Sujet Précédent Sujet Suivant

PC infecté par Gomeo

Résolu/Fermé
bigfranck - 10 sept. 2011 à 10:01
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 13 sept. 2011 à 20:39
Bonjour,

J'ai un PC infecté par Gomeo, j'ai fait un scan AD-R comme recommandé.

Ci-dessous le rapport.

En vous remerciant pour votre aide.

bigfranck

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:53:39 le 10/09/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@I20070210-P ( )

============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Classes\CLSID\{EC3A91CD-A245-4D11-ADD0-6D74E04985BE}
Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.1 (en-US)] ****

Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
Components\browsercomps.dll (Mozilla Foundation)
Components\Scriptff.dll (McAfee, Inc.)

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM_Toolbar|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files\Copernic Desktop Search 2\Toolbar\ToolbarContainer101000318.dll)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Fichiers communs\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\System32\DLA\DLASHX_W.DLL)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

\Ad-Report-SCAN[1].txt - 10/09/2011 09:53:49 (715 Octet(s))

Fin à: 09:54:34, 10/09/2011

============== E.O.F ==============
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 sept. 2011 à 10:30
Bonjour et Bienvenue sur CCM

● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)

== == == == == == == == == == == == == == == == == == == == == ==

1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

2. Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

netsvcs 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\system32\drivers\*.sys /lockedfiles 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)


3. Héberge les rapports sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras 3 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.

A +
0
bigfranck
10 sept. 2011 à 11:19
Bonjour,

Merci de ton aide

J'ai lancé OTL.exe, ci-dessous les liens des 2 rapports:
Rapport OTL.txt : http://cjoint.com/?AIklqUDJlQI
Rapport Extras.txt http://cjoint.com/?AIklsgSzDev

bigfranck
0
Réponse 2 / 24
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 sept. 2011 à 11:39
Bonjour,

Tu es infecté par ZeroAccess, c'est une infection très coriace surtout dans les dernières variantes.

Tu as fait TDSSKiller ?

A +
0
Réponse 3 / 24
bigfranck
10 sept. 2011 à 14:17
Oui, j'ai lancé TDSSKiller, qui m'a fait rebooter, mais il semble que le virus soit toujours présent.

Je viens à nouveau de le relancer, idem.

bigfranck
0
Réponse 4 / 24
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 sept. 2011 à 14:37
En fait je voulais le rapport.

A +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
bigfranck
10 sept. 2011 à 15:44
Ah oui, le rapport TDSSkiller, désolé:

http://cjoint.com/?AIkpRwzEUBA

Merci

Franck
0
Réponse 6 / 24
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 sept. 2011 à 17:43
re,

Le problème est que l'infection se relance en patchant un driver différent à chaque fois.

1. Relance TDSSKiller

Tu choisis Cure pour le driver .sys (Rootkit.Win32.ZAccess.e )
Et Delete pour Suspicious file (Hidden): C:\WINDOWS\41250562:4254108413.exe

Redémarre et regarde si tu as toujours des redirections.
Si oui fait la suite sinon poste le rapport

2. Télécharge AntiZeroAccess de WebRoot sur ton Bureau.

● Lance l'outil en tant qu'administrateur.
● Tape Y (yes) puis Entrée pour lancer l'analye.
● Des lignes rouge indique si l'outil trouve l'infection
● Tape Y (yes) puis Entrée pour lancer le nettoyage.
● Redémarre

A +
0
Réponse 7 / 24
bigfranck
10 sept. 2011 à 19:27
Bonjour,

J'ai relancé TDSSKiller 2 fois, et il semble que ça ait marché la 2eme fois : plus de processus 41250562:4254108413 actif.

Que dois-je faire maintenant ? Puis-je lancer un antivirus classique ? Ou bien dois-je finir de nettoyer avec des outils plus spécialisés ?

Encore merci pour cette aide extrêmement précieuse.
0
Réponse 8 / 24
bigfranck
10 sept. 2011 à 19:31
Et voici le rapport TDSSkiller

http://cjoint.com/?AIktEHQusb3

A+
0
Réponse 9 / 24
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 sept. 2011 à 19:42
On a fait le plus difficile, on va finir le nettoyage ensemble, si tu veux bien ;)

Déplace l'outil OTL sur ton Bureau.

