Service d'Aide et d'Assistance Micro-informatique à l'Utilisateur (SAAMU)

Bonjour à toutes et à tous,
Je découvre ce nouvel environnement aujourd'hui, donc félicitations à vous merci pour vos précieux conseils de qualité, ainsi qu'à tous les intervenants.

Le sujet : J'ai une fenêtre « Explorer » qui apparait intempestivement.
Après avoir effectuez une analyse HijackThis.
Voici les lignes qui me posent problème :

C:\PROGRA~1\WEBHOT~1\webp.exe Tâche inconnue.
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\WEBHOT~1\webp.exe
O23 - Service: DirectX Service (DirectBelw) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)

Cordialement

Bonjour,
Avec un nom pareil c'est plus que suspect !!
Il faut faire une recherche de Malwares sur votre pc.
Voici la procédure :
Imprimez ces instructions ou copiez-les, car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. (En mode Sans échec)

Téléchargez Malwarebytes' Anti-Malware (MBAM) et enregistrez-le sur votre bureau à partir de ce lien : (téléchargement et tuto)
http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/malwarebytes-anti-malware-352008/messages-1.html


3) À la fin du téléchargement, fermez toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe du bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options « Update Malwarebytes' Anti-Malware » et « Launch Malwarebytes' Anti-Malware » sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, cliquez sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet « analyse », vérifiez qu’« Exécuter un examen complet » est coché et cliquez sur le bouton « Rechercher » pour démarrer l'analyse.

8) MBAM analyse votre ordinateur. L'analyse peut prendre un certain temps.
9) À la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Cliquez sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur « Supprimer la sélection » MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Fermez le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Fermez MBAN en cliquant sur Quitter.

Après essai venez nous donner le résultat.

Bonjour,
Voici le resultat:
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846

02:34:14 12/06/2008
mbam-log-6-12-2008 (02-34-14).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 367636
Temps écoulé: 4 hour(s), 12 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\casino.ico (Malware.Trace) -> Quarantined and deleted successfully.

Bonjour,
Avez-vous toujours votre problème de fenêtre intempestive ?

Oui le problème était persistant jusqu' ce que je dirige mes recherches et me décide de savoir ce que faisait-la, "Web Hottest Vidéo Personal player Ver.3.0", qui s'affichait en entrant dans ma session Administrateur.

J'ai repérer celui ci dans mes programme et l'ai désinstallé, apparemment c’est ok.

Concernant les éléments mis en quarantaine dans Malwarebytes' Anti-Malware, que doit-je faire ?

Clé(s) du Registre infectée(s): 1
Fichier(s) infecté(s): 1
Merci

Bonjour,
Avec les fichiers qui sont en quarantaine, vous n'avez plus de risque. Vous les gardez pendant une quinzaine de jours le temps de vérifier que vos programmes fonctionnent et après vous les supprimez.
Pour « Web hottest », faites une recherche avec « Rechercher » pour voir s'il a bien été supprimé et qu'il n'a pas laissé des traces.
Pour supprimer des programmes douteux, il vaut mieux utiliser « Revo Uninstaller », qui fait le ménage en profondeur.
topic77.html

Bonjour,
Apres avoir suivis vos consignes
Que dois-je faire pour cette ligne toujours présente dans le rapport HijackThis pose t'elle problème ?

O23 - Service: DirectX Service (DirectBelw) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
Ce service (directx.exe) semble être méchant.

Merci