> Tous les forums > Forum Sécurité
 MalwareBytes trouve un fichier infecté " Trojan "Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
papylou
  Posté le 22/07/2011 @ 18:51 
Aller en bas de la page 
Astucien

Bonsoir la sécurité ,

Après un scan rapide de controle à l'aide de Malwarebytes, il m'informe que j'ai un fichier d'infecté par un Trojan Dropper.Pak.

Voici son analyse....

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7230

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/07/2011 18:40:45
mbam-log-2011-07-22 (18-40-34).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 154060
Temps écoulé: 11 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\serge c\local settings\Temp\{500f180a-10dd-4b00-8602-3f019f6032d8}\{f5a88299-c9af-44d7-9f3d-84589f1db30f}\sweetimpack_3405.exe (Trojan.Dropper.Pak) -> No action taken.

Merci pour votre aide à venir....

Publicité
nardino
 Posté le 22/07/2011 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Vide les fichiers temporaires et le tour est joué.

Télécharge ATFCleaner de Atribune
http://www.atribune.org/ccount/click.php?id=1
Il ne nécessite pas d'installation.
Clique sur le fichier ATF-Cleaner.exe
Dans Main clique sur Select All et décoche Prefetch
Clique sur Empty Selected
Puis sur OK sur le popup suivant qui t'annonce ce qui a été supprimé.

Tu peux renouveler pour Firefox, Opéra si tu utilises ces navigateurs.
Après Select All il te sera demandé si tu veux supprimer les mots de passes enregistrés.
"Are you sure you want to delete Firefox (ou Opéra) saved password?"
A toi d'en décider en cliquant sur Oui ou Non.

@+

papylou
 Posté le 22/07/2011 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci nardino pour ton aide super rapide

Je suivrai tes explications que tu me conseille mais malheureusement demain car je suis dans l'obligation de m'absenter ce soir.

Je te tiendrai bein sûr au courant au terme de l'opération .

Bravo à la sécurité

papylou
 Posté le 23/07/2011 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour nardino,

J'ai bien suivi à la lettre tes indications pour me débarrasser de ma petite infection de fichier, voici ce que j'ai supprimé à l'aide de ATF-Cleaner...

Je viens de refaire un scan de Malwarebytes et tout est OK...

Je tiens à te remercier nardino pour ton aide super rapide et surtout pour ta disponibilité pour nous venir en aide quotidiennement d'une main de maître...

Je te souhaite un très beau week-end.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
298,00 €Ecran PC 32 pouces Samsung U32J592 (4K, Freesync) à 298 €
Valable jusqu'au 29 Septembre

Amazon fait une promotion sur l'écran PC Samsung 32 pouces U32J592 à 298 € livré alors qu'on le trouve ailleurs à partir de 340 €. Cet écran de 32 pouces offre une définition 4K de 3840x2160 pixels et est compatible FreeSync.


> Voir l'offre
39,99 €Boîtier PC Corsair Carbide Series 275R avec fenêtre à 39,99 €
Valable jusqu'au 29 Septembre

Cdiscount propose actuellement le boîtier PC moyen tour avec fenêtre Corsair Carbide Series 275R à 39,99 €. On le trouve ailleurs à partir de 70 €. Le Corsair Carbide 275R est compact et conçu pour créer des systèmes hautes performances à l'aspect minimaliste. il offre une capacité de refroidissement efficace (2 ventilateurs 120 mm fournis), tout en vous permettant de faire évoluer ses performances grâce aux autres emplacements disponibles.


> Voir l'offre
375,99 €TV 50 pouces Thomson 50UZ6420 LED 4K UHD, HDR10, Android 9 à 375,99 €
Valable jusqu'au 29 Septembre

Cdiscount Fait une promotion sur le téléviseur 50 pouces (126 cm) Thomson 50UZ6420 TV LED 4K UHD qui passe à 375,99 €. Cette TV offre une résolution 4K Ultra HD de 3840x2160, possède le WiFi, est compatible avec le HEVC (H.265), Android 9 (Youtube, Netflix, Canal, Disney+, Amazon Prime, ...), HDR10, DLNA, Tuner TNT HD, ... Elle possède 3 ports HDMI et 2 ports USB pour lire vos contenus multimédias.


> Voir l'offre

Sujets relatifs
Malwarebytes à détecté 1 fichier infecté ?
Trojan MSIL Trouvé par MalwareBytes
Trojan.Agent trouvé par Malwarebytes
Malwarebytes' Anti-Malware : 1 fichier infecté
Fichier infecté trouvé : dans basse de registre
Remplacer fichier systeme infecté par un trojan
" ZEDTV " fichier logithèque PCA ...infecté ?
infecté par un trojan
Mon pc est infecté selon Malwarebytes.....
fichier suspect trouvé avec adw cleaner
Plus de sujets relatifs à MalwareBytes trouve un fichier infecté " Trojan "
 > Tous les forums > Forum Sécurité