1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

:OTL
O4 - HKLM\..\Run: []  File not found
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager]  File not found
[2011/09/10 11:02:12 | 000,000,000 | ---- | M] () -- C:\WINDOWS\41250562 
[2011/09/10 11:02:11 | 000,050,112 | -HS- | M] () -- C:\WINDOWS\System32\c_14004.nl_ 
[2011/09/03 12:47:42 | 000,006,902 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg    
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] 
[2 C:\Documents and Settings\All Users\*.tmp files -> C:\Documents and Settings\All Users\*.tmp -> ]  
@Alternate Data Stream - 816 bytes -> C:\WINDOWS\41250562:4254108413.exe 

:Files
ipconfig /flushdns /c

:Commands 
[emptyflash]
[emptytemp]

● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

2. Télécharge MBAM et installe le selon l'emplacement par défaut.

● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

● Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

A +
0
Réponse 10 / 24
bigfranck
10 sept. 2011 à 20:45
Bonjour

Voici le rapport OTL:

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\WINDOWS\41250562 moved successfully.
C:\WINDOWS\system32\c_14004.nl_ moved successfully.
C:\WINDOWS\system32\tmp.reg moved successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\ctl3d32.dll.tmp deleted successfully.
C:\WINDOWS\System32\SET26B9.tmp deleted successfully.
C:\WINDOWS\System32\SET26BA.tmp deleted successfully.
C:\WINDOWS\System32\SET52.tmp deleted successfully.
C:\WINDOWS\002940_.tmp deleted successfully.
C:\WINDOWS\qfe19.tmp deleted successfully.
C:\WINDOWS\SET3.tmp deleted successfully.
C:\WINDOWS\SET4.tmp deleted successfully.
C:\WINDOWS\SET8.tmp deleted successfully.
C:\Documents and Settings\All Users\SPLAA0.tmp deleted successfully.
C:\Documents and Settings\All Users\SPLB5.tmp deleted successfully.
Unable to delete ADS C:\WINDOWS\41250562:4254108413.exe .
========== FILES ==========
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
Configuration IP de Windows
Cache de résolution DNS vidé.
F:\antivirus\cmd.bat deleted successfully.
F:\antivirus\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrateur
->Flash cache emptied: 348 bytes

User: All Users

User: Default User
->Flash cache emptied: 348 bytes

User: frmagne
->Flash cache emptied: 7205541 bytes

User: LocalService

User: master

User: NetworkService

Total Flash Files Cleaned = 7,00 mb


[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 28196 bytes
->Temporary Internet Files folder emptied: 508395 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 65670 bytes
->Flash cache emptied: 0 bytes

User: frmagne
->Temp folder emptied: 309208478 bytes
->Temporary Internet Files folder emptied: 604878700 bytes
->Java cache emptied: 3401570 bytes
->FireFox cache emptied: 54872987 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 3596 bytes
->Temporary Internet Files folder emptied: 13732487 bytes

User: master

User: NetworkService
->Temp folder emptied: 3596 bytes
->Temporary Internet Files folder emptied: 583157 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 305713632 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 452470 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 234,00 mb


OTL by OldTimer - Version 3.2.27.0 log created on 09102011_203206
0
Réponse 11 / 24
bigfranck
10 sept. 2011 à 22:29
J'ai fait un full scan de MBAM, il a trouvé 1 virus : 0access, qu'il a supprimé, puis il m'a demandé de rebooter, et maintenant je ne retrouve plus le fichier log.

Après le reboot, j'ai relancé un quick scan, et voici le rapport:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Database version: 7691

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10/09/2011 22:26:50
mbam-log-2011-09-10 (22-26-50).txt

Scan type: Quick scan
Objects scanned: 184381
Time elapsed: 13 minute(s), 41 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
0
Réponse 12 / 24
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 sept. 2011 à 22:35
re,

Quand tu ouvres le programme, onglet Paramètres.
En bas dans langue, tu déroules et tu choisis french.
Sous l'onglet Rapports/Log, tu retrouveras ton premier scan.
Poste le stp.

