bien pour cette fin de semaine.....
Est-ce que je peux supprimer la nouvelle session que j'avais créé ?

Merci
@+
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
14 janv. 2012 à 20:37
Re,

Oui, tu peux supprimer la session que tu avais créer.
Cette étape ne fut pas totalement inutile car elle a facilité les dernières recherches, la fenêtre se lançant uniquement sur ta session.

C'est très bien, tes logiciels sont à jour.

A noter qu'il existe une version plus récente de Adobe Reader
Si tu te sers régulièrement de ce logiciel, désinstalle Adobe Reader 9.4.7
Télécharge et installe Adobe Reader X (10.1.2)
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Pour lire les pdf, il existe des alternatives plus simples et plus légères comme : https://www.sumatrapdfreader.org/free-pdf-reader.html

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
0
Bonjour Kalimusic,

Merci pour tes précisions pour Adobe Reader et PDF

Je conserve également le lien de "Malekal" pour la sécurité du PC.
C'est très instructif.

Je pense que je peux mettre ce post en "Résolu".

Je te remercie sincèrement pour ta patience et surtout ta persévérence à trouver la solution à mon problème.
J'apprécie toujours avec autant de conviction, à "travailler" avec vous "Helper", c'est toujours très instructif.
Bonne continuation à toi aussi.

Encore merci pour tout.
@+
0