Falkra a écrit:Mets-le à jour et poste le rapport obtenu, sans supprimer le fichier en question.
Voilà le rapport MBAM :
Malwarebytes' Anti-Malware 1.45
http://www.malwarebytes.orgVersion de la base de données: 4036
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/04/2010 13:30:57
mbam-log-2010-04-26 (13-30-57).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 291737
Temps écoulé: 1 heure(s), 28 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Trojan.Spambot) -> No action taken. [46F363CE76DD89E95E5252A06D9786CE]
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Skyline\TerraExplorer\Setup.exe (Trojan.Spambot) -> No action taken. [46F363CE76DD89E95E5252A06D9786CE]
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP627\A0210433.exe (Trojan.Spambot) -> No action taken. [46F363CE76DD89E95E5252A06D9786CE]
Le fichier concerné suit via MP selon les infos reçues ... (enfin, j'essaie,
c'est stupide, mais ne suis pas très familier avec les fichiers zip, d'autant
plus que je n'utilise qu'une version gratuite, pas l'officielle, qui est payante ...)