malwarecore

[bidouille73]

bonjour à tous,

 

j'ai 2 pc infectés par malwarecore, j'ai essayé spybot (aussi en mode sans échec), malwarebytes, ewido et rien n'y fait.

Je joinds un rapport hijack à mon post. Est une menaceou pas ce malwarecore ???

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:39:59, on 27/06/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe

C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [EPSON Stylus Photo RX620 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9HE.EXE /P31 "EPSON Stylus Photo RX620 Series" /O6 "USB001" /M "Stylus Photo RX620"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1214394802453

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

 

--

End of file - 7657 bytes

[Le sioux]

Bonsoir Bidouille73 et bienvenue sur Zébulon

 

Malwarecore est un rogue, un faux utilitaire de sécurité :

 

http://forum.malekal.com/viewtopic.php?f=5...p;sk=t&sd=a

 

Celui-ci n'est pas visible via le rapport HijackThis, mais Malwarebyte's Anti-Malware devrait l'éliminer, on va t'en débarrasser .

http://www.malwarebytes.org/forums/index.php?showtopic=3500

 

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.

 

1) Télécharge et installe

 

-- CCleaner

http://www.ccleaner.com/download/builds.aspx

Choisis de préférence la version SLIM-No Toolbar.

Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.

Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

Pour les autres paramètres, laisse-le avec ses réglages par défaut.

 

-- Malwarebyte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK.

S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger.

 

2) Scan avec Malwarebyte's Anti-Malware

 

(Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé )

Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen.

A la fin du scan >>> clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout

S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.

Puis ferme Malwarebyte's Anti-Malware

 

3) Suppression de fichiers inutiles avec CCleaner

 

Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau.

Puis dans le menu Nettoyeur

Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois)

Clique sur le bouton Lancer le nettoyage.

Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

4) Rapports

 

Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.

 

@ suivre.

Modifié le 27 juin 2008 par Le sioux

[bidouille73]

Bonsoir Bidouille73 et bienvenue sur Zébulon

 

Malwarecore est un rogue, un faux utilitaire de sécurité :

 

http://forum.malekal.com/viewtopic.php?f=5...p;sk=t&sd=a

 

Celui-ci n'est pas visible via le rapport HijackThis, mais Malwarebyte's Anti-Malware devrait l'éliminer, on va t'en débarrasser .

http://www.malwarebytes.org/forums/index.php?showtopic=3500

 

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.

 

1) Télécharge et installe

 

-- CCleaner

http://www.ccleaner.com/download/builds.aspx

Choisis de préférence la version SLIM-No Toolbar.

Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.

Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

Pour les autres paramètres, laisse-le avec ses réglages par défaut.

 

-- Malwarebyte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK.

S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger.

 

2) Scan avec Malwarebyte's Anti-Malware

 

(Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé )

Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen.

A la fin du scan >>> clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout

S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.

Puis ferme Malwarebyte's Anti-Malware

 

3) Suppression de fichiers inutiles avec CCleaner

 

Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau.

Puis dans le menu Nettoyeur

Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois)

Clique sur le bouton Lancer le nettoyage.

Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

4) Rapports

 

Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.

 

@ suivre.

 

 

 

 

Bonjour à toi, le sioux

 

j'ai suivi la procédure à la lettre mais spybot me trouve toujours malware, je sais plus quoi faire.

Cela peut-il venir de microsoft après une détection de clé non valide ? ma machinee a pourtant été formatée, que vaut le pack 3, dois-je brancher aussi mes clés usb pendant la désinfection (chose que j'ai faite), je joinds le rapport:

 

Malwarebytes' Anti-Malware 1.18

Version de la base de données: 897

 

17:11:24 28/06/2008

mbam-log-6-28-2008 (17-11-24).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|)

Eléments examinés: 60312

Temps écoulé: 1 hour(s), 13 minute(s), 30 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

et merci d'avance pour ton aide.

[Le sioux]

Bonsoir Bidouille73

 

j'ai suivi la procédure à la lettre mais spybot me trouve toujours malware, je sais plus quoi faire.

Que te trouves exactement SpyBot S&D ?

As tu des fenêtres d'alerte de MalwareCore ?

 

Cela peut-il venir de microsoft après une détection de clé non valide ? ma machine a pourtant été formatée

Tu l'as ré-installé avec Nlite, possèdes-tu une version officielle de Windows ?

 

que vaut le pack 3

Le Pack3 reprends toutes les mises à jours Windows sorties depuis le PackSP2, attention toutefois, il poserait parfois problème avec les processeurs AMD. Ce genre de mise à jour importante est à effectuer sur un PC sain.

 

dois-je brancher aussi mes clés usb pendant la désinfection (chose que j'ai faite)

Pas obligatoirement dans ton cas de figure.(cela est obligatoire lors d'une désinfection visant un ver qui utilise les périphériques usb)

 

Merci de d'abord répondre à mes questions avant que l'on poursuive.

 

@ plus.

Modifié le 29 juin 2008 par Le sioux

[bidouille73]

Bonsoir Bidouille73

 

 

Que te trouves exactement SpyBot S&D ?

As tu des fenêtres d'alerte de MalwareCore ?

 

 

Tu l'as ré-installé avec Nlite, possèdes-tu une version officielle de Windows ?

 

 

Le Pack3 reprends toutes les mises à jours Windows sorties depuis le PackSP2, attention toutefois, il poserait parfois problème avec les processeurs AMD. Ce genre de mise à jour importante est à effectuer sur un PC sain.

