> Tous les forums > Forum Sécurité
 Infection par WINDEFENDER Malware traceDC3_FEXECSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
artpege
  Posté le 02/12/2012 @ 12:16 
Aller en bas de la page 
Petite astucienne

Bonjour,

Suite à l'analyse hebdo d'AVAST, le malware WINDEFENDER a été mis en quarantaine.

mais suite à l'analyse MALWAREBYTE, il subsiste un "DC3_FEXEC"

RAPPORT MALWAREBYTE :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.01.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
PATRICIA FRANCK
PATRICIAFRANCK [administrateur]

02/12/2012 09:40:44
mbam-log-2012-12-02 (11-37-39).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 384779
Temps écoulé: 1 heure(s), 51 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

RAPPORT ADWCLEANER :

# AdwCleaner v2.009 - Rapport créé le 02/12/2012 à 11:45:14
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PATRICIA FRANCK - PATRICIAFRANCK
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\PATRICIA FRANCK\Downloads\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0 (fr)

Nom du profil : default
Fichier : C:\Users\PATRICIA FRANCK\AppData\Roaming\Mozilla\Firefox\Profiles\9cqym846.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\PATRICIA FRANCK\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1234 octets] - [02/12/2012 11:42:38]
AdwCleaner[S1].txt - [1864 octets] - [07/10/2012 23:49:31]
AdwCleaner[S2].txt - [1167 octets] - [02/12/2012 11:45:14]

########## EOF - C:\AdwCleaner[S2].txt - [1227 octets] ##########

Rapport ZHP DIAG suivra quand j'aurai l'icone permettant de le joindre.

Merci de votre aide toujours précieuse.

Cordialement,

Publicité
artpege
 Posté le 02/12/2012 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

philae
 Posté le 02/12/2012 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,a

avais tu relancé MBAM pour suppression ?

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 ( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[HKCU\Software\DC3_FEXEC] => Infection Diverse (Malware.Trace)
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image


artpege
 Posté le 02/12/2012 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-12-2012-14-58-44.txt
Fichier d'export Registre :
Run by PATRICIA FRANCK at 02/12/2012 14:58:42
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)


Hello,

Voici le rapport de nettoyage ZHPFIX /// NB. ce que tu appelles MBAM c'est malwarebyte ? si oui, il ne m'offrait pas la possibité de supprimer ni de mettre en quarantaine. Est ce parce que j'ai la version gratuite ?


========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\DC3_FEXEC

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 05s

Cordialement

philae
 Posté le 02/12/2012 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok parfait, d'autres soucis ?

artpege
 Posté le 02/12/2012 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour le moment, aucun {#}

Je vais refaire ce soir des analyses malwarebyte et avast pour vérification. Je mettrai ensuite en résolu. TrOP TOP !!

Tu ne m'as pas dit pour MBAM ?

Cordialement,

philae
 Posté le 02/12/2012 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pas grave pour MBAM c'est parti avec le script de ZHPFix

relance adwcleaner, clique sur DESINSTALLER

supprime également ZHPDiag et Fix

artpege
 Posté le 02/12/2012 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hello,

J'ai désinstallé adwcleaner.

Après une analyse minutieuse avec AVAST et MALWAREBYTE,

tout est nickel.

Vous êtes vraiment top dans cette équipe. Bravo et merci ! {#}{#}

philae
 Posté le 03/12/2012 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

si tout est ok, alors parfait.

bonne continuation

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
90,17 €SSD interne M.2 NVMe Kingston A2000 1 To à 90,17 € livré
Valable jusqu'au 22 Octobre

Amazon Allemagne fait une promotion sur le SSD interne M.2 NVMe Kingston A2000 1 To qui passe à 85,61 € (avec la TVA ajustée). Comptez 4,56 € pour la livraison en France soit un total de 90,17 € livré au lieu de plus de 110 € ailleurs. Il offre des vitesses de lecture allant jusqu'à 2 200 Mo/s et 2 200Mo/s en écriture.


> Voir l'offre
72,10 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 72,10 € livré
Valable jusqu'au 22 Octobre

Amazon Allemagne fait une belle promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz qui passe à 67,46 €. Comptez 4,64 € pour la livraison en France soit un total de 72,10 € livré. Une très bonne affaire !


> Voir l'offre
131 €Montre connectée Huawei Watch GT 2 Pro à 131 € (via ODR)
Valable jusqu'au 22 Octobre

Amazon fait une promotion sur la montre connectée Huawei Watch GT 2 qui passe à 161 € livrée gratuitement au lieu de 200 €. Or HUAWEI rembourse actuellement 30 € pour l'achat de cette montre qui vous reviendra à 131 € après remboursement.

Avec la Huawei Watch GT 2 Pro, retrouvez une montre au cadran en saphir et au boitier en titane pour en mettre plein la vue à votre entourage. Légère et ultra-résistante, profitez de son sublime écran AMOLED de 1.39" à résolution 454 x 454 pixels pour afficher toutes les informations dont vous avez besoin. Moderne, mais intemporelle, cette montre connectée résiste à l'eau ainsi qu'à la poussière et vous sera d'une aide précieuse tout au long de votre journée.

Idéale pour suivre votre vie au quotidien, la Huawei Watch GT 2 Pro compte vos pas, évalue votre inactivité et surveille vos efforts intenses. En parallèle, soyez également notifié de chaque message, appel, alarme ou rappel.


> Voir l'offre

Sujets relatifs
Infection "Malware.Packer.GenX"
Infection par win32:malware-gen
Infection Malware-gen svchost
infection malware
infection malware doctor
Infection VBS:Malware-gen Virus/Ver
Navigation Internet Très Lente! Infection Malware?
Infection Malware détecté par A2 version 3.0
Demande aide pour infection par New Malware.j
rapport HijakThis (urgent --->infection malware
Plus de sujets relatifs à Infection par WINDEFENDER Malware traceDC3_FEXEC
 > Tous les forums > Forum Sécurité