[Résolu] Infection de mon ordinateur

[Yannoo]

Donc j'ai fait l'analyse Mbam, voici le log :

 

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1857

Windows 5.1.2600 Service Pack 2

 

17/03/2009 13:13:35

mbam-log-2009-03-17 (13-13-35).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|)

Eléments examinés: 236853

Temps écoulé: 1 hour(s), 24 minute(s), 43 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 9

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\System Volume Information\_restore{A70AC732-B07A-4F46-9660-0ABFBE58A158}\RP231\A0039331.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\UACixfaoexm.dll (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\UACkobpoqsp.dll (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\UACtchkfwsa.dll (Trojan.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\UACwcysiypj.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\UACfvqacfxg.dat (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\UACmxmawtwi.log (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\UACwxdqoyhc.dat (Trojan.Agent) -> Quarantined and deleted successfully.

 

 

 

J'ai supprimé tout ce qui était en quarantaine ensuite, fait la maj IE7, fait toutes les maj windows manquantes (et en fait il en manquait bcp, sans doute bloquées par toutes les infections listées ci dessus), verifié la maj d'antivir, refait un scan antivir en mode sans échec.

 

Plus de symptomes, vitesse ok, ca semble plutot bon !! Merci bcp à vous. :P :P

 

(y a t il autre chose à faire, ou puis je désormais retirer tous les programmes ajoutés pour gerer cette infection?)

[pear]

Bonsoir,

 

et encore bravo.

 

Il ne vous servirait à rien de garder les logiciels utilisés pour la désinfection.

Constamment remis à jour , ils seraient obsolètes sous 10 jours.

Pour enlever les programmes utilisés pendant la procédure.

Télécharger ToolsCleaner2 de A.Rothstein

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

L'outil supprimera sans que vous ayez à intervenir.

 

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Vous pouvez éditer votre message initial(édition complète) et y indiquer Résolu.