 

 

Pas obligatoirement dans ton cas de figure.(cela est obligatoire lors d'une désinfection visant un ver qui utilise les périphériques usb)

 

Merci de d'abord répondre à mes questions avant que l'on poursuive.

 

@ plus.

 

 

bonjour le sioux,

 

j'ai une version de windows xp pro officielle avec une clé valide donc pas de soucis de ce coté. Je joins des copies d'écran de spybot pendant l'analyse, et non je n'ai aucune fenêtres d'alerte de malwarecore pour le moment.

Merci encore

 

[Le sioux]

Bonjour bidouille

 

Merci pour ces précisions.

 

Il faudrait développer avec la petite croix qui se trouve devant MalwareCore pour que je vois les éléments détectés puis renvoyer une copie d'écran comme tu l'as fait

 

@ suivre

[bidouille73]

Bonjour bidouille

 

Merci pour ces précisions.

 

Il faudrait développer avec la petite croix qui se trouve devant MalwareCore pour que je vois les éléments détectés puis renvoyer une copie d'écran comme tu l'as fait

 

@ suivre

 

 

rebonjour à toi,

 

je pense avoir résolu mon problème. Je t'envoie un rapport bitdefender en ligne:

BitDefender Online Scanner

 

 

 

Rapport d'analyse généré à: Sun, Jun 29, 2008 - 11:16:26

 

 

 

 

 

Voie d'analyse: C:\;D:\;E:\;

 

 

 

 

 

 

 

Statistiques

 

Temps

00:12:18

 

Fichiers

32876

 

Directoires

2695

 

Secteurs de boot

4

 

Archives

483

 

Paquets programmes

3106

 

 

 

 

Résultats

 

Virus identifiés

1

 

Fichiers infectés

1

 

Fichiers suspects

0

 

Avertissements

0

 

Désinfectés

0

 

Fichiers effacés

1

 

 

 

 

Info sur les moteurs

 

Définition virus

1288003

 

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

 

Analyse des plugins

16

 

Archive des plugins

42

 

Unpack des plugins

7

 

E-mail plugins

6

 

Système plugins

5

 

 

 

 

Paramètres d'analyse

 

Première action

Désinfecté

 

Seconde Action

Supprimé

 

Heuristique

Oui

 

Acceptez les avertissements

Oui

 

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;pp

t;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm

;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

 

Excludez les extensions

 

 

Analyse d'emails

Oui

 

Analyse des Archives

Oui

 

Analyser paquets programmes

Oui

 

Analyse des fichiers

Oui

 

Analyse de boot

Oui

 

 

 

 

Fichier analysé

Statut

 

D:\System Volume Information\_restore{12BE745E-6EEA-4F77-8604-C2FDB3DE3AF0}\RP43\A0001238.exe

Détecté avec: Application.Findkeyxp.H

 

D:\System Volume Information\_restore{12BE745E-6EEA-4F77-8604-C2FDB3DE3AF0}\RP43\A0001238.exe

Echec de la désinfection

 

D:\System Volume Information\_restore{12BE745E-6EEA-4F77-8604-C2FDB3DE3AF0}\RP43\A0001238.exe

Supprimé

 

j'ai refait un scan spybot et plus aucune menace trouvée. Je vais faire la m^m manip sur la 2éme machine et je te tiens au courant des résultats.

Encore merci de ton aide.

[Le sioux]

Re

 

Ce qui a été détecté puis supprimé par BitDefender on line se trouvait dans la restauration et était donc isolé (tant que l'on n'utilise pas cette dernière)

Je ne pense pas que cela soit ce que trouvait Spybot S&D..

 

Par curiosité, j''aurai bien aimé la copie d'écran demandé si tu peux. Merci.

 

@ plus.

[bidouille73]

Re

 

Ce qui a été détecté puis supprimé par BitDefender on line se trouvait dans la restauration et était donc isolé (tant que l'on n'utilise pas cette dernière)

Je ne pense pas que cela soit ce que trouvait Spybot S&D..

 

Par curiosité, j''aurai bien aimé la copie d'écran demandé si tu peux. Merci.

 

@ plus.

 

Rebonjour, hélas ma joie a été de courte durée car après mangé j'ai rescanné avec spybot et de nouveau malwarecore, je joinds une capture d'écran:

 

 

A +++ si tu as d'autres infos à me donner, et merci

[Le sioux]

Re

 

Essaie cela :

 

Télécharge OTMoveIt2 de Old_Timer sur ton Bureau.

 

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

 

Double clique sur OTMoveIt.exe pour le lancer.

Copie la liste qui se trouve en citation ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt :

Paste standard List of Files/Folders to be moved.

 

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\MalwareCore 7.3.lnk

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\MalwareCore 7.4.lnk

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\MalwareCore.lnk

C:\Documents and Settings\Administrateur\Start Menu\Programs\MalwareCore 7.3

C:\Documents and Settings\Administrateur\Start Menu\Programs\MalwareCore 7.4

C:\Documents and Settings\Administrateur\Start Menu\Programs\MalwareCore

C:\Program Files\MalwareCore 7.3

C:\Program Files\MalwareCore 7.4

C:\Program Files\MalwareCore

Clique sur MoveIt! pour lancer la suppression.

Le résultat apparaîtra dans le cadre Results.

Clique sur Exit pour fermer.

 

Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.

si c'est le cas accepte par Yes.

 

--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

 

@ suivre

Modifié le 29 juin 2008 par Le sioux