> Tous les forums > Forum Sécurité
 Infection par WINDEFENDER Malware traceDC3_FEXECSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
artpege
  Posté le 02/12/2012 @ 12:16 
Aller en bas de la page 
Petite astucienne

Bonjour,

Suite à l'analyse hebdo d'AVAST, le malware WINDEFENDER a été mis en quarantaine.

mais suite à l'analyse MALWAREBYTE, il subsiste un "DC3_FEXEC"

RAPPORT MALWAREBYTE :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.01.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
PATRICIA FRANCK
PATRICIAFRANCK [administrateur]

02/12/2012 09:40:44
mbam-log-2012-12-02 (11-37-39).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 384779
Temps écoulé: 1 heure(s), 51 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

RAPPORT ADWCLEANER :

# AdwCleaner v2.009 - Rapport créé le 02/12/2012 à 11:45:14
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PATRICIA FRANCK - PATRICIAFRANCK
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\PATRICIA FRANCK\Downloads\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0 (fr)

Nom du profil : default
Fichier : C:\Users\PATRICIA FRANCK\AppData\Roaming\Mozilla\Firefox\Profiles\9cqym846.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\PATRICIA FRANCK\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1234 octets] - [02/12/2012 11:42:38]
AdwCleaner[S1].txt - [1864 octets] - [07/10/2012 23:49:31]
AdwCleaner[S2].txt - [1167 octets] - [02/12/2012 11:45:14]

########## EOF - C:\AdwCleaner[S2].txt - [1227 octets] ##########

Rapport ZHP DIAG suivra quand j'aurai l'icone permettant de le joindre.

Merci de votre aide toujours précieuse.

Cordialement,

Publicité
artpege
 Posté le 02/12/2012 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

philae
 Posté le 02/12/2012 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,a

avais tu relancé MBAM pour suppression ?

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 ( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[HKCU\Software\DC3_FEXEC] => Infection Diverse (Malware.Trace)
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image


artpege
 Posté le 02/12/2012 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-12-2012-14-58-44.txt
Fichier d'export Registre :
Run by PATRICIA FRANCK at 02/12/2012 14:58:42
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)


Hello,

Voici le rapport de nettoyage ZHPFIX /// NB. ce que tu appelles MBAM c'est malwarebyte ? si oui, il ne m'offrait pas la possibité de supprimer ni de mettre en quarantaine. Est ce parce que j'ai la version gratuite ?


========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\DC3_FEXEC

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 05s

Cordialement

philae
 Posté le 02/12/2012 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok parfait, d'autres soucis ?

artpege
 Posté le 02/12/2012 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour le moment, aucun {#}

Je vais refaire ce soir des analyses malwarebyte et avast pour vérification. Je mettrai ensuite en résolu. TrOP TOP !!

Tu ne m'as pas dit pour MBAM ?

Cordialement,

philae
 Posté le 02/12/2012 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pas grave pour MBAM c'est parti avec le script de ZHPFix

relance adwcleaner, clique sur DESINSTALLER

supprime également ZHPDiag et Fix

artpege
 Posté le 02/12/2012 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hello,

J'ai désinstallé adwcleaner.

Après une analyse minutieuse avec AVAST et MALWAREBYTE,

tout est nickel.

Vous êtes vraiment top dans cette équipe. Bravo et merci ! {#}{#}

philae
 Posté le 03/12/2012 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

si tout est ok, alors parfait.

bonne continuation

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
329 €Smartphone Google Pixel 4A (5.8' FHD+, 8 coeurs, 6 Go RAM, 128 Go) à 329 €
Valable jusqu'au 21 Septembre

Boulanger fait une promotion sur l'excellent smartphone Google Pixel 4A qui passe à 329 €. On le trouve ailleurs à 349 €. Ce smartphone possède un écran OLD FHD+ de 5.8 pouces, un processeur Snapdragon 730G octocoeurs, 6 Go de RAM et un espace de stockage de 128 Go. Les gros points forts de ce smartphone sont la qualité exceptionnelles des photos et qu'il bénéficie des mises à jour de sécurité et d'Android pendant au moins 3 ans. Autonomie de 24 heures.


> Voir l'offre
9,95 €Coffret d'embouts de vissage Bosch 32 pièces à 9,95 €
Valable jusqu'au 20 Septembre

Amazon fait une promotion sur le coffret de 32 pièces d'embouts de vissage qui passe à 9,95 € au lieu de 16 €. Il comporte un porte embout universel à changement rapide et des embouts PH1/PH2/PH2/PH3/PZ1/PZ2/PZ2/PZ3/HEX 3/HEX 4/HEX 5/HEX 6/T10/T15/T20/T20/T25/T27/T30/T40.


> Voir l'offre
1199,99 €Ultrabook Lenovo Yoga S7 Pro 14 pouces (2.8K, Ryzen 7 5800H, 16 Go RAM, SSD 512 Go) à 1199,99 €
Valable jusqu'au 20 Septembre

Darty fait fait une vente flash sur l'ordinateur portable Lenovo Yoga S7 Pro 14ACH5 proposé à 1199,99 € au lieu de 1699,99 €. Ce portable est bien équipé avec son écran 14 pouces OLED de résolution 2.8K (2880x1800), son processeur AMD Ryzen 7 5800H, ses 16 Go de RAM, son SSD de 512 Go, sa carte graphique intégrée Vega 8. Il possède le Bluetooth 5.1 et le WiFi 802.1 ax, 1 ports USB 3.2, 2 port USB C 3.2, une caméra HD. L'autonomie annoncée est de 14h et la charge rapide permet de le ramener à 50% de sa capacité en seulement 30 minutes. Il pèse 1,39 kg et tourne sous Windows 10.


> Voir l'offre

Sujets relatifs
Infection "Malware.Packer.GenX"
Infection par win32:malware-gen
Infection Malware-gen svchost
infection malware
infection malware doctor
Infection VBS:Malware-gen Virus/Ver
Navigation Internet Très Lente! Infection Malware?
Infection Malware détecté par A2 version 3.0
Demande aide pour infection par New Malware.j
rapport HijakThis (urgent --->infection malware
Plus de sujets relatifs à Infection par WINDEFENDER Malware traceDC3_FEXEC
 > Tous les forums > Forum Sécurité