Doutes sur des fichiers avec extension .###

Archive
1

Bonjour,

 

Est-t-il normal de trouver, après désactivation du masquage des fichiers système, dans

C\Documents and Settings\user\Application Data\

un répertoire .#

contenant des fichiers de ce type (6 dans mon cas)

MBX@C94@3841B0.###

MBX@C94@3841E0.###

MBX@C94@384180.###

MBX@9B8@3841B0.###

MBX@9B8@3841E0.###

MBX@9B8@384180.###

datant tous du 16/09/2010, taille 2Ko

 

Mon système :

Windows XP Edition Familiale

Version 2002, Service Pack 3

 

Je pose cette question car :

 

  1. J’ai eu l’affichage d’un message de NIS 2011 Bloquant « Malicious toolkit Website 9 », mais je ne retrouve aucune trace de ce blocage dans l’historique.
  2. J’ai mis à jour NIS 2011 vers 2012 et fait une analyse complète (en mode normal) qui n’a rien détecté excepté des cookies de suivi.
  3. Toujours inquiète, j’ai lancé une évaluation de tous les fichiers qui fait état de deux des fichiers .### ci-dessus, d’où ma recherche.
  4. J’ai installé et lancé  Malwarebytes’ (1.51.2.1300)

Une analyse rapide a détecté

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> Quarantined and deleted successfully.

 

Une analyse complète a détecté

Fichier(s) infecté(s):

c:\system volume information\_restore{ee1af2fe-a03e-492e-98a7-fb5cf16fb3e6}\RP530\A0151156.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

 

5. L’examen direct des fichiers .### ci-dessus par NIS et MBAM ne détecte rien.

6. J’ai ensuite effectué les opérations suivantes (en suivant les conseils de Misstigry dans un post)

    • Désactivation restauration système XP
    • Scan complet avec NIS 2012 mode agressif : aucune menace excepté cookies
    • Redémarrage du PC 5 fois
    • Scan complet MBAM : aucune détection
    • Redémarrage du PC
    • Remis  NIS 2012 aux paramètres par défaut
    • Réactivation de la restauration système.

 

Merci d’avance de votre réponse.