Bonjour,

Je viens de décrocher le pompon aujourd'hui :
1 - MBAM m'a décelé une bête dont copies d'écran ci-dessous. (KIS 2012 n'avait rien trouvé)
http://cjoint.com/?BCEm1wlLJhj
Sur recommandation de MBAM, j'ai supprimé la bête (procédure MBAM) mais je ne sais pas si elle est encore là...

Fichier(s) détecté(s): 1
C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe (Backdoor.Bifrose) -> Mis en quarantaine et supprimé avec succès.
(fin)

- A noter que le dossier Windows\Installer était caché (il ne l'était pas avant) et que j'ai du en modifier les attributs en passant par le très utile Free Commander.
2 - Après la manip ci-dessus, j'ai effectué une analyse par KIS 2012 qui m'a trouvé des vulnérabilités dont copie d'écran ci-dessous :
http://cjoint.com/?BCEm6BnLe4h
http://cjoint.com/?BCEm7nT1DMX

Je précise que pour les 2 premiers Trojans (14-03-2012), je sais que ce sont des faux positifs déjà signalés.
En ce qui concerne le reste (MBAM et KIS) je suis dans le brouillard pour savoir quoi faire...

A toutes fins utiles, et pour ne pas trop voler de votre temps, je joins ci-dessous un rapport ZHPDiag au cas où vous remarqueriez quelque chose d'anormal :
http://cjoint.com/?BCEtVlyysBa

Je vous remercie infiniment pour vos suggestions et conseils
cordialement,

Bonsoir nanotek, Malwarebytes a supprimer ce fichier infecté

Une redirection du fichier host a priori

Si tu n'est pas l'auteur de la modification du fichier host:

Lance ZHPFix
Clique sur HOSTFix
Au message suivant clique sur non
poste un nouveau ZHPDiag en lien

Bonjour zaede, merci d'être là,

Je n'ai pas modifié mon Host. Que signifie "redirection du fichier Host" ?
- j'ai fait ce que tu m'as dit (Hostfix), mais il ne s'est rien passé. Le rapport ZHPFix est vide :

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by pc at 31/03/2012 09:42:40
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Récapitulatif ==========
End of clean in 42mn 40s <= ???
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 31/03/2012 09:42:40 [427]

Ci-dessous le nouveau rapport ZHPDiag :
http://cjoint.com/?BCFj4XpHtxX

cordialement,

Bonjour Nanoteck, tu as bien suivi la manip?



Télécharge Zeb-Restore

Enregistre ce fichier sur le bureau.

Clic droit sur Zeb-Restore.zip ==> Extraire tout, choisis comme lieu d'enregistrement le bureau.

- Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

- Coche la case devant :

- Réinitialiser Fichier Hosts

- Clique sur Restaurer


** Ne coche aucune autre case**

Re, zaede,

Bien exécuté la manip, mais j'obtiens un message d'erreur :
http://cjoint.com/?BCFnmCcFxwX
Mon Host est bien dans C:\WINDOWS\System32\drivers\etc. Que s'est-il passé ?
bien à toi,

Va dans ==> C:\WINDOWS\System32\drivers\etc
Clique sur hosts (sans extensions) et choisis ouvrir avec Notepad
Poste le contenu du Notepad

Re, zaede,

mon fichier Hosts (sans extension) fait 594 Ko et il est un peu gros pour te le poster avec Notepad.
voici donc le lien cijoint :
http://cjoint.com/?BCFvED3PrUj
cordialement,
PS : Rien de spécial, selon toi, dans le rapport ZHPDiag ?

Non rien de spécial si ce n'est un avertissement de redirection host
Ce fichier host est sain et ne pose pas de problème
Tu peux dormir sur tes deux oreilles

Merci, zaede, pour cet accompagnement professionnel et patient.

Good night
@+

A bientôt sur libellules.ch Nanotek