En lançant une analyse Malwarebytes Anti-Malware (MBAM), je me suis aperçu que j'étais infecté par ce qui a l'air d'être un RAT.
Code : Tout sélectionner
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 29/05/2017
Heure de l'analyse: 13:19
Fichier journal: analyse.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.103
Version de pack de mise à jour: 1.0.2006
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-J7J52CCO\USER
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 448128
Temps écoulé: 7 min, 57 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 1
Unknown.Rootkit.Driver, C:\WINDOWS\System32\drivers\BTHUSB.SYS, Aucune action de l'utilisateur, [0], [0],0.0.0
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)J'ai lancé une deuxième analyse MBAM au redémarrage qui n'a rien détécté, et une troisième, anormalement lente (utilisation du disque à ~100% alors que rien ne l'utilise vraiment) qui n'a rien donné non plus
Vu que le fichier infecté est dans le system 32, je voudrais savoir si je peux le supprimer?
D'autre part, comment puis-je me désinfecter définitivement et comment en être certain? Parce que je crains qu'une bête suppression MBAM ne suffise pas...
Merci du temps que vous prendrez à me répondre
Cordialement"