Bonjour,
récemment (hier), j'ai eu un problème d'affichage de fenêtres publicitaires par le biais d'Internet Explorer. Ces fenêtres se lançaient toutes seules.
Je me suis donc renseigné sur le net pour savoir quel pourrait en être le problème et j'ai fini par télécharger Malwarebytes'Anti-Malware. Puis j'ai réalisé un scan
complet de mes disques durs et éliminé (supprimé) la plupart des éléments que Malwarbytes m'indiquaient infectés ou infectieux... Voici le log obtenu à la suite de cette utilisation :
//*******************************************************************************************//
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3642
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
26/01/2010 23:51:43
mbam-log-2010-01-26 (23-51-43).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 407105
Temps écoulé: 1 hour(s), 36 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WS9E3IQBKY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Not selected for removal.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Not selected for removal.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files (x86)\Propellerhead\Recycle v2.1\UNWISE.EXE (Malware.Packer.Morphine) -> Not selected for removal.
C:\Users\Erwan\AppData\Local\Temp\Xjz.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
//*******************************************************************************************//
Depuis les fenêtres publicitaires ne s'affichent plus mais j'ai maintenant un problème qui me préoccupe plus. Le processeur est bien plus sollicité qu'avant et les ventilateurs tournent plus et
mon PC fait donc beaucoup plus de bruit.
Ceci m'ammène à me demander si je n'ai pas supprimé un fichier que je n'aurais pas du supprimer...
Mon OS est Windows 7 64 bits et le processeur est un Intel Core i7. Je précise aussi que j'ai les disques de restauration et que la partition "D:\" de mon disque dur est une partion de Recovery.
En espérant que quelqu'un puisse me venir en aide, merci, salut !
NB : un nouveau log de scan par Malwarebytes (sans suppression des éléments infectés indiqués) :
//*******************************************************************************************//
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3642
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/01/2010 10:07:24
mbam-log-2010-01-27 (10-07-19).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 408629
Temps écoulé: 1 hour(s), 36 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files (x86)\Propellerhead\Recycle v2.1\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
C:\Users\Erwan\AppData\Local\Mozilla\Firefox\Profiles\3g3zlonw.default\Cache\AD495505d01 (Trojan.Downloader) -> No action taken.
//*******************************************************************************************//
FORUM HardWare.fr