Dis moi si tout est ok pour toi, on finalise et on désinstalle proprement les outils.

A +
0
Réponse 13 / 24
bigfranck
10 sept. 2011 à 22:53
J'ai retrouvé le fichier log, en fait on ne le voit plus sous MBAM car je l'avais lancé en tant qu'Administrateur, et je le lance maintenant en tant que user 'frmagne'.

Log ci-dessous:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7691

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10/09/2011 22:03:24
mbam-log-2011-09-10 (22-03-24).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 387027
Temps écoulé: 1 heure(s), 13 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\assembly\GAC_MSIL\Desktop.ini (Backdoor.0Access) -> Quarantined and deleted successfully.
0
Réponse 14 / 24
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 sept. 2011 à 22:57
ok,

Comment se comporte le pc maintenant ?

Télécharge Security Check (by screen317 ) sur ton Bureau.

● Double-clic sur l'icône SecurityCheck.exe
● Continue en appuyant sur une touche et patiente pendant l'analyse
● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.
● Copie/colle le rapport dans ton prochain message.

A +
0
Réponse 15 / 24
bigfranck
10 sept. 2011 à 23:01
Sinon tout a l'air OK, lors du quickscan, MBAM a trouvé pas mal de virus supplémentaires.

Pour moi, la question est maintenant de mettre en place une protection efficace, et effectivement de finaliser ensemble, en te remerciant vraiment de ton aide.

A+
0
Réponse 16 / 24
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 sept. 2011 à 23:09 
Sinon tout a l'air OK, lors du quickscan, MBAM a trouvé pas mal de virus supplémentaires.

Tu peux poster le rapport de MBAM stp
Et avec celui de SecurityCheck

A +
0
Réponse 17 / 24
bigfranck
10 sept. 2011 à 23:10
Ci-dessous le security check

Results of screen317's Security Check version 0.99.18
Windows XP Service Pack 3
Internet Explorer 7 [color=red][b]Out of date![/b][/color]
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:[/u][/b]
[color=red][b]Windows Security Center service is not running! This report may not be accurate![/b][/color]
McAfee VirusScan Enterprise
McAfee AntiSpyware Enterprise Module
McAfee Agent
[size=1]WMI entry may not exist for antivirus; attempting automatic update.[/size]
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:[/u][/b]
Malwarebytes' Anti-Malware
Adobe Flash Player 9 [color=red][b](Out of date Flash Player installed!)[/b][/color]
[b][color=red]Flash Player Out of Date![/color][/b]
Adobe Flash Player 10.0.32.18
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent[/u][/b]
Malwarebytes' Anti-Malware mbamservice.exe
Malwarebytes' Anti-Malware mbamgui.exe
McAfee VirusScan Enterprise EngineServer.exe
McAfee VirusScan Enterprise VsTskMgr.exe
McAfee VirusScan Enterprise Mcshield.exe
[b]''''''''''End of Log''''''''''''[/b]
0
Réponse 18 / 24
bigfranck
10 sept. 2011 à 23:22
Et le dernier rapport MBAM:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7691

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10/09/2011 23:18:09
mbam-log-2011-09-10 (23-18-09).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 183460
Temps écoulé: 4 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 19 / 24
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 10/09/2011 à 23:25
Tu m'avais dit qu'il avait trouvé des éléments infectés ?

A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Réponse 20 / 24
bigfranck
10 sept. 2011 à 23:33
Oui, il affichait des fenetres d'alerte pendant le scan, avec des virus trouves, et il supprimait les fichiers en question, sans les mentionner dans le rapport...

Maintenant, il n'y a peut-etre plus de virus, mais plus de wifi non plus (je me connecte depuis un autre PC...). Il semble qu'il ait supprimé les profils wifi ainsi que les utilitaires Lenovo associés (ils ne fonctionnenent plus). Mais c'est un autre problème, sans doute ? Que je règlerai à son heure :-)

Si tu as des suggestions...
0