Aide pour un nul... Fermé

Question

Bonjour, 

J'ai un antivirus qui ne me trouve pas grand chose à ce jour(Avira antivir personal) et je viens de faire un scan avec Malwarebytes anti-malware.
Lui m'a trouvé deux suspects...
Ci-dessous le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4343

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/01/2012 10:53:25
mbam-log-2012-01-16 (10-53-25).txt

Type d'examen: Examen complet (C:\|I:\|)
Elément(s) analysé(s): 207479
Temps écoulé: 19 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Zugo (Adware.Zugo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Rubato\Local Settings\Temp\utt15.tmp.exe (Trojan.Pakes) -> No action taken.


Puis-je supprimer ces deux éléments sans risques?

Merci d'avance d'aider un nul en informatique.



Configuration: Windows XP / Firefox 9.0.1

g3n-h@ckm@n · Answer

salut

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

sherred · Answer

oui tu peu supprimer 
quand a l'antivirus , c'est normale qu'il ne trouve pas grand chose 
car ce ne sont pas des virus

antivir avira + Malwarebytes c'est un excellent choix   ;)

Gérard-64 · Answer

Merci à vous,ceci dit quand j'ai fait cette recherche Malwarebytes n'était pas à jour..
Je l'ai donc mis à jour et j'ai refait une recherche dont voici le rapport:

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.16.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Rubato :: RUBATO-CA0F0C45 [administrateur]

16/01/2012 11:19:18
mbam-log-2012-01-16 (11-37-03).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 255153
Temps écoulé: 17 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{6C534DD8-FB14-4191-BE86-D6274DAD4865}\RP910\A0188340.exe (Trojan.Eorezo) -> Aucune action effectuée.

(fin)

Gérard-64 · Answer

Merci à toi.

Aide pour un nul...

4 réponses

Discussions similaires

Newsletters