Assiste.Forums

[nickW]

Bonsoir,

Comment as-tu paramétré MBAM?
Voir dans l'onglet Paramètres ----> Paramètres d'examen


As-tu désactivé la protection en temps réel de l'antivirus avant de lancer MBAM?
Comment se déroule l'examen?
(Ce qui s'affiche sur l'écran après avoir cliqué sur Rechercher.)


As-tu essayé d'exécuter un examen complet?

A suivre,

[Chrystolle]

Bonjour NickW,

J'ai vérifié les paramétrages de Malwarebytes, et en effet, le disque C:\ était exclus de l'analyse !
Je n'ai pourtant pas le souvenir d'avoir fait ça, surtout qu'il y a eu désinstall et réinstall de la version 1.60.1.1000 ...

L'examen complet s'est donc déroulé normalement, et montre cinq infections, pour lesquelles je n'ai rien fait pour le moment, en attente de consignes :


Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.25.01

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
user :: USER-PC [administrateur]

25/03/2012 12:47:58
mbam-log-2012-03-25 (16-27-49).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 649161
Temps écoulé: 3 heure(s), 4 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\E\_INFORMATIQUE\Fichiers - Stockage\Fichiers\Restauration-Suppression\Suppression - Déplacement\unlocker1.8.7.exe (Adware.Clicker) -> Aucune action effectuée.
C:\E\_INFORMATIQUE\_111017 _NOUVEAU\_ A - NOUVEAU\Genuine advantage\RemoveWGA.exe (PUP.RemoveWGA) -> Aucune action effectuée.
C:\E\_SESSIONS\2009\090330\unlocker1.8.7.exe (Adware.Clicker) -> Aucune action effectuée.
C:\Users\user\Desktop\Clés\32GO\LUC\Système\w\ServicePackFiles\i386\utilman.exe (Trojan.FakeMS) -> Aucune action effectuée.
C:\Users\user\Documents\Vuze Downloads\City Navigator Europe NT 2012.30\Garmin_kgen_1.5+Fix.exe (RiskWare.Tool.CK) -> Aucune action effectuée.

(fin)

[nickW]

Bonsoir,

cinq infections, pour lesquelles je n'ai rien fait pour le moment, en attente de consignes

As-tu fait la moindre recherche sur ce qui avait été détecté?

C:\E\_INFORMATIQUE\Fichiers - Stockage\Fichiers\Restauration-Suppression\Suppression - Déplacement\unlocker1.8.7.exe (Adware.Clicker)
C:\E\_SESSIONS\2009\090330\unlocker1.8.7.exe (Adware.Clicker)

Ancienne version de Unlocker. La version actuelle (1.9.1) ne déclenche plus d'alerte.

C:\E\_INFORMATIQUE\_111017 _NOUVEAU\_ A - NOUVEAU\Genuine advantage\RemoveWGA.exe (PUP.RemoveWGA)

Crack pour pirater Windows.

C:\Users\user\Desktop\Clés\32GO\LUC\Système\w\ServicePackFiles\i386\utilman.exe (Trojan.FakeMS)

Peut être un fichier Microsoft. Voir les propriétés du fichier.
http://www.generation-nt.com/gestionnai ... 27461.html
http://www.bleepingcomputer.com/filedb/ ... -2954.html

C:\Users\user\Documents\Vuze Downloads\City Navigator Europe NT 2012.30\Garmin_kgen_1.5+Fix.exe (RiskWare.Tool.CK)

Keygen.


Salut,

[Chrystolle]

Merci !

Non, en effet, je n'avais pas fait de recherche.
Une dernière chose, pour ma gouverne : si ces virus sont présents sur le disque, cela veut-il dire qu'ils sont actifs ?

[nickW]

Bonsoir,

Ils ne sont pas actifs.

Mis à part utilman.exe (as-tu vérifié les propriétés du fichier?) et unlocker.exe qui a été modifié, ce sont des cochonneries que tu as téléchargées pour pirater.

Salut,

[Chrystolle]

Merci pour tout NickW, de ton aide et de tes précieuses indications !